域名域名系统安全专题应急专题预案

域名系统安全专题应急预案

目 录

1. 总 则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

1.1 编制目标. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

1.2 适用范围. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

2. 组织机构和职责. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

3. 分类分级. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

4. 预防预警. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

4.1 预防方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

4.2 预警分级、监测上报和预警公布. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

5. 应急处理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

5.1 应急监管分工. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

5.2 应急处理步骤及方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

6. 保障方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

6.1 教授队伍建设. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

6.2 联络机制. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

6.3 应急演练. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

6.4 技术手段建设. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

7. 附则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

7.1 预案解释部门. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

7.2 预案生效时间. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

附件一应急处理职责分工及方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

附件二各组织机构联络方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

1. 总 则

1.1编制目标

为落实《公共互联网网络安全应急预案》深入健全域名安全事件应急处理工作机制提升应对域名安全事件能力 预防和降低事件造成损失、危害和影响维护公共互联网网络安全 制订本预案。

1.2适用范围

中国管理下列域名系统发生网络安全事件适用本预案

一 “.CN、 .中国、 .企业、 .网络、 .政务、 .公益”等顶级域名系统

二域名服务机构域名注册系统和权威域名系统

三互联网站权威域名系统

四电信运行企业递归域名系统

非经营性互联单位和依靠公共互联网运行关键信息系统发生域名安全事件且需要工业和信息化部提供给急支援由非经营性互联单位和关键信息系统主管部门向工业和信息化部提出支援请求工业和信息化部组织通信行业开展对应应急支援工作。

2. 组织机构和职责

一公共互联网网络安全应急工作办公室(以下简称互联网应急办)  在工业和信息化部公共互联网网络安全领导小组领导下具体负责全国或跨地域域名安全事件处理工作组织、指挥和协调。

二各省自治区、直辖市通信管理局 负责当地域域名安全事件管理指挥、协调和监督当地域基础电信业务经营者、经营性互联网站和互联网接入服务提供者 ISP等相关单位开展域名安全事件预防监测、信息汇报和应急处理工作。

三国家计算机网络应急技术处理协调中心以下简称CNCERT :负责域名安全事件辅助监测和技术处理协调为互联网应急办和通信管理局提供技术支撑 向基础电信业务经营者、增值电信业务经营者、域名注册管理机构和域名服务机构提供技术支援。

四域名注册管理机构 负责工业和信息化部委托其管理顶级域名系统安全事件预防监测、信息汇报和应急处理工作。

五域名服务机构负责本单位所管理权威域名系统、域名注册系统安全事件预防监测、信息汇报和应急处理工作。

六电信运行企业 负责本单位所管理递归域名系统

安全事件预防监测、信息汇报和应急处理工作 并为其它单位域名安全事件处理工作提供必需支援配合。

七互联网站 负责本单位所管理网站域名系统网络安全事件预防监测、信息汇报和应急处理工作。

3. 分类分级

互联网站分为两级 一级网站是指用户访问量大且含有较大社会影响力互联网信息服务企业其它网站为二级网站。域名服务机构分为两级 一级域名服务机构是指实际解析域名数量居中国同业前列域名服务机构其它为二级域名服务机构。

网站、域名服务机构分级规范由互联网网络安全应急教授组提出由互联网应急办审定后另行公布。依据分级规范互联网应急办负责对工业和信息化部管理互联网站和域名服务机构进行分级各省自治区、直辖市通信管理局负责对当地发证互联网站分级分级结果要公布。

域名安全事件分类分级规范见下表。

4. 预防预警

4.1预防方法

各省自治区、直辖市通信管理局应依据本预案结

合当地域实际情况制订地域性域名安全应急预案指导、督促、协调当地域电信运行企业、互联网站等单位加强安全防护组织开展应急演练加强对上述单位预防工作监督检验。

域名注册管理机构、域名服务机构、 电信运行企业、互联网站应依据本预案 制订本单位域名安全应急预案 应根据通信网络安全防护相关政策和标准开展定级立案、安全评测、风险评定工作落实各项安全防护方法提升所管理域名系统安全防护水平。域名注册管理机构、域名服务机构、互联网站要配置合理网络带宽选择服务优质IDC服务商加强容灾备份。互联网站应选择有服务质量保障域名服务机构或加强自有域名系统保护。

