1CS35.100.70 标网 L19 .net.cn 通 otsn YD 中华人民共和国通信行业标准 YD/T2053-2009 域名系统安全防护检测要求 Security protection testing requirements for the domain name system 2009-12-11发布 2010-01-01实施 中华人民共和国工业和信息化部发布 通标网 YD/T2053-2009 tsn .net.cn 目 次 前言… ……Ⅱ 1范围…… 2规范性引用文件……………………… 3缩略语和定义……… 3.1缩略语………… 3.2定义…… …1 4域名系统安全防护检测概述……………………… 3 4.1安全防护检测范围…… .…3 4.2安全防护检测对象………… ……3 4.3安全防护检测内容…… ……3 4.4安全防护检测结果判定………………3 5域名系统安全等级保护检测要求……………………4 5.1第1级要求…… 5.2第2级要求……… 4 5.3第3.1级要求……… …12 5.4第3.2级要求……… ……19 5.5第4级要求………… *…19 5.6第5级要求…… …19 6域名系统安全风险评估检测要求…………… …………………19 6.1安全风险评估范围…… ……19 6.2安全风险评估内容…… …………20 6.3安全风险评估要素……… ………20 6.4安全风险评估赋值原则…… *…*21 6.5安全风险评估计算方法…………… …21 6.6安全风险评估文件类型……………………………21 6.7安全风险评估文件记录……………………22 7域名系统灾难备份及恢复检测要求………………………………………………23 7.1第1级要求… …………23 7.2第2级要求…………… ………23 7.3第3.1级要求……… ………24 7.4第3.2级要求………… ……-26 7.5第4级要求…… ……-26 7.6第5级要求…………26 参考文献………………………………………27 I YD/T2053-2009 通标网 .net.cn 前 言 sn 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称预计如下: 一《电信网和互联网安全防护管理指南》 《电信网和互联网安全等级保护实施指南》 《电信网和互联网安全风险评估实施指南》 《电信网和互联网灾难备份及恢复实施指南》 《固定通信网安全防护要求》 《移动通信网安全防护要求》 《互联网安全防护要求》 《增值业务网一消息网安全防护要求》 《增值业务网一智能网安全防护要求》 《接入网安全防护要求》 《传送网安全防护要求》 《IP承载网安全防护要求》 《信令网安全防护要求》 《同步网安全防护要求》 《支撑网安全防护要求》 《非核心生产单元安全防护要求》 《电信网和互联网...