從頭梳理,看看中國的 ICP 備案制度

白宦成發表於2022-03-06

對於生活在中國網際網路環境中的開發者來說,ICP備案(後稱「備案」)是一個很難繞過去的話題,但凡你需要正經的建設一個網站,那麼備案就是一個必須要做的事情,不然可能會出現各種奇奇怪怪的問題。但,你是否思考過,為什麼我們需要備案?你是否瞭解過備案二字背後的深層含義?

為什麼我們需要備案?

備案的要求和歷史,可以追溯到 2000 年 9 月 20 日國務院第 31 次常務會議通過的一個管理辦法 —— 《網際網路資訊服務管理辦法》(後稱資訊管理辦法),由時任總理朱鎔基先生簽發。後續我們所進行的一切備案工作,其實都是這個資訊管理辦法的延展。

在《網際網路資訊服務管理辦法》當中,第二條說明了什麼樣的情況才需要進行備案:在中國境內從事網際網路資訊服務活動。

第二條 在中華人民共和國境內從事網際網路資訊服務活動,必須遵守本辦法。

網際網路資訊服務管理辦法, 2000 年 9 月 20 日

這一條也解釋了,為什麼 Facebook、Google這些網站也可以正常運轉,因為他們嚴格意義上來說,並不算在中國境內從事相關的資訊服務活動(但也沒保證你一定能夠訪問)。同樣的,如果你自己的網站託管在海外的伺服器上,一樣不需要備案(但同樣不保證你一定能訪問,畢竟你不在境內提供服務,網路出現波動啥的非常正常)。

圈定了範圍之後,第三條規定了不同的網際網路資訊服務都是什麼樣的型別,進行了定性操作。

第三條 網際網路資訊服務分為經營性和非經營性兩類。經營性網際網路資訊服務,是指通過網際網路向上網使用者有償提供資訊或者網頁製作等服務活動。非經營性網際網路資訊服務,是指通過網際網路向上網使用者無償提供具有公開性、共享性資訊的服務活動。

網際網路資訊服務管理辦法, 2000 年 9 月 20 日

而在完成了定性操作後,緊接著在第四條宣告瞭不同服務型別應該執行的策略:經營性採取許可制度,非經營性採取備案制度。

第四條 國家對經營性網際網路資訊服務實行許可制度;對非經營性網際網路資訊服務實行備案制度。

網際網路資訊服務管理辦法, 2000 年 9 月 20 日

至此,我們熟悉的 ICP 備案走上了臺前。而我們現在瞭解到的各種具體的備案的細節,則是在管理辦法內容的延展,如果你對於這些內容感興趣,可以詳細的閱讀這個資訊管理辦法。

在 2005 年 1 月 28 日,在《網際網路資訊管理辦法》之上的細分管理辦法《非經營性網際網路資訊服務備案管理辦法》(後稱非經營性管理辦法)也相應出臺,對於非經營性網際網路資訊服務進行了更加明確的安排和說明。我們所熟悉的備案登記表、省級通管局、網站底部公示備案編號等描述也出現在了非經營性管理辦法當中,網站的備案事項,也正式被推行。

備案到底在備案什麼?

備案對於很多人來說,最麻煩的不是搞不清楚怎麼備案,而是搞不清楚如何處理域名、網站、 伺服器、個人之間的關係。而所有的這些關係,其實可以用一個詞來說明 —— 「雙繫結製度」。

現行的網站備案制度其實是一種“雙繫結製度”,一方面將網站和所有人繫結在一起,另一方面,將網站和它的接入商繫結在一起。一旦某個網站出現了問題,則需要能夠在第一時間找到網站的所有人和接入商。

阮一峰,《關於網站備案,》,2009年 9 月 9 日

備案並非一個阻攔性措施,而是一個監管性措施(對比經營性網際網路資訊服務的許可制),希望大家可以積極踴躍的進行網際網路資訊服務的同時,避免惡劣影響的網站持續提供服務。找到接入商來第一時間拔網線,縮小影響範圍;找到所有人來進行相應的處罰。

備案過程中的五個關鍵角色

當我們搞清楚了備案的核心理念和目的之後,我們重新回過頭來看看備案當中的五個關鍵角色:備案主體省通管局接入服務提供商域名註冊商域名管理機構

各關鍵角色之間的關係

當我們真正開始進行備案時,就會面臨三個元素:域名、伺服器、所有人。這五個關鍵角色與三個元素,依次發生關係。

域名管理機構和域名

當我們開始思考建設一個網站時,必然會涉及到域名的問題。而實際上自 2017 年 11 月 30 日頒佈的《工業和資訊化部關於規範網際網路資訊服務使用域名的通知》正式實行之後, 並不是每一個域名都能夠完成備案。在該通知中,要求網際網路域名註冊服務機構要在我國進行相應的註冊和審批,才能夠讓對應的字尾進入到備案的流程。如果對應的域名註冊服務機構沒有在我國進行註冊,則對應的域名無法在我國進行備案。

從而,也就出現了現在很多時候我們在購買域名時候需要考慮的一些問題 —— 域名能否完成備案?

