标准搜索结果: 'GB/T 33134-2023'
标准编号 | GB/T 33134-2023 (GB/T33134-2023) | 中文名称 | 信息安全技术 公共域名服务系统安全要求 | 英文名称 | Information security technology -- Security requirement of public domain name service system | 行业 | 国家标准 (推荐) | 中标分类 | L80 | 国际标准分类 | 35.030 | 字数估计 | 18,147 | 发布日期 | 2023-03-17 | 实施日期 | 2023-10-01 | 旧标准 (被替代) | GB/T 33134-2016 | 起草单位 | 中国互联网络信息中心、国家计算机网络应急技术处理协调中心、清华大学、华为技术有限公司、阿里云计算有限公司、广东盈世计算机科技有限公司、中国联合网络通信有限公司、国防科技大学、中国科学院计算机网络信息中心、北京密安网络技术股份有限公司、北京奇虎科技有限公司、启明星辰信息技术集团股份有限公司 | 归口单位 | 全国信息安全标准化技术委员会(SAC/TC 260) | 提出机构 | 全国信息安全标准化技术委员会(SAC/TC 260) | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 |
ICS35.030
CCSL80
中华人民共和国国家标准
代替GB/T 33134-2016
信息安全技术
公共域名服务系统安全要求
2023-03-17发布
2023-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 概述 3
6 公共域名服务系统安全技术要求 4
6.1 权威域名服务系统技术要求 4
6.2 递归域名服务系统技术要求 6
6.3 授权安全要求 7
6.4 DNS数据备份要求 7
7 公共域名服务系统安全管理要求 8
7.1 资产管理要求 8
7.2 人员管理要求 8
7.3 运行管理要求 8
7.4 物理和环境管理要求 8
7.5 设备管理要求 9
7.6 操作管理要求 9
7.7 访问控制管理要求 11
7.8 连续性管理要求 11
7.9 网络安全事件管理要求 12
附录A(规范性) 重要DNS基础设施和政府重要网站公共域名服务系统安全要求 13
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替GB/T 33134-2016《信息安全技术 公共域名服务系统安全要求》,与GB/T 33134-
2016相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 增加了术语“名字空间”和“公共域名服务系统”(见3.1、3.11);
b) 删除了图1的说明内容(见第5章,2016年版的4.1);
c) 增加了关于重要DNS基础设施部署及政府重要网站公共域名服务系统安全要求(见第5
章,2016年版的4.2);
d) 更改了协议要求(见6.1.1、6.2.1,2016年版的5.1.1、5.2.1);
e) 增加了权威服务器的系统安全要求和解析安全要求(见6.1.3);
f) 增加了递归服务器与客户端连接安全要求(见6.2.3);
g) 增加了递归服务器的系统安全要求和解析安全要求(见6.2.4);
h) 更改了对外服务的访问控制的规定(见7.7.1,2016年版的6.7.1);
i) 增加了重要DNS基础设施部署安全要求(见附录A中A.1);
j) 增加了政府重要网站公共域名服务系统安全要求(见附录A中A.2)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国互联网络信息中心、国家计算机网络应急技术处理协调中心、清华大学、华为
技术有限公司、阿里云计算有限公司、广东盈世计算机科技有限公司、中国联合网络通信有限公司、国防
科技大学、中国科学院计算机网络信息中心、北京密安网络技术股份有限公司、北京奇虎科技有限公司、
启明星辰信息技术集团股份有限公司。
本文件主要起草人:李洪涛、姚健康、周琳琳、曾宇、董科军、延志伟、张曼、舒敏、段海新、陈悦、
樊洞阳、宋林健、吴秀诚、孔令飞、蔡志平、吴双力、韩永飞、张屹、邓轶。
本文件及其所代替文件的历次版本发布情况为:
---2016年首次发布为GB/T 33134-2016;
---本次为第一次修订。
信息安全技术
公共域名服务系统安全要求
1 范围
本文件规定了公共域名服务系统的安全技术要求和安全管理要求。
本文件适用于各级公共域名服务系统的运营和管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
YD/T 2052-2015 域名系统安全防护要求
YD/T 2137 域名系统递归服务器运行技术要求
YD/T 2138 域名系统权威服务器运行技术要求
YD/T 2142 基于国际多语种域名体系的中文域名总体技术要求
YD/T 2143 基于国际多语种域名体系的中文域名的编码处理技术要求
YD/T 2438 基于国际多语种域名体系的中文域名注册......
|