RPZ治理規範

隨著網際網路的擴展，網路犯罪與網路安全日益惡化。台灣網路資訊中心(以下簡稱TWNIC) 整合國內網際網路接取關鍵基礎設施提供者(IASP)建構 DNS RPZ 機制，RPZ可限制境內外惡意網域名稱或IP位址接取，可作為資安防護的第一線防衛措施。同時依據 RPZ架構特性，規劃符合正當程序之政策模式及審核要件作為RPZ執行依據。限制惡意域名接取依據包含法院判決或行政機關命令，或有資安疑慮且影響資安重大者。

網路安全與網路犯罪的防範必須由多方利害關係人共同參與。從網路治理角度網路中介者(internet intermediary)已從過去法律責任(intermediary liability)轉變為治理責任(intermediary responsibility)。TWNIC與國內RPZ參與者作為網路關鍵基礎設施提供者，了解中介者在網路空間之義務與責任，採取符合法律及正當程序的措施，共同為網路空間安全與打擊網路犯罪努力，以完備網路中介者良善治理責任。

MANDR自律規範

Mutually Agreed Norms for DNS RPZ (MANDR規範)是一項提升網際網路安全與韌性的倡議，MANDR鼓勵域名解析服務提供者以網路治理模式實施產業最佳實務與技術方案以有效降低網路威脅。 綜觀全球網際網路發展歷史，網路參與者之間的協作與承擔網路穩定運行責任一直是網際網路獲得巨大發展與成功的兩大支柱。MANDR定義域名解析服務提供運者應採取的行動來發揚這種精神。服務提供者經由參與及協作展現了維護網際網路安全、發展集體責任文化與建立負責任社群的承諾。

MANDR規範目標

1、提升對網際網路安全與犯罪問題的認知，鼓勵實施有效解決問題的行動。 2、促進為網際網路安全與韌性承擔集體責任的文化。 3、展示產業共同解決網際網路安全與犯罪的能力。 4、為服務提供者提供一個框架，以更好理解與解決網際網路安全與犯罪相關的問題。

MANDR規範包含三種情況

情況1: 網域名稱係法院判決/裁定或行政機關命令攔阻、停止解析等者 情況1.5: 網域名稱係違反法律由受信任機關(註1)提出犯罪防治緊急聲請(註2) 情況2: 網域名稱係有資安疑慮且影響資安重大者  註1:受信任機關包含高等檢察署、法務部調查局、刑事警察局    註2:情況1.5範圍包含    (1)選舉期間執法機關緊急聲請    (2)重大金融犯罪緊急聲請    (3)假冒政府公務機關網站緊急聲請    (4)詐騙網站緊急聲請

定義

DNS

 網域名稱系統（英語：Domain Name System，縮寫：DNS）是網際網路的一項服務。它作為將域名和IP位址相互對映的一個分散式資料庫，能夠使人更方便地存取網際網路。

DNS Abuse

 干擾網域 DNS基礎設施或誘導 DNS 域名解析產生錯誤的惡意行為。

DNS RPZ

 回應政策區域 (Response Policy Zone, RPZ) 是域名系統服務器提供的功能之一、也可以稱為「DNS防火牆」。因有越來越多惡意程式及殭屍網路利用DNS查詢C&C伺服器(Command and Control Server)，RPZ允許遞歸解析器(recursive resolver)以自定義的資訊修改解析的結果後，再回傳給DNS客戶端，藉由修改查詢結果的方式，以防止駭客攻擊、或避免使用者訪問惡意網站。

網路治理模式

 政府、民營企業和公民社會依各自的角色職責，為形塑網路的應用與進化，發展並實施共同建立的原則、常規、規則、決策流程和方案。

RPZ 服務品質

 (1)平日 9-17 時: 收到RPZ聲請, Email通報參與者後 2 小時內完成屏蔽
 (2)其他 : 收到RPZ聲請, Email 通報參與者後 8 小時內完成屏蔽