目前所有完成了相應序號產生器構的審批都可以在工業和資訊化部域名行業管理資訊公示網站找到。如果你需要購買域名且有打算在國內進行備案,則一定記得確認你所購買的域名是否可以在國內完成備案的流程。

此外,如果你感興趣的話,還可以在這裡找到一些你可能從來都沒聽說過、沒見過的字尾,比如.baidu

對於已經進行的域名註冊服務機構,因為工信部有了相應的溝通方式,則可以在出現問題後,下發公函,要求對應的服務機構協助調查和配合。而對於沒有註冊的管理機構,無法完成相應的配合,乾脆不予字尾備案。

這也解釋了為什麼現在你購買的 .io 域名不能備案,因為對應的註冊管理機構沒有在我國註冊,不符合備案的要求。至於你看到的那些有備案號的 .io 域名,則是在相應的通知釋出之前完成的備案,故而可以正常使用。

域名註冊商和域名

當你選擇了一個可以進行備案的域名字尾(比如 .com)之後,就可以進行域名的註冊了。域名的註冊需要到對應的域名註冊商來完成。這個時候,也會涉及到不同的域名註冊商可能會影響你的備案流程。

按照新的管理辦法,你的域名需要在購買的時候完成實名認證。因此,你如果域名想要備案,則要求你的域名註冊商支援進行實名認證。

比如,目前你可以在阿里雲(萬網)、騰訊雲(新網)、西部資料等域名註冊服務提供商這裡購買域名並進行實名認證,在實名認證完成後,再進行後續的域名備案操作。

相應的,對於域名註冊服務機構,也採用了審批和註冊的限制,不同的服務商能夠支援的域名實名認證也是不同的,企業需要根據「網際網路域名註冊服務機構審批」來進行提交,等待審批通過後,才能提供相應的域名註冊和實名認證服務。

目前通過審批的域名註冊服務機構也可以在工業和資訊化部域名行業管理資訊公示網站找到。

這也解釋了為什麼你在 Godaddy 、Namesilo、Namecheap 之類的域名序號產生器構註冊的域名無法在國內進行備案,因為他們並沒有在國內註冊,接入相應的實名認證流程,自然無法為你提供後續的備案服務。

域名和所有人

當你選擇好了域名字尾和域名註冊服務商,進入了詳細的域名註冊流程當中時,會涉及到域名的實名認證的環節。

在這個時候你需要注意,備案要求域名實名認證和備案的主體是保持一致的,因此,如果你後續打算以哪個主體(個人或者企業)進行備案,在這裡進行實名認證時,就要選擇對應的資訊來進行實名認證。

你提交資訊後,域名註冊服務機構(域名註冊服務商)就會將你的域名和對應的實名資訊提交到工信部。一般 1 ~ 2 個工作日後,你的資訊就可以在工信部的內部系統可查,這個時候才能進行下一步的備案。

接入服務提供商和域名

域名購買好了,接下來就是選擇接入服務提供商。由於備案實際上是個人與網站、網站與接入服務商進行的「雙向繫結」,因此,能夠提供備案服務的服務商都是在工信部進行了相應的註冊的服務商(需要持有網際網路資料中心業務經營許可證)。

在進行備案時,會要求你的域名已經完成了實名認證,然後再提交資訊進行相應的備案,這裡會要求域名的實名認證和接入服務提供商的實名認證資訊保持一致,進行稽核。

這也解釋了為什麼你購買的 DigitalOcean 的伺服器無法進行備案,因為 DigitalOcean 並不持有網際網路資料中心業務經營許可證。當然, DigitalOcean 的伺服器也不需要進行備案。

所有人和通訊管理局

當你進行備案時,會讓你選擇一個備案的所在地,備案的所在地決定了你的網站歸屬於哪個省份的通訊管理局來進行管理。

一般來說,大家會選擇身份證所在地。當然,如果按照慣例辦法中的說明了,其實你還可以選擇你的當前所在地(因為管局在乎的是能否聯絡到你)。選擇了對應的省份,需要你提交相應的資訊(需要能夠精確到門牌號),基於對應的資訊來進行備案。不過需要注意的是,不同的地區可能有所不同,比如基於當前所在地的備案可能會要求你提供居住證來進行備案。

