YD_T 3642-2020 互联网域名服务信息安全管理系统技术要求.docx

ICS 35.100.70 L79 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3642—2020 互联网域名服务信息安全管理系统技术要求 Technical requirements of information security management system for Internet domain name service 2020-04-16发布 2020-07-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3642—2020 目 次 前言 Ⅲ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 系统概述 2 6 域名根服务器(含镜像服务器)运行服务机构 3 6.1 信息安全基础管理 3 7 域名注册管理机构 4 7.1 信息安全基础管理 4 7.2 域名黑名单和保留字列表管理 4 7.3 特定域名处置 4 8 域名注册服务机构 4 8.1 信息安全基础管理 4 8.2 域名黑名单列表管理 5 8.3 特定域名处置 5 9 域名权威解析服务机构 5 9.1 信息安全基础管理 5 9.2 域名黑名单列表管理 6 9.3 特定域名处置 6 9.4 域名权威解析记录维护日志 6 10 域名递归解析服务机构 6 10.1 信息安全基础管理 6 10.2 域名黑名单列表管理 6 10.3 特定域名处置 6 10.4 域名递归解析记录管理 7 10.5 域名递归解析信息查询 7 11 通信接口 7 12 性能要求 7 12.1 处理能力 7 12.2 扩展能力 7 12.3 可靠性 8 13 安全性要求 8 Ⅱ YD/T 3642—2020 13.1 权限管理 8 13.2 运行维护 8 13.3 系统和数据安全 8 13.4 系统操作要求 8 14 其他要求 8 14.1 时钟同步 8 14.2 运行环境 9 附录A(资料性附录)ISMS的实现方式示例 10 Ⅲ YD/T 3642—2020 前 言 本标准按照GB/T1.1—2009 给出的规则起草。 本标准是互联网域名服务信息安全系列标准之一，本系列标准的结构和名称如下： a) 《互联网域名服务信息安全管理系统技术要求》; b) 《互联网域名服务信息安全管理要求》; c) 《互联网域名服务信息安全管理系统接口规范》; d) 《互联网域名服务信息安全管理系统及接口测试方法》。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国信息通信研究院、北京亚鸿世纪科技发展有限公司。 本标准主要起草人：杜伟、魏薇、杨剑锋、柳青、刘婷婷、杨振雄、金宇、张旭洲、岳亮、王丽耀、 周钰秦、苗琳、宋海彬、任光裕、刘明芳、罗亮、陈必达、林飞、古元、程红。 YD/T 3642—2020 互联网域名服务信息安全管理系统技术要求 1 范围 本标准规定了互联网域名服务从业机构信息安全管理系统有关功能、性能方面的基本要求。 本标准适用于《互联网域名管理办法》规定的从事互联网域名服务的相关机构，包括但不限于：域 名根服务器(含镜像服务器)运行机构、域名注册管理机构、域名注册服务机构、域名权威解析机构和 域名递归解析机构等，相关法律法规中有特殊要求的除外。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 YD/T1728—2008 电信网和互联网安全防护管理指南 互联网接入服务信息安全管理系统操作指南 3 术语和定义 下列术语和定义适用于本文件。 3.1 域名 domain name 互联网络上识别和定位计算机的层次结构式的字符标识，与该计算机的互联网协议地址相对应。 3.2 域名服务 domain name service 指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册和域名解析等活动。 3.3 域名服务机构 domain name service organization 向公众用户提供域名根服务器(含镜像服务器)运行、域名注册管理、域名注册服务(含代理)、 域名托管/权威解析、域名递归解析等服务的组织机构。 3.4 顶级域名 top level domain name