ICS35.030 CCS L 80 中华人民共和国国家标准 GB/T33134—2023 代替GB/T331342016 信息安全技术 公共域名服务系统安全要求 Information security technology- Security requirement of public domain name service system 2023-03-17发布 2023-03-17实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T33134-2023 目次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语3, 5概述 3 6公共域名服务系统安全技术要求 4 6.1权威域名服务系统技术要求4 6.2递归域名服务系统技术要求 6 6.3授权安全要求 7 6.4DNS数据备份要求 7 7公共域名服务系统安全管理要求8 7.1资产管理要求 8 7.2人员管理要求 8 7.3运行管理要求8 7.4物理和环境管理要求 8 7.5设备管理要求9 7.6操作管理要求 9 7.7访问控制管理要求 .11 7.8连续性管理要求 11 7.9网络安全事件管理要求12 附录A(规范性)重要DNS基础设施和政府重要网站公共域名服务系统安全要求13 GB/T33134-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T33134一2016《信息安全技术公共域名服务系统安全要求》,与GB/T33134一 2016相比,除结构调整和编辑性改动外,主要技术变化如下: a)增加了术语“名字空间”和“公共域名服务系统”(见3.1、3.11); b)删除了图1的说明内容(见第5章,2016年版的4.1); c)增加了关于重要DNS基础设施部署及政府重要网站公共域名服务系统安全要求(见第5 章,2016年版的4.2); d)更改了协议要求(见6.1.1、6.2.1 2016年版的5.1.1、5.2.1); )增加了权威服务器的系统安全要求和解析安全要求(见6.1.3); f)增加了递归服务器与客户端连接安全要求(见6.2.3); g)增加了递归服务器的系统安全要求和解析安全要求(见6.2.4); h)更改了对外服务的访问控制的规定(见7.7.1 2016年版的6.7.1); i)增加了重要DNS基础设施部署安全要求(见附录A中A.); j)增加了政府重要网站公共域名服务系统安全要求(见附录A中A.2). 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:中国互联网络信息中心、国家计算机网络应急技术处理协调中心、清华大学、华为 技术有限公司、阿里云计算有限公司、广东盈世计算机科技有限公司、中国联合网络通信有限公司、国防 科技大学、中国科学院计算机...