理論上,你可以擁有多個不同的備案號,一個身份證所在地的備案號,和多個居住地所在的備案號

接入服務提供商和通訊管理局

當你準備好所有資訊,接入服務商幫你進行了基本的稽核後,就會將你的資訊提交至你備案的對應的通管局。而 ICP 備案本身是備案制度,因此,審批其實大部分情況下都是能夠通過的,只是說需要一點時間,不同的省份在備案的審批上所需的時間也不同,根據《非經營性網際網路資訊服務備案管理辦法》的要求,會在 20 個工作日內完成稽核。不過某些特定的省份是比較快的(比如上海、浙江,據說是可以 1個工作日完成審批)。

當你完成審批後,就會獲得一個備案號,將對應的備案號放置在你的網站底部,並加上前往通管局的連結即可。

拿到備案號之後的注意事項

新增備案網站

當你完成了第一個網站備案和建設後,你可能會需要進行第二個網站的備案和建設,這個時候,你需要注意:

  1. 你的第一個網站的用途應該符合備案時申報的類目(不然可能無法進行第二輪)
  2. 你應當按照規定放置了各項備案號等資訊。
  3. 進行第二輪備案時,你的第一個網站應該是可以開啟的。後續每新增一個網站,就會要求你之前的網站是可以正常開啟的。

這就要求你如果某個域名不再使用,儘快將其關閉,並登出域名和相應的備案。

備案號、域名和接入服務商

當你拿到域名備案號之後,你就可以在你辦理備案的接入服務商進行網站的建設和開發工作了。但需要注意的是,你僅能使用當前辦理了接入服務商的服務,如果想要使用其他家的服務,則需要再次辦理接入,新增一個接入,以使用對應服務商的產品。畢竟,備案的核心訴求是「雙向繫結」,繫結使用者和網站、網站和接入商。你雖然完成了備案,解決了使用者和網站的繫結,但如果你沒有完成網站和接入商的繫結(做接入備案),接入商同樣會拒絕為你提供服務。

此外,需要注意的是,你的名下應當始終至少有一個網站,對於一個網站都沒有的(比如你登出掉了所有的網站)人,在備案系統中被稱為「空殼主體」,通管局會定期清理空殼主體,所以為了保住你的主體和備案號,儘量保證你的名下有網站。如果需要遷移服務商,也在完成了新的服務商接入之後,再登出之前服務商的接入。

獨特的 CDN

在備案體系中,有一個很獨特的產品 —— CDN 。和雲主機不同,雲主機會要求進行接入後才能使用,而 CDN 則沒有相應的要求,你只要完成了備案,無需再進行接入即可使用 CDN 。

CDN 作為一個分散式的產品,因為沒辦法統一進行接入,故而只做了備案的限制,而不再要求你的域名必須在對應的服務商進行接入。

如果網站出現了問題,可能會怎麼處理?

其實前面說了那麼多,都是一些知識性的內容,接下來,我們來面對一個真實世界的問題 —— 如果某個網站出現了問題。可能會怎麼處理

前面說過,備案本質上是為了能夠在出現問題後快速找到你,解決網站中的問題。但真正在執行時,可能會有哪些操作?

  1. 如果有備案,直接聯絡備案時提供的聯絡電話(這也是為什麼你備案的時候會有一個聯絡電話和一個備用聯絡電話),取得聯絡後,由網站負責人進行整改。
  2. 如果備案電話打不通,則可以聯絡服務接入商,通過接入商來暫停網站的接入服務,從而讓網站無法訪問。
  3. 如果服務商接入暫停後,依然可以訪問(即你雖然備案了,但你的網站其實在其他伺服器),那就通知你的 DNS 解析服務提供商停止解析。
  4. 如果你的 DNS 也是自己解析的,那就可以聯絡你的域名註冊服務提供商,直接停止域名的服務狀態。
  5. 如果你甚至域名註冊服務商都是自己搞的,那可以聯絡域名管理機構,停掉你這個域名的使用。
  6. 當上述的所有辦法都無法解決問題後,那就直接給你拉入黑名單,成為我們過去常說的被「牆」了的網站。

後記

這篇文章寫完了,讓我心頭一鬆。我從 2012 年開始建立個人網站,2013 年、2014 年開始備案第一個域名,後續在 2016 年,在網易實習時以接入服務商視角看待了備案,再到線上,備案的政策不斷的變化,我自己從某種意義上也經歷了備案從鬆到嚴的一段歷程(雖然沒有經過最鬆的那段時間)。

備案機制從很多從業者的角度來看,覺得是繁文縟節,但換個角度來看,也是為我們的網際網路提供了一定的基本保障制度。網際網路上的資訊良莠不齊,備案雖不能以黑名單的機制保證我們所看的資訊“絕對乾淨“,但卻也以白名單的方式給了一些建議。

不過,這篇文章也有遺憾,因為篇幅限制,我未能介紹關於公安備案相關的資訊,這部分就留作後續再獨立成文來介紹吧。

相關文章