關(guān)于加強(qiáng)互聯(lián)網(wǎng)域名系統(tǒng)安全保障工作的通知
工信部?!?010〕53號(hào)
各省、自治區(qū)、直轄市通信管理局,中國(guó)電信集團(tuán)公司、中國(guó)移動(dòng)通信集團(tuán)公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、部電信研究院、中國(guó)軟件評(píng)測(cè)中心,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心、政務(wù)和公益機(jī)構(gòu)域名注冊(cè)管理中心,各互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu):
域名系統(tǒng)是互聯(lián)網(wǎng)的重要組成部分。保障域名系統(tǒng)的安全,對(duì)維護(hù)互聯(lián)網(wǎng)安全、促進(jìn)互聯(lián)網(wǎng)健康發(fā)展具有重要意義。當(dāng)前,域名系統(tǒng)面臨的安全威脅和風(fēng)險(xiǎn)不斷加大,安全事件增多,必須采取切實(shí)有效的措施,加強(qiáng)域名系統(tǒng)安全保障工作。現(xiàn)將有關(guān)工作要求通知如下:
一、提高認(rèn)識(shí),突出重點(diǎn)。各單位要充分認(rèn)識(shí)各級(jí)域名系統(tǒng)面臨的新情況新問題新威脅,切實(shí)增強(qiáng)保障域名系統(tǒng)安全的責(zé)任感和緊迫感。針對(duì)外部網(wǎng)絡(luò)攻擊、域名劫持等威脅以及安全防護(hù)和應(yīng)急管理薄弱等突出問題,要進(jìn)一步加強(qiáng)域名系統(tǒng)安全防護(hù)和應(yīng)急工作,建立完善域名安全技術(shù)手段,推進(jìn)域名安全標(biāo)準(zhǔn)化和自主創(chuàng)新,強(qiáng)化域名安全保障工作的監(jiān)督檢查,確保重點(diǎn)域名解析正常,確保重要域名系統(tǒng)安全可靠運(yùn)行。
二、加強(qiáng)域名系統(tǒng)安全防護(hù)和應(yīng)急工作。基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名注冊(cè)管理機(jī)構(gòu)和域名注冊(cè)服務(wù)機(jī)構(gòu)等域名系統(tǒng)運(yùn)行單位,要按照“誰(shuí)運(yùn)行、誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)對(duì)本單位運(yùn)行管理且對(duì)外提供服務(wù)的權(quán)威、遞歸域名解析系統(tǒng)和域名注冊(cè)系統(tǒng)的安全防護(hù)和應(yīng)急工作,確保本單位所屬域名系統(tǒng)安全穩(wěn)定運(yùn)行,確保域名注冊(cè)信息安全。一是建立健全域名系統(tǒng)運(yùn)行維護(hù)和安全管理制度,落實(shí)責(zé)任制,不斷優(yōu)化域名系統(tǒng)架構(gòu),加強(qiáng)冗余備份,提高域名解析能力。二是按照工業(yè)和信息化部的統(tǒng)一部署,對(duì)本單位域名系統(tǒng)進(jìn)行定級(jí)備案,按照有關(guān)標(biāo)準(zhǔn)落實(shí)各項(xiàng)安全防護(hù)措施,定期對(duì)本單位域名系統(tǒng)進(jìn)行檢測(cè)、評(píng)估和整改,并接受通信管理機(jī)構(gòu)的監(jiān)督檢查。三是建設(shè)域名安全監(jiān)控手段,對(duì)本單位域名系統(tǒng)的解析請(qǐng)求量、解析成功率、解析速度、服務(wù)器負(fù)荷等關(guān)鍵指標(biāo)進(jìn)行動(dòng)態(tài)監(jiān)測(cè),對(duì)異常和無(wú)效域名請(qǐng)求及時(shí)進(jìn)行過濾,提高對(duì)網(wǎng)絡(luò)攻擊、信息篡改和域名劫持等各類安全事件的預(yù)警監(jiān)控能力。四是按照有關(guān)規(guī)定做好相關(guān)日志留存工作,加強(qiáng)本單位域名系統(tǒng)的安全審計(jì),提高對(duì)安全事件的溯源能力。五是根據(jù)工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,制定完善本單位域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案,做好域名安全事件信息報(bào)送工作,組織開展應(yīng)急演練?;A(chǔ)電信運(yùn)營(yíng)企業(yè)要協(xié)助域名注冊(cè)管理機(jī)構(gòu)做好國(guó)家頂級(jí)域名系統(tǒng)節(jié)點(diǎn)的安全保障工作。域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)要加強(qiáng)宣傳,指導(dǎo)域名注冊(cè)用戶增強(qiáng)域名安全意識(shí),科學(xué)選擇域名解析服務(wù)。
