YDT 2053-2009域名系统安全防护检测要求.pdf

ICS 35.100.70L 19中华人民共和国通信行业标准YD/T 2053-2009域名系统安全防护检测要求Security protection testing requirements for the domain name system2009-12-11 发布2010-01-01实施中华人民共和国工业和信息化部发布 YD/T 2053-2009目次前言·范围·12规范性引用文件。3缩略语和定义…·3.1缩略语3.2定义·4域名系统安全防护检测概述·4.1安全防护检测范围·4.2安全防护检测对象安全防护检测内容·4.3量光电身4.4安全防护检测结果判定5域名系统安全等级保护检测要求··5.1第 1 级要求5.2第 2 级要求5.3第3.1级要求5.4第3.2级要求··195.5第4级要求·195.6²第 5 级要求··196域名系统安全风险评估检测要求专更业量专业业196.1　安全风险评估范围196.2安全风险评估内容:206.3安全风险评估要素·.e.te中t206.4　安全风险评估赋值原则216.5　安全风险评估计算方法…·...21e号e6.6　安全风险评估文件类型…·216.7　安全风险评估文件记录·227域名系统灾难备份及恢复检测要求·237.1　第 1 级要求23一品电电业7.2第 2 级要求··23中中心央专号7.3第3.1级要求247.4　第 3.2 级要求··267.5第 4 级要求267.6第5级要求·26参考文献21 YD/T 2053-2009前創言本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称预计如下：《电信网和互联网安全防护管理指南》-《电信网和互联网安全等级保护实施指南》《电信网和互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》《固定通信网安全防护要求》《移动通信网安全防护要求》《互联网安全防护要求》《增值业务网一消息网安全防护要求》《增值业务网一智能网安全防护要求》《接入网安全防护要求》《传送网安全防护要求》《IP承载网安全防护要求》一《信令网安全防护要求》《同步网安全防护要求》《支撑网安全防护要求》《非核心生产单元安全防护要求》《电信网和互联网物理环境安全等级保护要求》《电信网和互联网管理安全等级保护要求》《固定通信网安全防护检测要求》《移动通信网安全防护检测要求》《互联网安全防护检测要求》-《增值业务网一消息网安全防护检测要求》《增值业务网-智能网安全防护检测要求》《接入网安全防护检测要求》《传送网安全防护检测要求》《IP承载网安全防护检测要求》《信令网安全防护检测要求》《同步网安全防护检测要求》《支撑网安全防护检测要求》《非核心生产单元安全防护检测要求》《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》11 YD/T 2053-2009《域名系统安全防护要求》《域名系统安全防护检测要求》（本标准）《网上营业厅安全防护要求》《网上营业厅安全防护检测要求》本标准同时是“域名系统运行技术规范体系”系列标准之一。该系列标准的结构及名称如下：《域名系统运行总体技术要求》《域名系统权威服务器运行技术要求》《域名系统递归服务器运行技术要求》《域名服务安全框架技术要求》《IPv6 网络域名服务技术要求》《域名系统授权体系技术要求》《域名系统安全防护要求》《域名系统安全防护检测要求》《公共域名解析系统安全标准》本标准与YD/T2052-2009《域名系统安全防护要求》配套使用。随着电信网和互联网的发展，将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位：中国互联网络信息中心、工业和信息化部电信研究院。本标准主要起草人：李晓东、杨剑锋、王伟、田慧蓉、陈涛、胡安磊。IⅢI YD/T 2053-2009域名系统安全防护检测要求1 范围本标准规定了公众电信网和互联网相关域名系统国内节点在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。本标准适用于域名服务系统。海外节点安全防护检测要求可酌情参照本标准。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。YD/T 1755-2008电信网和互联网物理环境安全等级保护检测要求YD/T 1757-2008电信网和互联网管理安全等级保护检测要求3定义和缩略语3.1缩略语下列缩略语适用于本标准。DDoSDistributed Denial of Service分布式拒绝服务DosDenial