路径: 主页 > GB/T > 第209页 > GB/T 33134-2016 | 标准编号 | GB/T 33134-2016 (GB/T33134-2016) | | 中文名称 | 信息安全技术 公共域名服务系统安全要求 | | 英文名称 | Information security technology -- Security requirement of public DNS service system | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 14,189 | | 发布日期 | 2016-10-13 | | 实施日期 | 2017-05-01 | | 标准依据 | 国家标准公告2016年第17号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 33134-2016
Information security technology--Security requirement of public DNS service system
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
公共域名服务系统安全要求
2016-10-13发布
2017-05-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
3.1 术语和定义 1
3.2 缩略语 2
4 概述 3
4.1 域名系统架构和基本要求 3
4.2 公共域名服务系统安全要求 4
5 公共域名服务系统安全技术要求 4
5.1 权威域名服务系统技术要求 4
5.2 递归域名服务系统技术要求 4
5.3 授权安全要求 5
5.4 DNS数据备份要求 5
6 公共域名服务系统安全管理要求 6
6.1 资产管理要求 6
6.2 人员管理要求 6
6.3 运行管理要求 6
6.4 物理和环境管理要求 6
6.5 设备管理要求 7
6.6 操作管理要求 7
6.7 访问控制管理要求 8
6.8 连续性管理要求 9
6.9 信息安全事件管理要求 10
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国互联网络信息中心、国家计算机网络应急技术处理协调中心。
本标准主要起草人:毛伟、李晓东、金键、姚健康、沈烁、孔宁。
信息安全技术
公共域名服务系统安全要求
1 范围
本标准规定了公共域名服务系统的基本要求、技术要求以及管理要求。
本标准适用于顶级域名服务系统,其他各级域名服务系统、递归域名服务系统的开发和管理。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 2136-2010 域名系统授权体系技术要求
YD/T 2137-2010 域名系统递归服务器运行技术要求
YD/T 2138-2010 域名系统权威服务器运行技术要求
YD/T 2142-2010 基于国际多语种域名体系的中文域名总体技术要求
YD/T 2143-2010 基于国际多语种域名体系的中文域名的编码处理技术要求
YD/T 2438-2012 基于国际多语种域名体系的中文域名注册字表要求
3 术语和定义、缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
域名 domainname
域名系统名字空间中,从当前节点到根节点的路径上所有节点标记的点分顺序连接的字符串,如图
1中对应的域名“www.bj.cn.”。
3.1.2
域 domain
域名系统名字空间中的一个子集,也就是树形结构名字空间中的一棵子树。这个子树根节点的域
名就是该域的名字。
3.1.3
顶级域 topleveldomain
域名系统名字空间中根节点下最顶层的域。顶级域分为国家及地区代码顶级域(CountryCode
图1中 “cn”为中国顶级域,“c......
|