三、建立完善公共域名安全技術(shù)平臺(tái)。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱CNCERT)和域名注冊(cè)管理機(jī)構(gòu)要加強(qiáng)公共域名安全技術(shù)平臺(tái)建設(shè),實(shí)現(xiàn)對(duì)重要域名系統(tǒng)運(yùn)行狀況和重點(diǎn)域名解析狀況的及時(shí)準(zhǔn)確監(jiān)測(cè),建立健全針對(duì)政府網(wǎng)站、重點(diǎn)新聞網(wǎng)站、重要信息系統(tǒng)的域名安全支撐保障機(jī)制;研究制定根域名鏡像服務(wù)器專項(xiàng)應(yīng)急方案,落實(shí)相關(guān)技術(shù)保障措施。基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名注冊(cè)管理機(jī)構(gòu)和域名注冊(cè)服務(wù)機(jī)構(gòu)要對(duì)CNCERT和域名注冊(cè)管理機(jī)構(gòu)有關(guān)平臺(tái)的建設(shè)和運(yùn)行給予支持配合。
四、推進(jìn)域名安全標(biāo)準(zhǔn)化和自主創(chuàng)新工作。完善標(biāo)準(zhǔn)體系,加快制訂發(fā)布域名系統(tǒng)安全防護(hù)系列標(biāo)準(zhǔn),加強(qiáng)標(biāo)準(zhǔn)宣貫,推進(jìn)標(biāo)準(zhǔn)貫徹實(shí)施。積極研究域名系統(tǒng)安全檢測(cè)、評(píng)估和監(jiān)測(cè)等技術(shù),開發(fā)相關(guān)工具,加大推廣應(yīng)用力度。加快制定聯(lián)網(wǎng)軟件行為規(guī)范和測(cè)試要求,并通過行業(yè)自律等方式探索開展聯(lián)網(wǎng)軟件評(píng)測(cè)工作。加強(qiáng)自主創(chuàng)新,積極推進(jìn)具有我國(guó)自主知識(shí)產(chǎn)權(quán)的域名解析軟件的研究、開發(fā)和應(yīng)用。跟蹤全球DNSSEC部署應(yīng)用情況,做好相關(guān)配套工作。
五、強(qiáng)化域名安全保障工作的監(jiān)督檢查。工業(yè)和信息化部通信保障局負(fù)責(zé)按照本通知精神,對(duì)域名系統(tǒng)安全保障工作進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。各地通信管理局要把域名系統(tǒng)安全作為通信網(wǎng)絡(luò)安全管理工作的重要內(nèi)容,指導(dǎo)督促當(dāng)?shù)鼗A(chǔ)電信運(yùn)營(yíng)企業(yè)落實(shí)域名系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)、建設(shè)域名系統(tǒng)安全監(jiān)控手段、制定域名系統(tǒng)專項(xiàng)應(yīng)急預(yù)案、落實(shí)域名安全信息通報(bào)工作。做好域名安全事件的應(yīng)急指揮協(xié)調(diào)工作。
基礎(chǔ)電信運(yùn)營(yíng)企業(yè)集團(tuán)公司、域名注冊(cè)管理機(jī)構(gòu)和域名注冊(cè)服務(wù)機(jī)構(gòu)請(qǐng)于2010年2月28日前,將本單位域名系統(tǒng)安全保障工作落實(shí)情況和工作計(jì)劃報(bào)工業(yè)和信息化部(通信保障局)?;A(chǔ)電信運(yùn)營(yíng)企業(yè)省級(jí)公司的有關(guān)工作情況和計(jì)劃,請(qǐng)于2010年2月28日前報(bào)當(dāng)?shù)赝ㄐ殴芾砭?。其他單位有關(guān)工作進(jìn)展情況,請(qǐng)及時(shí)向工業(yè)和信息化部(通信保障局)反饋。
特此通知。
(聯(lián)系電話:010-68206192)
二〇一〇年一月三十日