域名系統(tǒng)安全專項應急預案

1、域名系統(tǒng)安全專項應急預案目 錄1.總 則11.1編制目的11.2適用范圍12.組織機構(gòu)與職責23.分類分級34.預防預警44.1預防措施44.2預警分級、監(jiān)測上報和預警發(fā)布65.應急處置65.1應急監(jiān)管分工65.2應急處置流程及措施76.保障措施76.1專家隊伍建設(shè)76.2聯(lián)系機制86.3應急演練86.4技術(shù)手段建設(shè)87.附則87.1預案解釋部門87.2預案生效時間9附件一：應急處置職責分工及措施10附件二：各組織機構(gòu)聯(lián)系方式211. 總 則1.1 編制目的為落實公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應急預案，進一步健全域名安全事件應急處置工作機制，提高應對域名安全事件的能力，預防和減少事件造成的損失、危害和影響

2、，維護公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，制定本預案。1.2 適用范圍我國管理的下列域名系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件適用本預案：（一）“.CN、.中國、.公司、.網(wǎng)絡(luò)、.政務(wù)、.公益”等頂級域名系統(tǒng)；（二）域名服務(wù)機構(gòu)的域名注冊系統(tǒng)和權(quán)威域名系統(tǒng)；（三）互聯(lián)網(wǎng)站的權(quán)威域名系統(tǒng)；（四）電信運營企業(yè)的遞歸域名系統(tǒng)；非經(jīng)營性互聯(lián)單位和依托公共互聯(lián)網(wǎng)運行的重要信息系統(tǒng)發(fā)生域名安全事件且需要工業(yè)和信息化部提供應急支援的，由非經(jīng)營性互聯(lián)單位和重要信息系統(tǒng)主管部門向工業(yè)和信息化部提出支援請求，工業(yè)和信息化部組織通信行業(yè)開展相應的應急支援工作。2. 組織機構(gòu)與職責（一）公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應急工作辦公室(以下簡稱互聯(lián)網(wǎng)應急辦)：在工業(yè)

3、和信息化部公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全領(lǐng)導小組的領(lǐng)導下，具體負責全國或跨地區(qū)域名安全事件處置工作的組織、指揮和協(xié)調(diào)。（二）各省（自治區(qū)、直轄市）通信管理局：負責本地區(qū)域名安全事件的管理，指揮、協(xié)調(diào)和監(jiān)督本地區(qū)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者、經(jīng)營性互聯(lián)網(wǎng)站和互聯(lián)網(wǎng)接入服務(wù)提供者（ISP）等相關(guān)單位開展域名安全事件的預防監(jiān)測、信息報告和應急處置工作。（三）國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心（以下簡稱CNCERT）:負責域名安全事件的輔助監(jiān)測和技術(shù)處置協(xié)調(diào)，為互聯(lián)網(wǎng)應急辦和通信管理局提供技術(shù)支撐，向基礎(chǔ)電信業(yè)務(wù)經(jīng)營者、增值電信業(yè)務(wù)經(jīng)營者、域名注冊管理機構(gòu)和域名服務(wù)機構(gòu)提供技術(shù)支援。（四）域名注冊管理機構(gòu)：負責工業(yè)和信息化

4、部委托其管理的頂級域名系統(tǒng)安全事件的預防監(jiān)測、信息報告和應急處置工作。（五）域名服務(wù)機構(gòu)：負責本單位所管理的權(quán)威域名系統(tǒng)、域名注冊系統(tǒng)安全事件的預防監(jiān)測、信息報告和應急處置工作。（六）電信運營企業(yè)：負責本單位所管理的遞歸域名系統(tǒng)安全事件的預防監(jiān)測、信息報告和應急處置工作，并為其它單位域名安全事件的處置工作提供必要的支援配合。（七）互聯(lián)網(wǎng)站：負責本單位所管理的網(wǎng)站域名系統(tǒng)網(wǎng)絡(luò)安全事件的預防監(jiān)測、信息報告和應急處置工作。3. 分類分級互聯(lián)網(wǎng)站分為兩級，一級網(wǎng)站是指用戶訪問量大且具有較大社會影響力的互聯(lián)網(wǎng)信息服務(wù)企業(yè)，其它網(wǎng)站為二級網(wǎng)站。域名服務(wù)機構(gòu)分為兩級，一級域名服務(wù)機構(gòu)是指實際解析域名數(shù)量居國

