工業(yè)和信息化部

關(guān)于加強互聯(lián)網(wǎng)域名系統(tǒng)安全保障工作的通知

工信部�！�2010〕53號


各省、自治區(qū)、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司，國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、部電信研究院、中國軟件評測中心，中國互聯(lián)網(wǎng)絡(luò)信息中心、政務(wù)和公益機構(gòu)域名注冊管理中心，各互聯(lián)網(wǎng)域名注冊服務(wù)機構(gòu)：
　　域名系統(tǒng)是互聯(lián)網(wǎng)的重要組成部分。保障域名系統(tǒng)的安全，對維護互聯(lián)網(wǎng)安全、促進互聯(lián)網(wǎng)健康發(fā)展具有重要意義。當前，域名系統(tǒng)面臨的安全威脅和風險不斷加大，安全事件增多，必須采取切實有效的措施，加強域名系統(tǒng)安全保障工作�，F(xiàn)將有關(guān)工作要求通知如下：
　　一、提高認識，突出重點。各單位要充分認識各級域名系統(tǒng)面臨的新情況新問題新威脅，切實增強保障域名系統(tǒng)安全的責任感和緊迫感。針對外部網(wǎng)絡(luò)攻擊、域名劫持等威脅以及安全防護和應(yīng)急管理薄弱等突出問題，要進一步加強域名系統(tǒng)安全防護和應(yīng)急工作，建立完善域名安全技術(shù)手段，推進域名安全標準化和自主創(chuàng)新，強化域名安全保障工作的監(jiān)督檢查，確保重點域名解析正常，確保重要域名系統(tǒng)安全可靠運行。
　　二、加強域名系統(tǒng)安全防護和應(yīng)急工作�；�礎(chǔ)電信運營企業(yè)、域名注冊管理機構(gòu)和域名注冊服務(wù)機構(gòu)等域名系統(tǒng)運行單位，要按照“誰運行、誰負責”的原則，加強對本單位運行管理且對外提供服務(wù)的權(quán)威、遞歸域名解析系統(tǒng)和域名注冊系統(tǒng)的安全防護和應(yīng)急工作，確保本單位所屬域名系統(tǒng)安全穩(wěn)定運行，確保域名注冊信息安全。一是建立健全域名系統(tǒng)運行維護和安全管理制度，落實責任制，不斷優(yōu)化域名系統(tǒng)架構(gòu)，加強冗余備份，提高域名解析能力。二是按照工業(yè)和信息化部的統(tǒng)一部署，對本單位域名系統(tǒng)進行定級備案，按照有關(guān)標準落實各項安全防護措施，定期對本單位域名系統(tǒng)進行檢測、評估和整改，并接受通信管理機構(gòu)的監(jiān)督檢查。三是建設(shè)域名安全監(jiān)控手段，對本單位域名系統(tǒng)的解析請求量、解析成功率、解析速度、服務(wù)器負荷等關(guān)鍵指標進行動態(tài)監(jiān)測，對異常和無效域名請求及時進行過濾，提高對網(wǎng)絡(luò)攻擊、信息篡改和域名劫持等各類安全事件的預(yù)警監(jiān)控能力。四是按照有關(guān)規(guī)定做好相關(guān)日志留存工作，加強本單位域名系統(tǒng)的安全審計，提高對安全事件的溯源能力。五是根據(jù)工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，制定完善本單位域名系統(tǒng)安全專項應(yīng)急預(yù)案，做好域名安全事件信息報送工作，組織開展應(yīng)急演練。基礎(chǔ)電信運營企業(yè)要協(xié)助域名注冊管理機構(gòu)做好國家頂級域名系統(tǒng)節(jié)點的安全保障工作。域名注冊管理機構(gòu)、域名注冊服務(wù)機構(gòu)要加強宣傳，指導(dǎo)域名注冊用戶增強域名安全意識，科學(xué)選擇域名解析服務(wù)。
　　三、建立完善公共域名安全技術(shù)平臺。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡稱CNCERT）和域名注冊管理機構(gòu)要加強公共域名安全技術(shù)平臺建設(shè)，實現(xiàn)對重要域名系統(tǒng)運行狀況和重點域名解析狀況的及時準確監(jiān)測，建立健全針對政府網(wǎng)站、重點新聞網(wǎng)站、重要信息系統(tǒng)的域名安全支撐保障機制；研究制定根域名鏡像服務(wù)器專項應(yīng)急方案，落實相關(guān)技術(shù)保障措施�；�礎(chǔ)電信運營企業(yè)、域名注冊管理機構(gòu)和域名注冊服務(wù)機構(gòu)要對CNCERT和域名注冊管理機構(gòu)有關(guān)平臺的建設(shè)和運行給予支持配合。
　　四、推進域名安全標準化和自主創(chuàng)新工作。完善標準體系，加快制訂發(fā)布域名系統(tǒng)安全防護系列標準，加強標準宣貫，推進標準貫徹實施。積極研究域名系統(tǒng)安全檢測、評估和監(jiān)測等技術(shù)，開發(fā)相關(guān)工具，加大推廣應(yīng)用力度。加快制定聯(lián)網(wǎng)軟件行為規(guī)范和測試要求，并通過行業(yè)自律等方式探索開展聯(lián)網(wǎng)軟件評測工作。加強自主創(chuàng)新，積極推進具有我國自主知識產(chǎn)權(quán)的域名解析軟件的研究、開發(fā)和應(yīng)用。跟蹤全球DNSSEC部署應(yīng)用情況，做好相關(guān)配套工作。
　　五、強化域名安全保障工作的監(jiān)督檢查。工業(yè)和信息化部通信保障局負責按照本通知精神，對域名系統(tǒng)安全保障工作進行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。各地通信管理局要把域名系統(tǒng)安全作為通信網(wǎng)絡(luò)安全管理工作的重要內(nèi)容，指導(dǎo)督促當?shù)鼗�礎(chǔ)電信運營企業(yè)落實域名系統(tǒng)安全防護標準、建設(shè)域名系統(tǒng)安全監(jiān)控手段、制定域名系統(tǒng)專項應(yīng)急預(yù)案、落實域名安全信息通報工作。做好域名安全事件的應(yīng)急指揮協(xié)調(diào)工作。
　　基礎(chǔ)電信運營企業(yè)集團公司、域名注冊管理機構(gòu)和域名注冊服務(wù)機構(gòu)請于2010年2月28日前，將本單位域名系統(tǒng)安全保障工作落實情況和工作計劃報工業(yè)和信息化部（通信保障局）�；�礎(chǔ)電信運營企業(yè)省級公司的有關(guān)工作情況和計劃，請于2010年2月28日前報當?shù)赝ㄐ殴芾砭�。其他單位有關(guān)工作進展情況，請及時向工業(yè)和信息化部（通信保障局）反饋。
　　特此通知。
　　（聯(lián)系電話：010-68206192）
　　　　　　　　　　　　　　　　　　　　　　　　　 　二〇一〇年一月三十日