標(biāo)準(zhǔn)解讀

《GB/T 33134-2023 信息安全技術(shù) 公共域名服務(wù)系統(tǒng)安全要求》相較于《GB/T 33134-2016 信息安全技術(shù) 公共域名服務(wù)系統(tǒng)安全要求》,在內(nèi)容上進(jìn)行了多方面的更新與調(diào)整。這些變化主要體現(xiàn)在以下幾個方面:

首先,在標(biāo)準(zhǔn)結(jié)構(gòu)和內(nèi)容組織上,《GB/T 33134-2023》更加注重條理性和清晰度,對原有章節(jié)進(jìn)行了重新編排,并新增了一些條款以適應(yīng)當(dāng)前網(wǎng)絡(luò)安全環(huán)境的變化和技術(shù)進(jìn)步的需求。

其次,針對安全威脅模型的描述,《GB/T 33134-2023》引入了更多基于最新研究的安全風(fēng)險評估方法,包括但不限于DDoS攻擊、緩存投毒等新型威脅類型,以及如何通過技術(shù)手段來預(yù)防或減輕這類威脅的影響。

再者,《GB/T 33134-2023》加強(qiáng)了對于DNSSEC(Domain Name System Security Extensions)的支持力度,不僅詳細(xì)規(guī)定了其實(shí)施過程中的具體步驟,還增加了關(guān)于密鑰管理的最佳實(shí)踐建議,旨在提高整個域名服務(wù)體系的安全性。

此外,《GB/T 33134-2023》還特別強(qiáng)調(diào)了用戶隱私保護(hù)的重要性,提出了若干措施來確保個人信息不會被非法獲取或?yàn)E用,比如限制日志記錄中敏感信息的存儲時間等。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-03-17 頒布
  • 2023-10-01 實(shí)施
?正版授權(quán)
GB/T 33134-2023信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求_第1頁
GB/T 33134-2023信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求_第2頁
GB/T 33134-2023信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求_第3頁
GB/T 33134-2023信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB/T 33134-2023信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求-免費(fèi)下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T33134—2023

代替GB/T33134—2016

信息安全技術(shù)

公共域名服務(wù)系統(tǒng)安全要求

Informationsecuritytechnology—

Securityrequirementofpublicdomainnameservicesystem

2023-03-17發(fā)布2023-03-17實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T33134—2023

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

概述

5………………………3

公共域名服務(wù)系統(tǒng)安全技術(shù)要求

6………………………4

權(quán)威域名服務(wù)系統(tǒng)技術(shù)要求

6.1………………………4

遞歸域名服務(wù)系統(tǒng)技術(shù)要求

6.2………………………6

授權(quán)安全要求

6.3………………………7

數(shù)據(jù)備份要求

6.4DNS…………………7

公共域名服務(wù)系統(tǒng)安全管理要求

7………………………8

資產(chǎn)管理要求

7.1………………………8

人員管理要求

7.2………………………8

運(yùn)行管理要求

7.3………………………8

物理和環(huán)境管理要求

7.4………………8

設(shè)備管理要求

7.5………………………9

操作管理要求

7.6………………………9

訪問控制管理要求

7.7…………………11

連續(xù)性管理要求

7.8……………………11

網(wǎng)絡(luò)安全事件管理要求

7.9……………12

附錄規(guī)范性重要基礎(chǔ)設(shè)施和政府重要網(wǎng)站公共域名服務(wù)系統(tǒng)安全要求

A()DNS………………13

GB/T33134—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求與

GB/T33134—2016《》,GB/T33134—

相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

2016,,:

增加了術(shù)語名字空間和公共域名服務(wù)系統(tǒng)見

a)“”“”(3.1、3.11);

刪除了圖的說明內(nèi)容見第章年版的

b)1(5,20164.1);

增加了關(guān)于重要基礎(chǔ)設(shè)施部署及政府重要網(wǎng)站公共域名服務(wù)系統(tǒng)安全要求見第

c)DNS(5

章年版的

,20164.2);

更改了協(xié)議要求見年版的

d)(6.1.1、6.2.1,20165.1.1、5.2.1);

增加了權(quán)威服務(wù)器的系統(tǒng)安全要求和解析安全要求見

e)(6.1.3);

增加了遞歸服務(wù)器與客戶端連接安全要求見

f)(6.2.3);

增加了遞歸服務(wù)器的系統(tǒng)安全要求和解析安全要求見

g)(6.2.4);

更改了對外服務(wù)的訪問控制的規(guī)定見年版的

h)(7.7.1,20166.7.1);

增加了重要基礎(chǔ)設(shè)施部署安全要求見附錄中

i)DNS(AA.1);

增加了政府重要網(wǎng)站公共域名服務(wù)系統(tǒng)安全要求見附錄中

j)(AA.2)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國互聯(lián)網(wǎng)絡(luò)信息中心國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心清華大學(xué)華為

:、、、

技術(shù)有限公司阿里云計算有限公司廣東盈世計算機(jī)科技有限公司中國聯(lián)合網(wǎng)絡(luò)通信有限公司國防

、、、、

科技大學(xué)中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中心北京密安網(wǎng)絡(luò)技術(shù)股份有限公司北京奇虎科技有限公司

、、、、

啟明星辰信息技術(shù)集團(tuán)股份有限公司

。

本文件主要起草人李洪濤姚健康周琳琳曾宇董科軍延志偉張曼舒敏段海新陳悅

:、、、、、、、、、、

樊洞陽宋林健吳秀誠孔令飛蔡志平吳雙力韓永飛張屹鄧軼

、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2016GB/T33134—2016;

本次為第一次修訂

———。

GB/T33134—2023

信息安全技術(shù)

公共域名服務(wù)系統(tǒng)安全要求

1范圍

本文件規(guī)定了公共域名服務(wù)系統(tǒng)的安全技術(shù)要求和安全管理要求

。

本文件適用于各級公共域名服務(wù)系統(tǒng)的運(yùn)營和管理

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

域名系統(tǒng)安全防護(hù)要求

YD/T2052—2015

域名系統(tǒng)遞歸服務(wù)器運(yùn)行技術(shù)要求

YD/T2137

域名系統(tǒng)權(quán)威服務(wù)器運(yùn)行技術(shù)要求

YD/T2138

基于國際多語種域名體系的中文域名總體技術(shù)要求

YD/T2142

基于國際多語種域名體系的中文域名的編碼處理技術(shù)要求

YD/T2143

基于國際多語種域名體系的中文域名注冊字表要求

YD/T2438

域名概念和基礎(chǔ)設(shè)施

IETFRFC1034(Domainnames—conceptsandfacilities)

域名實(shí)現(xiàn)與詳述

IETFRFC1035(Domainnames—implementationandspecification)

介紹與需求

IETFRFC4033DNSSEC(DNSsecurityintroductionandrequirements)

資源記錄支持

IETFRFC4034DNSSEC(ResourcerecordsfortheDNSsecurityextensions)

支持的協(xié)議修改

IETFRFC4035DNSSEC(ProtocolmodificationsfortheDNSsecurityexten-

sions)

基于的規(guī)范

IETFRFC7858TLSDNS(SpecificationforDNSovertransportlayersecuri

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論