YDT 2052-2009域名系统安全防护技术要求.pdf

ICS 35.100.70L19Y中华人民共和国通信行业标准YD/T 2052-2009域名系统安全防护要求Security protection requirements for the domain name system2009-12-11 发布2010-01-01实施中华人民共和国工业和信息化部发布 YD/T 2052-2009目歡次前言1范围·1 2　规范性引用文件.3缩略语和定义3.1缩略语3.2 定义·4域名系统安全防护概述·4.1域名系统安全防护范围4.2域名系统安全防护内容5域名系统定级对象和安全等级确定·甲导6域名系统资产、脆弱性、威胁分析6.1资产分析.6.2脆弱性分析6.3威胁分析7域名系统安全等级保护要求7.1第 1级要求·7.2第2级要求7.3第 3.1 级要求·电7.4第3.2级要求107.5第 4 级要求·-107.6　第 5 级要求:108域名系统灾难备份及恢复要求·108.1概述·.108.2　第 1 级要求·:108.3第 2 级要求·8.4第 3.1级要求.118.5第 3.2 级要求···:128.6第4级要求-128.7第 5级要求12参考文献·:13 YD/T 2052-2009前言本标准是“电信网和互联网安全防护体系”系列标准之一，该系列标准的结构及名称预计如下：《电信网和互联网安全防护管理指南》一《电信网和互联网安全等级保护实施指南》《电信网和互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》一《固定通信网安全防护要求》-《移动通信网安全防护要求》《互联网安全防护要求》《增值业务网一消息网安全防护要求》-《增值业务网一智能网安全防护要求》《接入网安全防护要求》《传送网安全防护要求》《IP承载网安全防护要求》《信令网安全防护要求》《同步网安全防护要求》《支撑网安全防护要求》《非核心生产单元安全防护要求》《电信网和互联网物理环境安全等级保护要求》《电信网和互联网管理安全等级保护要求》《固定通信网安全防护检测要求》一《移动通信网安全防护检测要求》《互联网安全防护检测要求》《增值业务网一消息网安全防护检测要求》《增值业务网一智能网安全防护检测要求》《接入网安全防护检测要求》《传送网安全防护检测要求》《IP承载网安全防护检测要求》《信令网安全防护检测要求》《同步网安全防护检测要求》《支撑网安全防护检测要求》《非核心生产单元安全防护检测要求》-《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》.1 YD/T 2052-2009《域名系统安全防护要求》（本标准）《域名系统安全防护检测要求》一《网上营业厅安全防护要求》《网上营业厅安全防护检测要求》本标准同时是“域名系统运行技术规范体系”系列标准之一，该系列标准的结构及名称如下：《域名系统运行总体技术要求》《域名系统权威服务器运行技术要求》《域名系统递归服务器运行技术要求》《域名服务安全框架技术要求》《IPv6 网络域名服务技术要求》《域名系统授权体系技术要求》《域名系统安全防护要求》《域名系统安全防护检测要求》《公共域名解析系统安全标准》本标准与YD/T2053-2009《域名系统安全防护检测要求》配套使用。随着电信网和互联网的发展，将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位：中国互联网络信息中心、工业和信息化部电信研究院。本标准主要起草人：李晓东、杨剑锋、王伟、田慧蓉、陈涛、胡安磊。1II YD/T 2052-2009域名系统安全防护要求1范围本标准规定了公众电信网和互联网相关域名系统在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求。本标准适用于域名服务系统。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。电信网和互联网安全防护管理指南YD/T 1728-2008电信网和互联网安全等级保护实施指南YD/T 1729-2008电信网和互联网安全风险评估实施指南YD/T 1730-2008YD/T 1731-2008电信网和互联网灾难备份及恢复实施指南YD/T 1754-2008电信网和互联网物理环境安全等级保护要求电信网和互联网管理安全等级保护要求YD/T 1756-20083缩略语和定义3.1缩略语下列缩略语适用于本标准。域名系统DNSDomain Name System域名系统安全DNSSECDNS Security Extension拒绝服务DosDenial of ServiceDD