操作规程草稿-wudy

运营机构建设要求按照标准格式写按照标准格式写机构资质1.1.1具有OID标识符运营机构应已在OID注册中心成功注册至少一个OID号码。申请注册OID号码的机构，应满足以下基本条件：(1)依法设立的法人单位或国家机关、企事业单位和其它组织机构；(2)具有规模生产能力和完善的质量与安全管理体系的企业或管理能力的国家机关、企事业单位和其他组织机构；(3)提供的所需注册OID标识对象应符合国家相关法律法规；(4)国家规定的其他条件。1.1.2具备运营管理资质运营机构应至少符合下列条件之一：（1）运营机构为GB/T4657-2009中所涉及的国家机关单位或其直属的信息化支撑机构或研究单位。（2）运营机构为省、自治区、直辖市、特别行政区的信息化主管单位或其直属的信息化支撑机构或者研究单位。（3）运营机构为信息载体技术研发能力的公司或者第三方运营、追溯企业。（4）其他特殊情况。符合条件(1)和（2）的运营机构允许其为其他机构分配OID号码，并进行运营管理，所分配OID的下级分支机构基本信息应向OID注册中心备案。符合条件（3）的运营机构只有平台运营权利，不具备为其他企业分配OID号码权利。若其服务企业有标识管理需求，则需向OID注册中心申请OID号码后，方可纳入到平台运营管理。不具备运营资格的OID注册机构只具备为其企业内部产品分配OID的权利。1.1.3符合规范化的运营模式运营机构应依据实际情况，选择以下两种模式中的一种进行操作：模式A：在符合上级注册机构运营平台接入规范的前提下，自主建设运营平台。模式B：委托上级机构运营管理。软硬件环境要求符合模式A的运营机构应配置至少两台服务器和一台支持互联网访问的计算机。服务器组网和配置要求应符合附录A的规范要求。符合模式B的运营机构应配置至少一台支持互联网访问的计算机。人员配置要求运营机构应配置至少一名工作人员受理日常的审核（线上业务注册）、审查（线下业务）、审批（标识对象信息维护管理）、公示和信息发布、证书发放等基本业务。根据实际工作要求，可承担一定行政监督、系统研发和市场推广等工作。符合模式A的运营机构的工作人员还需要额外承担网络管理、系统维护等工作。安全保障待补运营机构授权流程运营模式选择运营机构应登录OID注册中心的网站（）,在已成功申请的OID号码下，选择模式A或者模式B的运营模式。运营模式A运营机构选择模式A的运营方式，应按照GB/TXXXXX《物联网标识体系OID应用指南》建设OID应用解析系统，或者按照解析文档规范要求，提供对象的URL解析服务地址。运营机构应根据运营时限、运营服务支持以及其他增值服务等内容和OID注册中心或上级注册机构签订合作协议，委托OID注册中心或者上级注册机构为其提供安全可信的锚链接。运营机构应配合OID注册中心的定期审查工作。若运营机构不符合2.2节中所规定的运营及转让条款，则OID注册中心有权撤销其运营资格。撤销规定见2.3。运营模式B运营机构选择模式B的运营方式，应根据运营时限、分级站点、站点访问量等内容和OID注册中心或上级注册机构签订合作协议，委托OID注册中心或者上级注册机构为其开设虚拟站点，提供系统运营服务。运营机构应配合OID注册中心的定期审查工作。若运营机构不符合2.2节中所规定的运营及转让条款，则OID注册中心有权撤销其运营资格。撤销规定说明见2.3。授权、运营及转让条款授权条款运营机构的运营时限最少为三年。任何一方的终止协议须要有十二个月通知时期。如果没有任何一方在协议上就授权终止提出要求，则无需通过进一步正式的形式，按照合作规定，在年度的基础上继续进行授权。如果有任何一方在协议上提出授权终止的要求，则应当执行这些操作规程以决定一个新的运营机构。OID注册中心应针对授权运营机构和文档中指定的操作规程进行年度绩效审查。审查周期应为一年一次。运营机构应配合OID注册中心的审查制度，并且符合2.2.2节的运营条款内容。运营条款运营机构在运营阶段内，应符合以下运营要求，并签订相应的声明文件：以书面材料提供运营状态和法律管辖范围；提供DNS域文件管理的专业证明，包括DNSSEC（NSEC3）的使用；提供一年365天为ORS提供24/7的技术和业务支持，并且给出本机构对所支持的ORS服务器在发生故障时迅速恢复的能力证明；任何在此服务提供中获得或者使用的数据将不会和任何第三方共享，或者用于除此服务之外的其他目的；用于此服务的域名.将不会被用于或配合其他服务使用；在DNS服务器发生故障时，有用来备份并迅速恢复所有相关区域文件的操作规程；相关的ISO/IEC委员会保留在注册域名.下提供服务的权利；如果停止运营，则以不破坏服务提供的方式进行；如果是接管现有ORS服务提供者，则应以不破坏服务提供的式进行；如果有争议，则需接受OID注册中心经过正当程序商议后所作出的决定。转让条款进行转让的运营机构应将其所拥有的.域名免费转让给后来被授权的运营机构。注1：这可能涉及要求.org改变它的DNS域文件记录，以指向到一个新的管理.域文件的服务器。注2：根据GB/TXXXXX《信息技术开放式系统互联对象标识符解析系统》中的要求，在提供DNSSEC（NSEC3）支持时，需要签发一个新的公钥，这有可能向.org进一步的收费（由新的运营机构支付）。任何授权的运营机构在被更换时，同样需要提供类似.所有权的免费转让。撤销条款OID注册中心在必要时，应针对授权运营机构和文档中指定的操作规程进行年度绩效审查。