国家标准计划《信息安全技术 公共域名服务系统安全要求》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 中国互联网络信息中心 、华为技术有限公司 、国家计算机网络应急技术处理协调中心 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
域名解析服务系统是关键信息基础设施中的一项重要环节,域名系统是互联网的重要组成部分。
保障域名系统的安全,对维护互联网安全、促进互联网健康发展具有重要意义。
当前,各级域名系统面临的新情况新问题新威胁,域名系统面临的安全威胁和风险不断加大,安全事件增多,针对外部网络攻击、域名劫持等威胁以及安全防护和应急管理薄弱等突出问题,必须采取切实有效的措施,加强域名系统安全保障工作。
此标准将有助于加强域名系统安全防护和应急工作,强化域名解析安全保障工作,确保重点域名解析正常,确保重要域名系统安全可靠运行,保障国家关键信息基础设施域名解析服务的安全稳定。
本标准主要规定公共域名服务系统的基本要求、技术要求以及管理要求等内容。 本标准适用于顶级域名服务系统,其他各级域名服务系统、递归域名服务系统的开发和管理。适用于开展公共域名服务系统的单位使用。 本标准在定义域名系统(DNS)的基本概念、组成和架构的基础上,规定了国家关键基础设施DNS总体技术要求,并做出域名系统安全部署指南。 本标准修订GB/T 33134-2016《准信息安全技术 公共域名服务系统安全要求》,增加了DOT和DOH相关内容,另外增加了国家关键基础设施DNS部署要求以及政府重要网站域名解析服务安全管理要求,并对原有标准中一些细节文字内容也进行了进一步修订。