5、內(nèi)同業(yè)前列的域名服務(wù)機構(gòu)，其它為二級域名服務(wù)機構(gòu)。網(wǎng)站、域名服務(wù)機構(gòu)的分級規(guī)范由互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應急專家組提出，由互聯(lián)網(wǎng)應急辦審定后另行發(fā)布。根據(jù)分級規(guī)范，互聯(lián)網(wǎng)應急辦負責對工業(yè)和信息化部管理的互聯(lián)網(wǎng)站和域名服務(wù)機構(gòu)進行分級，各?。ㄗ灾螀^(qū)、直轄市）通信管理局負責對本地發(fā)證的互聯(lián)網(wǎng)站的分級，分級結(jié)果要公布。域名安全事件的分類分級規(guī)范見下表。分類對象特別重大事件 重大事件較大事件一般事件域名系統(tǒng)頂級域名系統(tǒng)頂級域名系統(tǒng)停止解析服務(wù)，對全國互聯(lián)網(wǎng)用戶的域名解析服務(wù)失效。頂級域名系統(tǒng)半數(shù)及以上頂級節(jié)點解析成功率低于50或解析響應時間高于5秒；頂級域名節(jié)點解析數(shù)據(jù)缺失或出錯超過0.1%；頂級域名系統(tǒng)重點域

6、名相關(guān)解析數(shù)據(jù)出錯。頂級域名系統(tǒng)半數(shù)以下頂級節(jié)點解析成功率低于50%或解析響應時間高于5秒；頂級域名節(jié)點解析數(shù)據(jù)缺失或出錯超過0.01%；頂級域名系統(tǒng)的注冊服務(wù)不可用4小時以上。頂級域名系統(tǒng)注冊服務(wù)性能下降或查詢服務(wù)不可用。域名服務(wù)機構(gòu)管理的權(quán)威域名解析系統(tǒng)和域名注冊系統(tǒng)1家或多家一級域名服務(wù)機構(gòu)域名解析系統(tǒng)停止解析服務(wù)，且造成特別重大社會影響的。1家或多家一級域名服務(wù)機構(gòu)域名解析系統(tǒng)服務(wù)性能下降，解析成功率低于50%或解析響應時間高于5秒,或解析數(shù)據(jù)缺失或出錯超過1%。注冊服務(wù)機構(gòu)域名系統(tǒng)核心數(shù)據(jù)庫丟失或非正常修改，并影響到頂級域名系統(tǒng)核心數(shù)據(jù)庫導致產(chǎn)生頂級域名系統(tǒng)重大事件。1家或多家一級域

7、名服務(wù)機構(gòu)域名解析系統(tǒng)服務(wù)性能下降，解析成功率低于80%或解析響應時間高于5秒,或解析數(shù)據(jù)缺失或出錯，超過0.1%。1家或多家注冊服務(wù)機構(gòu)域名注冊系統(tǒng)服務(wù)不可用?；ヂ?lián)網(wǎng)站的權(quán)威域名解析系統(tǒng)N/AN/A一級網(wǎng)站的權(quán)威域名解析系統(tǒng)停止解析服務(wù)，造成較大社會影響的。網(wǎng)站的權(quán)威域名解析系統(tǒng)解析服務(wù)故障，造成一定社會影響的。電信運營企業(yè)的遞歸域名解析系統(tǒng)N/A為多個省份提供服務(wù)的遞歸域名解析系統(tǒng)停止解析服務(wù)1小時以上。為一個省提供服務(wù)的遞歸域名解析系統(tǒng)停止解析服務(wù)1小時以上。遞歸域名解析系統(tǒng)停止解析服務(wù)，影響限于一個本地網(wǎng)的。4. 預防預警4.1 預防措施各省（自治區(qū)、直轄市）通信管理局應根據(jù)本預案，結(jié)

8、合本地區(qū)實際情況制定地區(qū)性域名安全應急預案，指導、督促、協(xié)調(diào)本地區(qū)的電信運營企業(yè)、互聯(lián)網(wǎng)站等單位加強安全防護，組織開展應急演練，加強對上述單位預防工作的監(jiān)督檢查。域名注冊管理機構(gòu)、域名服務(wù)機構(gòu)、電信運營企業(yè)、互聯(lián)網(wǎng)站應根據(jù)本預案，制定本單位域名安全應急預案，應按照通信網(wǎng)絡(luò)安全防護相關(guān)政策和標準，開展定級備案、安全評測、風險評估工作，落實各項安全防護措施，提高所管理的域名系統(tǒng)的安全防護水平。域名注冊管理機構(gòu)、域名服務(wù)機構(gòu)、互聯(lián)網(wǎng)站要配置合理的網(wǎng)絡(luò)帶寬，選擇服務(wù)優(yōu)質(zhì)的IDC服務(wù)商，加強容災備份?；ヂ?lián)網(wǎng)站應選擇有服務(wù)質(zhì)量保障的域名服務(wù)機構(gòu)或加強自有域名系統(tǒng)的保護。電信運營企業(yè)在加強本單位所管理的遞歸