若运营机构不符合2.2节中所规定的授权、运营及转让条款，则OID注册中心有权撤销其运营资格。撤销条款包括：（1）终止该节点的一切解析服务；（2）在OID注册中心网站上发布公开声明，声明该运营机构不再具备相应OID节点的运营资格。运营机构服务支持运营机构所支持的OID节点服务3.1.1运营机构应能够提供数字OID、字母OID和中文OID注册功能。3.1.2运营机构应根据和OID注册中心或者上级注册机构的合作协议中所规定的解析服务类型，提供包含支持相应解析服务的正确的NS、DNAME和NAPTR资源记录的DNS域文件。运营机构应至少支持RINF、COID、CINF三种解析服务，所对应的XML文档格式应符合OID注册中心的规范要求。3.1.3运营机构若提出新的ORS服务，则需要向上级注册机构提出书面申请，并在其获得批准后使用。3.1.4运营机构所维护管理的域文件应支持GB/TXXXXX《信息技术开放式系统互联对象标识符解析系统》关于DNSSEC（NSEC3）应用的规范要求。3.1.5形成任何文件或服务元素的所有信息应当从属于OID注册中心的数据保护要求。3.1.6运营机构应所接收的任意OID请求（包括来自被OID注册中心正式分配子节点的OID请求）进行正确验证，避免恶意攻击和欺诈。运营机构所支持的OID下级节点服务3.2.1运营机构可自主选择提供运营模式A和运营模式B的运营服务。3.2.2运营模式A应分为普通系统对接和高安全性系统对接服务两种。3.2.3对于普通系统对接，运营机构应对所有已批准子节点免费，并简单地提供一个NS记录，用以指向该子节点提供的服务器。对于新增的ORS支持的子OID节点来说，普通系统对接需要增加（和备份维护）DNAME和NS资源记录。子OID节点仅负责维护NS资源记录（包括任何所需的XML文件）指示服务器上的所有域文件。在普通系统对接服务模式下，子节点在没有建立自己信任锚时不能使用DNSSEC（NSEC3）。通常在接受到子OID节点请求的一个月时间内，运营机构进行回应并且更新NAPTR和NS资源记录。3.2.3对于高安全性系统对接，运营机构提供相同的指针，但具有DNSSEC（NSEC3）信任锚链接，需要进行收费。高安全性系统对接包括了针对子OID节点的运营机构证书签名，因此，子OID节点无需建立自己的信任锚。针对子OID节点的B类支持，运营机构预期处理时间的目标为3个月，以便为有效的签名预留时间，这取决于与子OID节点的合作情况。3.2.3提供运营模式B的运营机构，应在正常商业协商范畴内，依据合约同意运营机构完全维护其域文件以实现ORS支持。为下级节点提供完整的OID子节点解析管理服务。本标准对于其商议时间不作限制。3.2.4运营机构对于下级节点的服务请求，应当在在两周内进行回应，依据第4节的内容，启动对话。运营机构应当及时地提供支持，若有任何解析方面的问题，需要在五个工作日内和OID注册中心联系。注：在此情况下，如果运营机构更改，则不能保证新的运营机构能够继续履行此类的商业合同。收费事宜注：本节主要用于保证ORS在没有财政支持时可以向下发展，但同时也为运营机构保证了一个潜在的收入流，涵盖了与子节点的相互合作的费用，并允许进行更多的商业运营。4.1运营机构（在子OID节点的请求下）提供高安全性系统对接服务（提供DNSSEC(NSEC3)应用）时，应在无差别的基础上，进行合理的收费。任何希望进一步签名的后续请求，可以通过正常的商业协商情况进行收费，无限制要求。4.2运营模式B应符合商业合作流程。4.3原则上，运营机构只支持本OID节点的子OID节点的运营管理，对于子OID节点的下级节点运营收费问题，本标准不作限制。这是父节点和其子节点之间的协商问题。

附录A规范性附录软硬件环境配置要求（规范性附录）A.1组网方式图A.1组网方式A.1.1配置不少于一台DNS服务器。A.1.2配置不少于一台OID应用服务器。A.1.3所有服务器、三层交换机采用机架式安装，机架空间需求：>=6U（基本配置）。OID应用服务器和DNS服务器可以部署在不同的机架内，推荐在同一个机架内部署。A.2互联网接口要求A.2.1每个DNS服务器需要至少一个对外的IP地址，相应的DNSserver域名配置需要事先和域名服务商协商并进行配置。A.2.2每个OID服务器需要至少一个对外的IP地址，相应的WebServer域名配置需要事先和域名服务商协商并进行配置。A.2.3运营机构应提供对外的防火墙等必要设备。A.3DNS服务器配置A.3.1配置至少一台主DNS服务器，并根据实际要求，增加配置多台次服务器，分担主DNS的查询负荷，提高系统的可用性。主DNS和次DNS通过标准的DNS的配置实现数据同步。A.3.2服务器所安装的操作系统应至少支持或兼容SUSELinuxEnterprise10SP4（32位版本）和驱动程序。A.3.3OID-DNS服务器硬件应当不低于表A.1配置要求，软件环境应至少符合服务表A.1的配置要求。表A.1OID-DNS硬件配置要求OID-DNS服务器配置硬件要求2CPU，XeonE5,核心数量：4核或8核,内存：32G，2GE内部硬盘架数：最大支持8块SFFSAS/SATA/SSD硬盘；2块300G15000转SAS硬盘软件要求操作系统应至少支持或兼容SUSELinuxEnterprise10SP4（32位版本）和驱动程序；bind9；mysql5；A.3.