- 现行
- 正在执行有效
- 2023-03-17 颁布
- 2023-10-01 实施
下载本文档
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T33134—2023
代替GB/T33134—2016
信息安全技术
公共域名服务系统安全要求
Informationsecuritytechnology—
Securityrequirementofpublicdomainnameservicesystem
2023-03-17发布2023-03-17实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T33134—2023
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………3
概述
5………………………3
公共域名服务系统安全技术要求
6………………………4
权威域名服务系统技术要求
6.1………………………4
递归域名服务系统技术要求
6.2………………………6
授权安全要求
6.3………………………7
数据备份要求
6.4DNS…………………7
公共域名服务系统安全管理要求
7………………………8
资产管理要求
7.1………………………8
人员管理要求
7.2………………………8
运行管理要求
7.3………………………8
物理和环境管理要求
7.4………………8
设备管理要求
7.5………………………9
操作管理要求
7.6………………………9
访问控制管理要求
7.7…………………11
连续性管理要求
7.8……………………11
网络安全事件管理要求
7.9……………12
附录规范性重要基础设施和政府重要网站公共域名服务系统安全要求
A()DNS………………13
GB/T33134—2023
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术公共域名服务系统安全要求与
GB/T33134—2016《》,GB/T33134—
相比除结构调整和编辑性改动外主要技术变化如下
2016,,:
增加了术语名字空间和公共域名服务系统见
a)“”“”(3.1、3.11);
删除了图的说明内容见第章年版的
b)1(5,20164.1);
增加了关于重要基础设施部署及政府重要网站公共域名服务系统安全要求见第
c)DNS(5
章年版的
,20164.2);
更改了协议要求见年版的
d)(6.1.1、6.2.1,20165.1.1、5.2.1);
增加了权威服务器的系统安全要求和解析安全要求见
e)(6.1.3);
增加了递归服务器与客户端连接安全要求见
f)(6.2.3);
增加了递归服务器的系统安全要求和解析安全要求见
g)(6.2.4);
更改了对外服务的访问控制的规定见年版的
h)(7.7.1,20166.7.1);
增加了重要基础设施部署安全要求见附录中
i)DNS(AA.1);
增加了政府重要网站公共域名服务系统安全要求见附录中
j)(AA.2)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位中国互联网络信息中心国家计算机网络应急技术处理协调中心清华大学华为
:、、、
技术有限公司阿里云计算有限公司广东盈世计算机科技有限公司中国联合网络通信有限公司国防
、、、、
科技大学中国科学院计算机网络信息中心北京密安网络技术股份有限公司北京奇虎科技有限公司
、、、、
启明星辰信息技术集团股份有限公司
。
本文件主要起草人李洪涛姚健康周琳琳曾宇董科军延志伟张曼舒敏段海新陈悦
:、、、、、、、、、、
樊洞阳宋林健吴秀诚孔令飞蔡志平吴双力韩永飞张屹邓轶
、、、、、、、、。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为
———2016GB/T33134—2016;
本次为第一次修订
———。
Ⅰ
GB/T33134—2023
信息安全技术
公共域名服务系统安全要求
1范围
本文件规定了公共域名服务系统的安全技术要求和安全管理要求
。
本文件适用于各级公共域名服务系统的运营和管理
。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
域名系统安全防护要求
YD/T2052—2015
域名系统递归服务器运行技术要求
YD/T2137
域名系统权威服务器运行技术要求
YD/T2138
基于国际多语种域名体系的中文域名总体技术要求
YD/T2142
基于国际多语种域名体系的中文域名的编码处理技术要求
YD/T2143
基于国际多语种域名体系的中文域名注册字表要求
YD/T2438
域名概念和基础设施
IETFRFC1034(Domainnames—conceptsandfacilities)
域名实现与详述
IETFRFC1035(Domainnames—implementationandspecification)
介绍与需求
IETFRFC4033DNSSEC(DNSsecurityintroductionandrequirements)
资源记录支持
IETFRFC4034DNSSEC(ResourcerecordsfortheDNSsecurityextensions)
支持的协议修改
IETFRFC4035DNSSEC(ProtocolmodificationsfortheDNSsecurityexten-
sions)
基于的规范
IETFRFC7858TLSDNS(SpecificationforDNSovertransportlayersecuri
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024-2030年全球与中国油量分配器行业发展现状及趋势预测分析研究报告
- 2024-2030年全球与中国微型客车行业发展现状及趋势预测分析研究报告
- 2024-2030年全球与中国单槽洗碗机市场投资效益及盈利能力预测报告
- 2024-2030年全球3-溴丙炔行业营销模式建议与未来经营效益规划报告
- 2024-2030年信息终端行业市场现状供需分析及重点企业投资评估规划分析研究报告
- 2024-2030年便携式打火机行业市场现状供需分析及投资评估规划分析研究报告
- 2024-2030年产权式酒店项目商业计划书
- 2024-2030年二甲基亚砜行业市场现状供需分析及投资评估规划分析研究报告
- 2024-2030年乘客座位行业市场现状供需分析及投资评估规划分析研究报告
- 2024-2030年中国龙门刨床行业供需态势与投资盈利预测报告
- 第二单元测试卷-2024-2025学年语文三年级上册统编版
- 工勤人员技师等级考核(公共课程)题库
- 2023刑事诉讼法全文
- 幼儿园 中班数学《学习按物体长短、高矮、粗细、排序》
- 血液透析患者的容量管理
- 慢性阻塞性肺疾病案例分析护理
- 年混凝土实验室质量手册
- 航天禁(限)用工艺目录(2021版)-发文稿(公开)
- 产品设计研发能力分析报告
- 劳务服务实施方案
- 妇科宫腔占位护理查房
评论
0/150
提交评论