資源收集

域名註冊和管理政策

Committee on Information Technology (COIT)

2025年1月16日核准

三藩市市及縣(以下簡稱「市」)致力於為大眾提供值得信賴、一致、可靠且安全的網站,無論涉及哪個部門或服務。為實現此目標,本政策旨在規範和統一網際網路域名流程。

目的和範圍

該市採用該標準進行域名請求、註冊和管理。此政策旨在:

  • 提高大眾對城市網站的信任度
  • 確保網站安全性和可靠性
  • 為 2029 年遵守州法律 AB1637 做好準備

本政策中確定的要求適用於由市政府及其部門和委員會運營或為其運營的所有資訊資源,除非部門或委員會的外部網路域或電子郵件系統不屬於 AB1637 中規定的地方政府機構的適用定義。代表市政府工作的民選官員、員工、顧問和供應商也必須遵守此政策。

政策聲明

該政策要求所有部門:

  1. 在 2025 年 12 月 31 日之前,向科技署(DT) 註冊並續訂其現有的面向公眾的網域。
  2. 制定計劃,使其網站和電子郵件在 2026 年 6 月 30 日之前遷移到 SF.gov 網域或其子網域。
  3. 在 2028 年 1 月 1 日之前遷移網站和電子郵件。
  4. 希望申請新的非 SF.gov 網域的部門必須按照以下流程進行操作。
  5. 在本政策實施之前已擁有 .gov 網域的部門(例如三藩市機場、Public Utilities Commission和市政交通管理局)不受本文所載標準的約束。

政策詳情/要求

現有域名註冊和維護

  1. 各部門必須在 2025 年 12 月 31 日前將其網域註冊轉移至 DT。各部門最遲應於 2025 年 6 月 30 日開始辦理相關手續。
    1. 各部門可向市府首席資訊長提出申請,要求在遷移到 SF.gov 之前繼續管理自己的網域註冊。
  2. 已註冊域名設定。 DT 將為所有網域名稱(包括停放網域名稱和重定向網域名稱)設定以下控制項:
    1. 啟用網域鎖定。
    2. 啟用網域過期保護。
    3. 啟用自動續訂。
    4. 將聯絡資訊設定為組織訊息,例如通訊群組清單、共享郵箱或類似訊息,而不是個人的姓名、郵箱和電話號碼。
  3. 如果使用某個網域的所有服務都已過時,或者相關部門無法確定網域所有者,數位與資料服務部 (DDS) 將建議棄用該網域。 DDS 將於 2025 年 12 月 31 日前分析所有已知域名,並聯絡相關部門。
  4. DT 和 DDS 將於 2025 年 12 月 31 日之前發布所有已知城市域名及其相關註冊商、部門和所有者資訊的開放資料集。
  5. DT 將使用權威的 DNS 和憑證管理機構來維護城市註冊域名,即使在網站停用後,至少也會維護兩年。

新域名申請流程

不鼓勵創建新網域。申請新網域的部門必須以書面提供(至少)以下資訊:

  • 一個特定的、指定的部門所有者
  • 計劃壽命超過六個月的證據
  • 治理和維護計劃
  • (如適用)符合舊金山數位無障礙和包容性標準的計劃
  • 分析 SF.gov 網域的使用情況,以滿足他們的需求,包括使用 sf.gov 網域無法滿足的特定要求。
  • 計劃將該服務遷移到 Sf.gov。

DDS 和 DT 將審核以確認新網域是否符合這些要求。任何核准的新網域都只是臨時性的,並且必須在 2029 年前棄用,以符合州法律的規定。

子域名

申請SF.gov子域名的部門必須與DDS和DT部門溝通,確保其子域名符合市政府的子域名標準,方可獲得批准。部門可選擇將此類子網域的註冊設定為使用部門管理的權威名稱伺服器,以便部門能夠管理子網域的DNS記錄。

為了支持舊金山市在 SF.gov 統一網域下運作至 2029 年,COIT 政策審核委員會 (PRB) 將與 DDS 合作,於 2025 年 6 月之前製定舊金山市子網域標準,並提交 PRB審核,由 COIT 批准。

該標準將包括關於明確的子網域用途和命名約定的指引,以及各部門申請子網域必須遵循的流程。

角色與職責

科技署

  • 發布所有城市註冊域名的資料集
  • 為部門註冊、續約及維護域名

數位和數據服務

  • 與PRB領域專家合作制定子領域標準
  • 審核新域名以滿足業務需求
  • 為現有領域的遷移和棄用計劃提供支援性溝通

部門技術領導

  • 將網域轉移到 DT
  • 使用DDS建立sf.gov網域遷移計劃
  • 如有必要,請就 AB 1637 法案諮詢City Attorney。

City Attorney

  • 與各部門協商,提供指引,說明 AB 1637 是否適用於其面向公眾的領域。

定義

  • 網域名稱-網域名稱就像您網站在網路上的「地址」。就像您有家庭住址一樣,網域名稱(例如 example.com)可以幫助人們在網路上找到您的網站。
  • 子網域-子網域名稱就像主位址的附加部分。例如,如果您的網域是 example.com,那麼子網域可以是 blog.example.com 或 store.example.com。它通常用於組織網站的不同部分。
  • 註冊-註冊域名意味著正式認領併購買該域名,從而擁有該「地址」。您需要透過網域註冊商來完成此操作,網域註冊商是一家銷售和管理網域的公司。
  • 重定向-重定向就像將使用者引導到一個新的位址。如果有人輸入了舊的或不同的網址,重定向會自動將他們發送到正確的網站。
  • 網域鎖定-網域鎖定就像給你的地址上鎖一樣,防止網域被竊或未經許可轉移。它確保未經你的授權,任何人都無法將你的網域轉移到其他服務提供者。
  • DNS(網域名稱系統)-DNS 就像是網路的電話簿。它將您的網域名稱(例如 example.com)與正確的「電話號碼」(IP 位址)相匹配,以便人們可以造訪您的網站。它幫助瀏覽器知道在互聯網上哪裡可以找到您的網站。
  • 面向公眾的 - 指任何面向公眾或外部受眾的內容,包括客戶服務、網站或代表組織向外界進行公開交流的內容。

例外情況

這項政策不允許任何例外。

法規遵循

加州 .gov 網域政策 AB1637 :要求所有政府網站必須使用 .gov 網域。生效日期:2029 年 1 月 1 日。

參考

附錄

SF.gov 域名政策過渡與實施指南