注册

国家标准计划《信息安全技术 公共域名服务系统安全要求》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 中国互联网络信息中心华为技术有限公司国家计算机网络应急技术处理协调中心

目录

基础信息

计划号
20210980-T-469
制修订
修订
项目周期
18个月
下达日期
2021-04-30
申报日期
2020-08-16
公示开始日期
2021-01-15
公示截止日期
2021-01-29
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

域名解析服务系统是关键信息基础设施中的一项重要环节,域名系统是互联网的重要组成部分。

保障域名系统的安全,对维护互联网安全、促进互联网健康发展具有重要意义。

当前,各级域名系统面临的新情况新问题新威胁,域名系统面临的安全威胁和风险不断加大,安全事件增多,针对外部网络攻击、域名劫持等威胁以及安全防护和应急管理薄弱等突出问题,必须采取切实有效的措施,加强域名系统安全保障工作。

此标准将有助于加强域名系统安全防护和应急工作,强化域名解析安全保障工作,确保重点域名解析正常,确保重要域名系统安全可靠运行,保障国家关键信息基础设施域名解析服务的安全稳定。

范围和主要技术内容

本标准主要规定公共域名服务系统的基本要求、技术要求以及管理要求等内容。 本标准适用于顶级域名服务系统,其他各级域名服务系统、递归域名服务系统的开发和管理。适用于开展公共域名服务系统的单位使用。 本标准在定义域名系统(DNS)的基本概念、组成和架构的基础上,规定了国家关键基础设施DNS总体技术要求,并做出域名系统安全部署指南。 本标准修订GB/T 33134-2016《准信息安全技术 公共域名服务系统安全要求》,增加了DOT和DOH相关内容,另外增加了国家关键基础设施DNS部署要求以及政府重要网站域名解析服务安全管理要求,并对原有标准中一些细节文字内容也进行了进一步修订。