9、域名系統(tǒng)的安全保障的同時，應與域名注冊管理機構(gòu)、域名服務(wù)機構(gòu)和互聯(lián)網(wǎng)站簽署網(wǎng)絡(luò)安全保障協(xié)議，根據(jù)協(xié)議提供網(wǎng)絡(luò)接入、IDC機房、電力保障等供應，完善應對網(wǎng)絡(luò)攻擊等突發(fā)情況的安全措施，開展聯(lián)合應急演練，提高應對域名安全事件的能力。電信運營企業(yè)對上述單位的域名安全事件應按照簽署的網(wǎng)絡(luò)安全保障協(xié)議和工業(yè)和信息化部以及各省（自治區(qū)、直轄市）通信管理局的要求進行應急處置，不得自行中斷其托管服務(wù)和接入服務(wù)。CNCERT應加強對域名安全事件的綜合監(jiān)測和信息通報工作。4.2 預警分級、監(jiān)測上報和預警發(fā)布預警分級、監(jiān)測上報和預警發(fā)布均從公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應急預案的相關(guān)規(guī)定。5. 應急處置5.1 應急監(jiān)管分工特別重

10、大、重大級別的域名安全事件：由互聯(lián)網(wǎng)應急辦負責組織、指揮和協(xié)調(diào)應急處置工作。較大級別的域名安全事件：頂級域名系統(tǒng)和一級域名服務(wù)機構(gòu)的域名系統(tǒng)安全事件由互聯(lián)網(wǎng)應急辦負責組織、指揮和協(xié)調(diào)應急處置工作；一級網(wǎng)站域名系統(tǒng)事件，根據(jù)發(fā)證主體的不同分別由互聯(lián)網(wǎng)應急辦和?。ㄗ灾螀^(qū)、直轄市）通信管理局負責組織、指揮和協(xié)調(diào)應急處置工作；?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)的遞歸域名系統(tǒng)事件由當?shù)赝ㄐ殴芾砭重撠煈北O(jiān)管?；ヂ?lián)網(wǎng)應急辦可根據(jù)處置工作需要，指定相關(guān)通信管理局負責特定域名安全事件的應急監(jiān)管。一般級別的域名安全事件：由涉事單位自行處置。二級域名服務(wù)機構(gòu)、二級網(wǎng)站發(fā)生域名安全事件：由涉事單位自行處置。5.2 應急處置

11、流程及措施域名安全事件發(fā)生后，涉事單位應根據(jù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應急預案及本預案相關(guān)規(guī)定，啟動應急響應流程，開展先期處置、信息報告、應急處置、后期恢復等工作。根據(jù)應急處置工作需要，涉事單位可直接向相關(guān)單位請求支援，有關(guān)單位應積極為其提供支援配合。在由于托管用戶或接入用戶原因危及基礎(chǔ)通信網(wǎng)絡(luò)安全運行時，電信運營企業(yè)為保障公眾通信安全，可根據(jù)與用戶簽署的網(wǎng)絡(luò)安全保障協(xié)議采取臨時的、適度的處置措施，如可對異常和無效域名請求進行過濾。重大處置措施，如刷新全國或省內(nèi)的域名服務(wù)器緩存，須根據(jù)工業(yè)和信息化部以及各?。ㄗ灾螀^(qū)、直轄市）通信管理局的指令執(zhí)行。針對不同級別、不同類別的域名安全事件，各相關(guān)單位的職責分

12、工以及應采取的主要應急處置措施見附件一。6. 保障措施6.1 專家隊伍建設(shè)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應急專家組為域名安全應急管理工作提供決策支撐和技術(shù)咨詢。各?。ㄗ灾螀^(qū)、直轄市）通信管理局、域名注冊管理機構(gòu)、域名服務(wù)機構(gòu)、電信運營企業(yè)、互聯(lián)網(wǎng)站、CNCERT等單位應加強本地區(qū)、本單位的域名安全專家隊伍建設(shè)，充分發(fā)揮專家作用。6.2 聯(lián)系機制各單位要落實應急工作機構(gòu)和人員，確保相關(guān)人員24小時聯(lián)系可達。如相關(guān)機構(gòu)、人員以及聯(lián)系方式發(fā)生變化，應在三日內(nèi)報互聯(lián)網(wǎng)應急辦。相關(guān)人員的聯(lián)系方式見附件二。6.3 應急演練互聯(lián)網(wǎng)應急辦組織開展全國或跨地區(qū)的域名安全應急演練，域名注冊管理機構(gòu)、域名服務(wù)機構(gòu)、電信運營企業(yè)、互聯(lián)網(wǎng)站、CNCERT應開展本單位的應急演練或聯(lián)合應急演練。各?。ㄗ灾螀^(qū)、直轄