系列研究成果（二十六）：注册管理机构服务提供商评估政策与系统建设研究

本研究聚焦互联网名称与数字地址分配机构（ICANN）注册管理机构服务提供商（RSP）评估政策框架，结合中国互联网络信息中心 RSP系统的技术实践，围绕RSP评估机制、核心技术体系、安全保障体系及本地化合规路径等关键问题开展系统研究。本研究形成了从政策解读到技术实现、从安全控制到合规适配的完整分析框架，为域名行业专业化发展提供了理论和实践支撑。

一、系统梳理ICANN RSP评估政策的历史演进与核心框架，形成标准化评估机制分析

随着全球通用顶级域名（gTLD）数量扩展至超过1200个、注册域名总量达3.3亿个，传统“一事一议”的单点式评估方式已难以满足域名系统安全稳定运行的需求。ICANN于2025年启动的RSP评估项目，标志着gTLD后端服务管理进入“事前预评估、清单化选择”的标准化新阶段。面对评估标准从“事后补救”转向“事前预防”、从“单次一次性”转向“持续性”的制度演变趋势，如何准确理解并应用这一评估框架，成为各国RSP参与全球竞争的基础前提。

围绕上述问题，本研究系统梳理了ICANN《RSP评估手册》的核心内容，将RSP技术能力划分为Main RSP、DNS RSP、DNSSEC RSP和Proxy RSP四个功能领域，分别解析各领域的评估重点与技术指标；明确了技术筛查与技术测试两阶段评估流程，揭示了评估标准的特征——不预设特定商业软件或云服务商，而是围绕技术能力和安全实践的结果进行评价。这一分析框架为国内RSP对标国际标准、参与新gTLD申请窗口提供了清晰的技术指引。

二、研究RSP核心技术体系的实现路径，形成EPP、RDAP与DNS服务的高可用架构方案

RSP的核心技术能力体现在注册系统交互、注册数据访问和权威DNS解析三个关键环节。EPP协议作为注册商与注册系统之间的标准化通信接口，RDAP协议作为取代WHOIS的新一代数据访问服务，DNS解析作为保证域名可用的基础支撑，三者共同构成了RSP的技术底座。面对高并发、高可用、高安全的多重需求，如何设计满足ICANN服务水平协议的技术架构，是RSP系统建设的核心挑战。

本研究以中国互联网络信息中心 RSP系统为实践案例，形成了可验证的技术实现方案。在EPP层面，基于RFC 5730至5734完整协议栈实现域名、联系人、主机等对象的全生命周期管理。在RDAP层面，严格按照ICANN gTLD RDAP技术实施指南构建，支持域名、注册商、名称服务器三类对象查询，实施TLS 1.2加密传输与多层级访问控制。在DNS层面，采用IP Anycast技术在全球部署解析节点，覆盖亚太、欧洲、北美、南美、非洲五大区域，通过多层次DDoS防御体系和DNSSEC签名服务保障解析安全。研究还形成了“两地三中心”（北京主数据中心、北京同城灾备中心、成都异地灾备中心）的高可用架构。

三、构建安全保障体系与PROXY本地化合规方案，形成从标准合规到制度衔接的完整路径

RSP的信息安全能力是ICANN评估的基本门槛，而数据本地化立法（如中国《数据安全法》《个人信息保护法》、欧盟GDPR）则对跨国域名服务提出了额外的合规要求。如何将ISO 27001等国际安全标准落地为多层次技术控制措施，并在满足境内系统部署强制要求的同时保持与全球gTLD生态系统的互联互通，成为RSP必须解决的双重课题。

围绕安全保障，本研究形成了基于ISO 27001信息安全管理体系的实践成果。中心 RSP系统自2010年起连续通过中国网络安全审查技术与认证中心的年度认证，覆盖物理访问控制、系统访问控制、加密材料管理、新兴威胁管理以及路由安全等多个维度。数据安全方面，制定了《数据安全管理规定》《个人信息保护实施细则》，对敏感信息加密存储并限制使用范围；软件开发方面，建立了安全开发生命周期管理流程，严格禁止测试环境使用生产数据。

针对本地化合规需求，本研究提出了PROXY RSP的技术架构方案。该方案由注册系统和RDAP系统两大模块组成。PROXY RSP作为法律上独立、技术上透明的代理层，既满足中国《互联网域名管理办法》第九条关于“域名管理系统设置在境内”的强制性要求，又使境外Main RSP无需修改自身架构即可合规接入中国市场。研究还对比分析了GDPR与《数据安全法》的差异，指出对自然人与法人数据的差异化处理、建立合法方访问正式请求机制等实践具有跨法域借鉴价值。

四、系统设计和开发上线

在上述研究基础上，中心 RSP系统完成了对ICANN评估政策的技术落地与功能验证。系统集成了EPP服务（支持RFC 5730-5734及DNSSEC扩展）、RDAP服务（支持RFC 7480、7481、9082、9083）、DNS解析系统（Anycast全球分发、DNSSEC签名）、安全控制体系（ISO 27001、HSM、抗DDoS）以及PROXY代理服务等核心模块，形成了可对外提供完整gTLD后端技术服务的系统能力。

本研究提出的RSP评估政策解读框架、核心技术实现方案以及安全合规路径，在满足ICANN技术标准与中国数据本地化法律要求的双重约束下，具有良好的可行性和稳定性。目前系统已通过ICANN评估，并获得ICANN RSP资质。相关工作为国内RSP参与新一轮gTLD申请、实现技术能力国际认可提供了可复用的参考范式。

作者简介：

张鑫，中国互联网络信息中心工程师，主要研究方向为域名安全和新通用顶级域政策。

尚秋明，中国互联网络信息中心高级工程师，主要研究方向为域名安全和新通用顶级域政策。

杨文雅，中国互联网络信息中心工程师，主要研究方向为域名安全和新通用顶级域政策。

李真辉，中国互联网络信息中心高级工程师，主要研究方向为域名安全和新通用顶级域政策。

贺莉娟，中国互联网络信息中心高级工程师，主要研究方向为域名安全和新通用顶级域政策。

袁亮亮，中国互联网络信息中心工程师，主要研究方向为域名安全和新通用顶级域政策。

徐乐，中国互联网络信息中心工程师，主要研究方向为域名安全和新通用顶级域政策。