YDB 中国通信标准化协会标准 YDB113—2012 域名服务系统安全防护定级 和评测实施规范 Implementation Specification of Classified Security Protection and Testing for Domain Name System 2012-11-13印发 中国通信标准化协会 YDB113—2012 目 次 前言 II 1范围.. ..1 2规范性引用文件....... 1 3术语、定义和缩略语..... 1 3.1术语和定义. 3.2缩略语.. 3 4概述......... 3 4.1安全防护范围... 3 4.2安全风险分析. 4 4.3安全防护内容..... 6 5定级实施规范. ..... 6 5.1安全等级划分... 7 5.2定级要素.... 7 5.3安全等级的计算方法. 9 6安全防护要求.. 9 6.1第1级要求... 9 6.2第2级要求.............. ..........9 6.3第3.1级要求.... 19 6.4第3.2级要求. 29 6.5第4级要求...... 30 6.6第5级要求......... 30 7安全防护评测实施指南.. 30 7.1第1级要求........... 30 7.2第2级要求...... 30 7.3第3.1级要求. ...........44 7.4第3.2级要求.... . 58 7.5 第4级要求 59 7.6第5级要求............ 59 I YDB113-2012 前言 本实施规范按照GB/T1.1-2009给出的规则起草. 为适应信息通信业发展对通信标准文件的需要,由中国通信标准化协会组织制定“中国通信标准化 协会标准”,推荐有关方面参考采用.有关对本实施规范的建议和意见,向中国通信标准化协会反映. 本实施规范由中国通信标准化协会提出并归口. 本实施规范起草单位:工业和信息化部电信研究院. 本实施规范主要起草人:魏亮、谢玮、杨剑锋、魏薇、封莎、黄晨、鲁冬雪、祝卓、卜哲、何友斌、 许子先、邓东丰、张彦超. II ...