《信息安全技术+公共域名服务系统安全要求gbt+33134-2023》详细解读.pptx

《信息安全技术公共域名服务系统安全要求gb/t33134-2023》详细解读;;;;;;;信息安全技术术语，为本文档提供基础术语定义和解释。;信息安全技术网络安全等级保护基本要求，为公共域名服务系统安全要求的网络安全等级保护提供指导。;;;公共域名服务系统

指提供公共域名服务的系统，包括域名注册、域名解析、域名信息查询等功能，是互联网基础设施的重要组成部分。;;术语定义总结;;;DoS

DenialofService，拒绝服务攻击，亦称洪水攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。;;IDN

InternationalizedDomainName，国际化域名，也称多语种域名，是指非英语国家为推广本国语言的域名系统的一个总称。;;;5.2GB/T33134-2023标准的制定背景;安全技术要求;;;确保只有授权人员能够访问域名服务系统所在的物理区域和设施。;边界防护;设备安全配置;;;;;6.2递归域名服务系统技术要求;;6.3授权安全要求;;;安全性保障;根据实际需求选择适合的备份工具，如专业的DNS备份软件或通用的数据备份工具。;;7.1资产管理要求;人员审查;建立运行监控机制，实时监测域名服务系统的运行状态。;;7.5设备管理要求;;;;录用原则;新录用人员应接受岗前培训，了解公司文化、规章制度、业务流程等。;考核机制;;;建立健全运行管理制度

公共域名服务系统应建立一套完善的运行管理制度，包括值班制度、巡检制度、备份恢复制度等，以确保系统的稳定运行和数据安全。

定期进行安全检查和评估

服务提供者应定期对公共域名服务系统进行安全检查和评估，以及时发现并解决潜在的安全隐患，确保系统的安全性。

加强对运行环境的监控

服务提供者应实时监控公共域名服务系统的运行环境，包括服务器状态、网络状况等，确保系统能够在各种情况下稳定运行。

建立应急响应机制

为了应对可能出现的各种突发情况，服务提供者应建立完善的应急响应机制，包括应急预案的制定、应急演练的开展等，以确保在出现问题时能够迅速响应并解决问题。;;物理访问控制;;设备使用限制;应制定设备维护计划，定期对设备进行巡检、保养和维修，确保设备正常运行。;报废流程;;;;策略制定;应根据用户角色和职责分配相应的访问权限，确保用户只能访问其所需的系统资源。;;;;测试和演练;应制定全面的数据备份策略，包括定期备份、增量备份和差异备份等，以确保数据的完整性和可恢复性。;应急预案;;;7.9网络安全事件管理要求;;;对传输和存储的DNS数据进行加密，以防止数据泄露和篡改。;;THANKS