標(biāo)準(zhǔn)解讀

《GB/T 33134-2016 信息安全 技術(shù)公共域名服務(wù)系統(tǒng)安全要求》是一項國家標(biāo)準(zhǔn),旨在為公共域名服務(wù)系統(tǒng)的建設(shè)和運營提供一套全面的安全指導(dǎo)原則和技術(shù)規(guī)范。該標(biāo)準(zhǔn)涵蓋了多個方面的要求,以確保域名服務(wù)的穩(wěn)定性、可靠性和安全性。

首先,在基礎(chǔ)架構(gòu)層面,標(biāo)準(zhǔn)提出了對硬件設(shè)備、網(wǎng)絡(luò)環(huán)境以及操作系統(tǒng)等基礎(chǔ)設(shè)施的具體安全要求。這包括但不限于使用經(jīng)過認(rèn)證的安全產(chǎn)品和服務(wù)、采取措施防止未授權(quán)訪問、保證數(shù)據(jù)傳輸過程中的機密性與完整性等。

其次,針對域名解析服務(wù)本身,標(biāo)準(zhǔn)明確了諸如查詢響應(yīng)時間、緩存管理策略等方面的性能指標(biāo),并且強調(diào)了對于DDoS攻擊防護的重要性。此外,還特別指出需要支持DNSSEC(域名系統(tǒng)安全擴展)技術(shù)來增強域名信息的真實性驗證能力。

再者,《GB/T 33134-2016》也關(guān)注到了安全管理流程方面的內(nèi)容。比如,建立完善的信息安全管理體系;定期進行風(fēng)險評估和漏洞掃描;制定應(yīng)急預(yù)案并開展演練活動;加強員工培訓(xùn)提高全員安全意識等等。

最后,本標(biāo)準(zhǔn)還涉及到了隱私保護的相關(guān)規(guī)定,要求在處理用戶個人信息時遵循最小化原則,僅收集完成業(yè)務(wù)所必需的數(shù)據(jù),并采取有效措施保障這些敏感資料不被泄露或濫用。同時,還需向用戶提供透明度高的隱私政策說明,明確告知其權(quán)利義務(wù)關(guān)系。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 33134-2023
  • 2016-10-13 頒布
  • 2017-05-01 實施
?正版授權(quán)
GB/T 33134-2016信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求_第1頁
GB/T 33134-2016信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求_第2頁
GB/T 33134-2016信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求_第3頁
GB/T 33134-2016信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求_第4頁
免費預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GB/T 33134-2016信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T33134—2016

信息安全技術(shù)

公共域名服務(wù)系統(tǒng)安全要求

Informationsecuritytechnology—

SecurityrequirementofpublicDNSservicesystem

2016-10-13發(fā)布2017-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T33134—2016

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

概述

4………………………3

域名系統(tǒng)架構(gòu)和基本要求

4.1…………3

公共域名服務(wù)系統(tǒng)安全要求

4.2………………………4

公共域名服務(wù)系統(tǒng)安全技術(shù)要求

5………………………4

權(quán)威域名服務(wù)系統(tǒng)技術(shù)要求

5.1………………………4

遞歸域名服務(wù)系統(tǒng)技術(shù)要求

5.2………………………4

授權(quán)安全要求

5.3………………………5

數(shù)據(jù)備份要求

5.4DNS…………………5

公共域名服務(wù)系統(tǒng)安全管理要求

6………………………6

資產(chǎn)管理要求

6.1………………………6

人員管理要求

6.2………………………6

運行管理要求

6.3………………………6

物理和環(huán)境管理要求

6.4………………6

設(shè)備管理要求

6.5………………………7

操作管理要求

6.6………………………7

訪問控制管理要求

6.7…………………8

連續(xù)性管理要求

6.8……………………9

信息安全事件管理要求

6.9……………10

GB/T33134—2016

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國互聯(lián)網(wǎng)絡(luò)信息中心國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

:、。

本標(biāo)準(zhǔn)主要起草人毛偉李曉東金鍵姚健康沈爍孔寧

:、、、、、。

GB/T33134—2016

信息安全技術(shù)

公共域名服務(wù)系統(tǒng)安全要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了公共域名服務(wù)系統(tǒng)的基本要求技術(shù)要求以及管理要求

、。

本標(biāo)準(zhǔn)適用于頂級域名服務(wù)系統(tǒng)其他各級域名服務(wù)系統(tǒng)遞歸域名服務(wù)系統(tǒng)的開發(fā)和管理

,、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

域名系統(tǒng)授權(quán)體系技術(shù)要求

YD/T2136—2010

域名系統(tǒng)遞歸服務(wù)器運行技術(shù)要求

YD/T2137—2010

域名系統(tǒng)權(quán)威服務(wù)器運行技術(shù)要求

YD/T2138—2010

基于國際多語種域名體系的中文域名總體技術(shù)要求

YD/T2142—2010

基于國際多語種域名體系的中文域名的編碼處理技術(shù)要求

YD/T2143—2010

基于國際多語種域名體系的中文域名注冊字表要求

YD/T2438—2012

3術(shù)語和定義縮略語

31術(shù)語和定義

.

下列術(shù)語和定義適用于本文件

311

..

域名domainname

域名系統(tǒng)名字空間中從當(dāng)前節(jié)點到根節(jié)點的路徑上所有節(jié)點標(biāo)記的點分順序連接的字符串如圖

,,

中對應(yīng)的域名

1“.”。

312

..

域domain

域名系統(tǒng)名字空間中的一個子集也就是樹形結(jié)構(gòu)名字空間中的一棵子樹這個子樹根節(jié)點的域

,。

名就是該域的名字

313

..

頂級域topleveldomain

域名系統(tǒng)名字空間中根節(jié)點下最頂層的域頂級域分為國家及地區(qū)代碼頂級域

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論