《信息安全技術(shù) 公共域名服務(wù)系統(tǒng)安全技術(shù)要求》編制說明

一、任務(wù)來源

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2011年下達(dá)的國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃，國(guó)家標(biāo)準(zhǔn)《信息安全

技術(shù)公共域名服務(wù)系統(tǒng)安全要求》由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心負(fù)責(zé)主辦，標(biāo)準(zhǔn)計(jì)劃號(hào)為

20111606-T-469（全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2011年信息安全專項(xiàng)）。

二、編制原則

本標(biāo)準(zhǔn)吸取國(guó)際上先進(jìn)的公共域名服務(wù)系統(tǒng)安全標(biāo)準(zhǔn)的相關(guān)理念，結(jié)合我國(guó)當(dāng)前域名系

統(tǒng)安全現(xiàn)狀，針對(duì)公共域名系統(tǒng)存在的問題，完成了國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)公共域名服

務(wù)系統(tǒng)安全要求》的編制。

在標(biāo)準(zhǔn)制定過程中，還力求做到符合國(guó)家的有關(guān)政策法規(guī)要求；與已頒布實(shí)施的相關(guān)標(biāo)

準(zhǔn)相協(xié)調(diào)；與信息安全的相關(guān)標(biāo)準(zhǔn)要求相適應(yīng)；并適度考慮目前處于發(fā)展成熟過程中的技術(shù)

和方法，保持一定的前瞻性。

本標(biāo)準(zhǔn)規(guī)定公共域名服務(wù)系統(tǒng)的基本要求、技術(shù)要求以及管理要求。本標(biāo)準(zhǔn)適用于頂級(jí)

域名服務(wù)系統(tǒng)，其他各級(jí)域名服務(wù)系統(tǒng)、遞歸域名服務(wù)系統(tǒng)的開發(fā)和管理。

三、主要工作過程

(一)標(biāo)準(zhǔn)制定的主要工作過程如下：

1)2011年3月成立了資深專家組成的《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》

標(biāo)準(zhǔn)編寫組。

2)2011年8月，參加安標(biāo)委秘書處在北京召開的2011年信息安全專項(xiàng)任務(wù)書審查

會(huì)議，會(huì)議領(lǐng)導(dǎo)和專家包括崔書昆、王立建、王立福等。會(huì)議評(píng)議了《信息安全技術(shù)公共

域名服務(wù)系統(tǒng)安全要求》草案初稿，確定了本標(biāo)準(zhǔn)的內(nèi)容要求。

3)2012年3月－2012年12月，研討和起草《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安

全要求》草案，2013年3月向安標(biāo)委WG1提交《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全

要求》草案（第一稿）。

4)2013年3月17日起，安標(biāo)委WG1在青島舉行會(huì)議，與會(huì)代表進(jìn)行了認(rèn)真討論，

提出了修改意見。會(huì)后，起草組對(duì)草案稿進(jìn)行了修改，于2013年9月完成了修改并提交《信

息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》草案（第二稿）。

5)2013年10月22日，參加安標(biāo)委WG1工作組在桂林舉行的專家審查會(huì)，《信息安

全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》草案（第二稿）通過了審查。會(huì)后，根據(jù)審查會(huì)專家

意見進(jìn)行修改，形成并提交《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》草案（第三稿）。

6)2014年2月25日，WG1組織了專家在北京對(duì)《信息安全技術(shù)公共域名服務(wù)系

統(tǒng)安全要求》進(jìn)行修改調(diào)整，2014年3月形成并提交《信息安全技術(shù)公共域名服務(wù)系統(tǒng)

安全要求》征求意見稿。

(二)標(biāo)準(zhǔn)征求意見的落實(shí)情況如下：

1)安標(biāo)委WG1在青島舉行會(huì)議，與會(huì)代表對(duì)草案（第一稿）進(jìn)行了認(rèn)真討論，提出

了修改意見。會(huì)后，起草組對(duì)草案稿進(jìn)行了修改。

2)安標(biāo)委WG1在桂林舉行會(huì)議，與會(huì)代表對(duì)草案（第二稿）進(jìn)行了認(rèn)真討論，提出

了修改意見。會(huì)后，起草組對(duì)草案稿進(jìn)行了修改。

3)安標(biāo)委WG1在北京舉行會(huì)議，與會(huì)代表對(duì)草案（第三稿）進(jìn)行了認(rèn)真討論，提出

了修改意見。會(huì)后，起草組對(duì)草案稿進(jìn)行了修改。

四、標(biāo)準(zhǔn)的主要內(nèi)容及確定內(nèi)容的依據(jù)

(一)本標(biāo)準(zhǔn)的主要內(nèi)容

本標(biāo)準(zhǔn)規(guī)定了公共域名服務(wù)系統(tǒng)的基本要求、技術(shù)要求以及管理要求。

本標(biāo)準(zhǔn)適用于頂級(jí)域名服務(wù)系統(tǒng)，其他各級(jí)域名服務(wù)系統(tǒng)、遞歸域名服務(wù)系統(tǒng)的開發(fā)和

管理。

本標(biāo)準(zhǔn)主要框架如下：

1范圍

2規(guī)范性引用文件

3術(shù)語、定義和縮略語

4概述

5公共域名服務(wù)系統(tǒng)安全技術(shù)要求

6公共域名服務(wù)系統(tǒng)安全管理要求

(二)本標(biāo)準(zhǔn)在確定主要內(nèi)容時(shí)的考慮：

本標(biāo)準(zhǔn)對(duì)公共域名服務(wù)系統(tǒng)的安全技術(shù)進(jìn)行了規(guī)范。本標(biāo)準(zhǔn)提出的目的是為了從宏觀上

規(guī)定目前存在于整個(gè)DNS系統(tǒng)體系的安全問題，推廣安全協(xié)議以及增強(qiáng)域名服務(wù)體系的安

全措施。從而在各個(gè)層次上提高域名系統(tǒng)的抗攻擊性，減少安全漏洞。本標(biāo)準(zhǔn)發(fā)布后，將為

我國(guó)公共域名服務(wù)體系的安全運(yùn)行提供依據(jù)，有助于提升我國(guó)域名服務(wù)整體的安全性和穩(wěn)定

性。

五、與相關(guān)法律法規(guī)及國(guó)家有關(guān)規(guī)定、國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)與現(xiàn)行法律法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)沒有沖突和矛盾。

本標(biāo)準(zhǔn)定義一個(gè)可操作的安全標(biāo)準(zhǔn)，指導(dǎo)各機(jī)構(gòu)提升域名服務(wù)安全。目前沒有完全對(duì)應(yīng)

的國(guó)際標(biāo)準(zhǔn)。

六、有關(guān)問題的說明

本標(biāo)準(zhǔn)定義一個(gè)可操作的安全標(biāo)準(zhǔn)，指導(dǎo)各單位提升域名服務(wù)安全。建議本標(biāo)準(zhǔn)以推薦

性標(biāo)準(zhǔn)發(fā)布。

七、有關(guān)專利的說明

本標(biāo)準(zhǔn)不涉及專利