GB/T 33134-2023 信息安全技术 公共域名服务系统安全要求.pdf

中华人民共和国,信息安全,域名服务器,域名结构,系统安全,网络安全,阿里域名,其他规范
文档页数:17
文档大小:6.13MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.030 CCS L 80 G 中华人民共和国国家标准 GB/T33134-2023 代替GB/T33134一2016 信息安全技术 公共域名服务系统安全要求 Information security technology- Security requirement of public domain name service system 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T33134-2023 目 次 前言………… 1范围…… ……………1 2规范性引用文件… ……1 3术语和定义……… ……………………………1 4缩略语……………… 5概述…… 3 6公共域名服务系统安全技术要求……………………………………………4 6.1权威域名服务系统技术要求…………4 6.2递归域名服务系统技术要求…………… ………………………6 6.3授权安全要求………………… 7 6.4DNS数据备份要求……………………………………7 7公共域名服务系统安全管理要求………… ……8 7.1资产管理要求……………………………………………………8 7.2人员管理要求…… 8 7.3运行管理要求…………………………………………8 7.4物理和环境管理要求 … .…...….8 7.5设备管理要求…………… ………………………………9 7.6操作管理要求…………………………………………………… 9 7.7访间控制管理要求……… ………11 7.8连续性管理要求………………………11 7.9网络安全事件管理要求………… ……12 附录A(规范性)重要DNS基础设施和政府重要网站公共域名服务系统安全要求……13 GB/T33134-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T33134一2016《信息安全技术公共域名服务系统安全要求》,与GB/T33134一 2016相比,除结构调整和编辑性改动外,主要技术变化如下: a)增加了术语“名字空间”和“公共域名服务系统”(见3.1、3.11); b)删除了图1的说明内容(见第5章,2016年版的4.1); c)增加了关于重要DNS基础设施部署及政府重要网站公共域名服务系统安全要求(见第5 章,2016年版的4.2); d)更改了协议要求(见6.1.1、6.2.1 2016年版的5.1.1、5.2.1); )增加了权威服务器的系统安全要求和解析安全要求(见6.1.3); f)增加了递归服务器与客户端连接安全要求(见6.2.3); g)增加了递归服务器的系统安全要求和解析安全要求(见6.2.4); h)更改了对外服务的访问控制的规定(见7.7.1 2016年版的6.7.1)...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)