电信运行企业在加强本单位所管理递归域名系统安全保障同时 应和域名注册管理机构、域名服务机构和互联网站签署网络安全保障协议依据协议提供网络接入、 IDC机房、 电力保障等供给 完善应对网络攻击等突发情况安全方法 开展联合应急演练提升应对域名安全事件能力。 电信运行企业对上述单位域名安全事件应根据签署网络安全保障协议和工业和信息化部和各省自治区、直辖市通信管理局要求进行应急处理不得自行中止其托管服务和接入服务。

CNCERT应加强对域名安全事件综合监测和信息通报工作。

4.2预警分级、监测上报和预警公布

预警分级、监测上报和预警公布均从《公共互联网网络安全应急预案》相关要求。

5. 应急处理

5.1应急监管分工

尤其重大、 重大等级域名安全事件 由互联网应急办负责组织、指挥和协调应急处理工作。

较大等级域名安全事件顶级域名系统和一级域名服务机构域名系统安全事件由互联网应急办负责组织、指挥和协调应急处理工作 一级网站域名系统事件依据发证主体不一样分别由互联网应急办和省自治区、直辖市通信管理局负责组织、指挥和协调应急处理工作 省 自治区、直辖市范围内递归域名系统事件由当地通信管理局负责应急监管。 互联网应急办可依据处理工作需要指定相关通信管理局负责特定域名安全事件应急监管。

通常等级域名安全事件 由涉事单位自行处理。

二级域名服务机构、二级网站发生域名安全事件 由涉事单位自行处理。

5.2应急处理步骤及方法

域名安全事件发生后 涉事单位应依据《公共互联网网络安全应急预案》及本预案相关要求开启应急响应步骤开展先期处理、信息汇报、应急处理、后期恢复等工作。依据应急处理工作需要 涉事单位可直接向相关单位请求支援相关单位应主动为其提供支援配合。

在因为托管用户或接入用户原因危及基础通信网络安全运行时 电信运行企业为保障公众通信安全 可依据和用

户签署网络安全保障协议采取临时、适度处理方法如可对异常和无效域名请求进行过滤。 重大处理方法 如刷新全国或省内域名服务器缓存 须依据工业和信息化部和各省自治区、直辖市通信管理局指令实施。

针对不一样等级、不一样类别域名安全事件各相关单位职责分工和应采取关键应急处理方法见附件一。

6. 保障方法

6.1教授队伍建设

工业和信息化部互联网网络安全应急教授组为域名安全应急管理工作提供决议支撑和技术咨询。各省自治区、直辖市通信管理局、域名注册管理机构、域名服务机构、电信运行企业、互联网站、 CNCERT等单位应加强当地域、本单位域名安全教授队伍建设 充足发挥教授作用。

6.2联络机制

各单位要落实应急工作机构和人员确保相关人员二十四小时联络可达。如相关机构、人员和联络方法发生改变应在三日内报互联网应急办。相关人员联络方法见附件二。

6.3应急演练

互联网应急办组织开展全国或跨地域域名安全应急演练域名注册管理机构、域名服务机构、 电信运行企业、互联网站、 CNCERT应开展本单位应急演练或联合应急演练。各

省自治区、直辖市通信管理局组织开展地域性应急演练。

6.4技术手段建设

域名注册管理机构、域名服务机构、 电信运行企业、互联网站、 CNCERT等相关单位应依据域名系统相关安全标准和应急处理工作需要加强域名安全技术手段建设提升安全防护水平增强监测预警、应急处理和事后恢复能力。

7. 附则

7.1预案解释部门

本预案由工业和信息化部负责解释。

7.2预案生效时间

本预案自 3月1 日起实施。