關於加強互聯網域名系統安全保障工作的通知
工信部保〔2010〕53號
各省、自治區、直轄市通信管理局,中國電信集團公司、中國移動通信集團公司、中國聯合網絡通信集團有限公司,國家計算機網絡應急技術處理協調中心、部電信研究院、中國軟體評測中心,中國互聯網絡信息中心、政務和公益機構域名註冊管理中心,各互聯網域名註冊服務機構:
域名系統是互聯網的重要組成部分。保障域名系統的安全,對維護互聯網安全、促進互聯網健康發展具有重要意義。當前,域名系統面臨的安全威脅和風險不斷加大,安全事件增多,必須採取切實有效的措施,加強域名系統安全保障工作。現將有關工作要求通知如下:
一、提高認識,突出重點。各單位要充分認識各級域名系統面臨的新情況新問題新威脅,切實增強保障域名系統安全的責任感和緊迫感。針對外部網絡攻擊、域名劫持等威脅以及安全防護和應急管理薄弱等突出問題,要進一步加強域名系統安全防護和應急工作,建立完善域名安全技術手段,推進域名安全標準化和自主創新,強化域名安全保障工作的監督檢查,確保重點域名解析正常,確保重要域名系統安全可靠運行。
二、加強域名系統安全防護和應急工作。基礎電信運營企業、域名註冊管理機構和域名註冊服務機構等域名系統運行單位,要按照“誰運行、誰負責”的原則,加強對本單位運行管理且對外提供服務的權威、遞歸域名解析系統和域名註冊系統的安全防護和應急工作,確保本單位所屬域名系統安全穩定運行,確保域名註冊信息安全。一是建立健全域名系統運行維護和安全管理制度,落實責任制,不斷優化域名系統架構,加強冗余備份,提高域名解析能力。二是按照工業和信息化部的統一部署,對本單位域名系統進行定級備案,按照有關標準落實各項安全防護措施,定期對本單位域名系統進行檢測、評估和整改,並接受通信管理機構的監督檢查。三是建設域名安全監控手段,對本單位域名系統的解析請求量、解析成功率、解析速度、服務器負荷等關鍵指標進行動態監測,對異常和無效域名請求及時進行過濾,提高對網絡攻擊、信息篡改和域名劫持等各類安全事件的預警監控能力。四是按照有關規定做好相關日誌留存工作,加強本單位域名系統的安全審計,提高對安全事件的溯源能力。五是根據工業和信息化部《公共互聯網網絡安全應急預案》,制定完善本單位域名系統安全專項應急預案,做好域名安全事件信息報送工作,組織開展應急演練。基礎電信運營企業要協助域名註冊管理機構做好國家頂級域名系統節點的安全保障工作。域名註冊管理機構、域名註冊服務機構要加強宣傳,指導域名註冊用戶增強域名安全意識,科學選擇域名解析服務。
三、建立完善公共域名安全技術平臺。國家計算機網絡應急技術處理協調中心(以下簡稱CNCERT)和域名註冊管理機構要加強公共域名安全技術平臺建設,實現對重要域名系統運行狀況和重點域名解析狀況的及時準確監測,建立健全針對政府網站、重點新聞網站、重要信息系統的域名安全支撐保障機制;研究制定根域名鏡像服務器專項應急方案,落實相關技術保障措施。基礎電信運營企業、域名註冊管理機構和域名註冊服務機構要對CNCERT和域名註冊管理機構有關平臺的建設和運行給予支持配合。
四、推進域名安全標準化和自主創新工作。完善標準體系,加快制訂發佈域名系統安全防護系列標準,加強標準宣貫,推進標準貫徹實施。積極研究域名系統安全檢測、評估和監測等技術,開發相關工具,加大推廣應用力度。加快制定聯網軟體行為規範和測試要求,並通過行業自律等方式探索開展聯網軟體評測工作。加強自主創新,積極推進具有我國自主知識産權的域名解析軟體的研究、開發和應用。跟蹤全球DNSSEC部署應用情況,做好相關配套工作。
五、強化域名安全保障工作的監督檢查。工業和信息化部通信保障局負責按照本通知精神,對域名系統安全保障工作進行指導、協調、監督和檢查。各地通信管理局要把域名系統安全作為通信網絡安全管理工作的重要內容,指導督促當地基礎電信運營企業落實域名系統安全防護標準、建設域名系統安全監控手段、制定域名系統專項應急預案、落實域名安全信息通報工作。做好域名安全事件的應急指揮協調工作。
基礎電信運營企業集團公司、域名註冊管理機構和域名註冊服務機構請於2010年2月28日前,將本單位域名系統安全保障工作落實情況和工作計劃報工業和信息化部(通信保障局)。基礎電信運營企業省級公司的有關工作情況和計劃,請於2010年2月28日前報當地通信管理局。其他單位有關工作進展情況,請及時向工業和信息化部(通信保障局)反饋。
特此通知。
(聯絡電話:010-68206192)
二〇一〇年一月三十日