ICS35030

CCSL.80

中華人民共和國國家標準

GB/T33134—2023

代替GB/T33134—2016

信息安全技術(shù)

公共域名服務(wù)系統(tǒng)安全要求

Informationsecuritytechnology—

Securityrequirementofpublicdomainnameservicesystem

2023-03-17發(fā)布2023-03-17實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T33134—2023

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

概述

5………………………3

公共域名服務(wù)系統(tǒng)安全技術(shù)要求

6………………………4

權(quán)威域名服務(wù)系統(tǒng)技術(shù)要求

6.1………………………4

遞歸域名服務(wù)系統(tǒng)技術(shù)要求

6.2………………………6

授權(quán)安全要求

6.3………………………7

數(shù)據(jù)備份要求

6.4DNS…………………7

公共域名服務(wù)系統(tǒng)安全管理要求

7………………………8

資產(chǎn)管理要求

7.1………………………8

人員管理要求

7.2………………………8

運行管理要求

7.3………………………8

物理和環(huán)境管理要求

7.4………………8

設(shè)備管理要求

7.5………………………9

操作管理要求

7.6………………………9

訪問控制管理要求

7.7…………………11

連續(xù)性管理要求

7.8……………………11

網(wǎng)絡(luò)安全事件管理要求

7.9……………12

附錄規(guī)范性重要基礎(chǔ)設(shè)施和政府重要網(wǎng)站公共域名服務(wù)系統(tǒng)安全要求

A()DNS………………13

GB/T33134—2023

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求與

GB/T33134—2016《》,GB/T33134—

相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

2016,,:

增加了術(shù)語名字空間和公共域名服務(wù)系統(tǒng)見

a)“”“”(3.1、3.11);

刪除了圖的說明內(nèi)容見第章年版的

b)1(5,20164.1);

增加了關(guān)于重要基礎(chǔ)設(shè)施部署及政府重要網(wǎng)站公共域名服務(wù)系統(tǒng)安全要求見第

c)DNS(5

章年版的

,20164.2);

更改了協(xié)議要求見年版的

d)(6.1.1、6.2.1,20165.1.1、5.2.1);

增加了權(quán)威服務(wù)器的系統(tǒng)安全要求和解析安全要求見

e)(6.1.3);

增加了遞歸服務(wù)器與客戶端連接安全要求見

f)(6.2.3);

增加了遞歸服務(wù)器的系統(tǒng)安全要求和解析安全要求見

g)(6.2.4);

更改了對外服務(wù)的訪問控制的規(guī)定見年版的

h)(7.7.1,20166.7.1);

增加了重要基礎(chǔ)設(shè)施部署安全要求見附錄中

i)DNS(AA.1);

增加了政府重要網(wǎng)站公共域名服務(wù)系統(tǒng)安全要求見附錄中

j)(AA.2)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國互聯(lián)網(wǎng)絡(luò)信息中心國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心清華大學華為

:、、、

技術(shù)有限公司阿里云計算有限公司廣東盈世計算機科技有限公司中國聯(lián)合網(wǎng)絡(luò)通信有限公司國防

、、、、

科技大學中國科學院計算機網(wǎng)絡(luò)信息中心北京密安網(wǎng)絡(luò)技術(shù)股份有限公司北京奇虎科技有限公司

、、、、

啟明星辰信息技術(shù)集團股份有限公司

。

本文件主要起草人李洪濤姚健康周琳琳曾宇董科軍延志偉張曼舒敏段海新陳悅

:、、、、、、、、、、

樊洞陽宋林健吳秀誠孔令飛蔡志平吳雙力韓永飛張屹鄧軼

、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2016GB/T33134—2016;

本次為第一次修訂

———。

Ⅰ

GB/T33134—2023

信息安全技術(shù)

公共域名服務(wù)系統(tǒng)安全要求

1范圍

本文件規(guī)定了公共域名服務(wù)系統(tǒng)的安全技術(shù)要求和安全管理要求

。

本文件適用于各級公共域名服務(wù)系統(tǒng)的運營和管理

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

域名系統(tǒng)安全防護要求

YD/T2052—2015

域名系統(tǒng)遞歸服務(wù)器運行技術(shù)要求

YD/T2137

域名系統(tǒng)權(quán)威服務(wù)器運行技術(shù)要求

YD/T2138

基于國際多語種域名體系的中文域名總體技術(shù)要求

YD/T2142

基于國際多語種域名體系的中文域名的編碼處理技術(shù)要求

YD/T2143

基于國際多語種域名體系的中文域名注冊字表要求

YD/T2438

域名概念和基礎(chǔ)設(shè)施

IETFRFC1034(Domainnames—conceptsandfacilities)

域名實現(xiàn)與詳述

IETFRFC1035(Domainnames—implementationandspecification)

介紹與需求

IETFRFC4033DNSSEC(DNSsecurityintroductionandrequirements)

資源記錄支持

IETFRFC4034DNSSEC(ResourcerecordsfortheDNSsecurityextensions)

支持的協(xié)議修改

IETFRFC4035DNSSEC(ProtocolmodificationsfortheDNSsecurityexten-

sions)

基于的規(guī)范

IETFRFC7858TLSDNS(SpecificationforDNSovertransportlayersecuri