关于加强互联网域名系统安全保障工作的通知

工信部保〔2010〕53号


各省、自治区、直辖市通信管理局，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司，国家计算机网络应急技术处理协调中心、部电信研究院、中国软件评测中心，中国互联网络信息中心、政务和公益机构域名注册管理中心，各互联网域名注册服务机构：
　　域名系统是互联网的重要组成部分。保障域名系统的安全，对维护互联网安全、促进互联网健康发展具有重要意义。当前，域名系统面临的安全威胁和风险不断加大，安全事件增多，必须采取切实有效的措施，加强域名系统安全保障工作。现将有关工作要求通知如下：
　　一、提高认识，突出重点。各单位要充分认识各级域名系统面临的新情况新问题新威胁，切实增强保障域名系统安全的责任感和紧迫感。针对外部网络攻击、域名劫持等威胁以及安全防护和应急管理薄弱等突出问题，要进一步加强域名系统安全防护和应急工作，建立完善域名安全技术手段，推进域名安全标准化和自主创新，强化域名安全保障工作的监督检查，确保重点域名解析正常，确保重要域名系统安全可靠运行。
　　二、加强域名系统安全防护和应急工作。基础电信运营企业、域名注册管理机构和域名注册服务机构等域名系统运行单位，要按照“谁运行、谁负责”的原则，加强对本单位运行管理且对外提供服务的权威、递归域名解析系统和域名注册系统的安全防护和应急工作，确保本单位所属域名系统安全稳定运行，确保域名注册信息安全。一是建立健全域名系统运行维护和安全管理制度，落实责任制，不断优化域名系统架构，加强冗余备份，提高域名解析能力。二是按照工业和信息化部的统一部署，对本单位域名系统进行定级备案，按照有关标准落实各项安全防护措施，定期对本单位域名系统进行检测、评估和整改，并接受通信管理机构的监督检查。三是建设域名安全监控手段，对本单位域名系统的解析请求量、解析成功率、解析速度、服务器负荷等关键指标进行动态监测，对异常和无效域名请求及时进行过滤，提高对网络攻击、信息篡改和域名劫持等各类安全事件的预警监控能力。四是按照有关规定做好相关日志留存工作，加强本单位域名系统的安全审计，提高对安全事件的溯源能力。五是根据工业和信息化部《公共互联网网络安全应急预案》，制定完善本单位域名系统安全专项应急预案，做好域名安全事件信息报送工作，组织开展应急演练。基础电信运营企业要协助域名注册管理机构做好国家顶级域名系统节点的安全保障工作。域名注册管理机构、域名注册服务机构要加强宣传，指导域名注册用户增强域名安全意识，科学选择域名解析服务。

总共2页  1 [2] 
下一页