域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案目 錄1. 總 則.............................................................................

域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案

目 錄

1. 總 則..................................................................................................................................2

1.1

1.2 編制目的 ...................................................................................................................2 適用范圍 ...................................................................................................................2

2. 組織機(jī)構(gòu)與職責(zé)..................................................................................................................3

3. 分類分級..............................................................................................................................4 4.

4.1

4.2 預(yù)防預(yù)警.......................................................................................................................6 預(yù)防措施 ...................................................................................................................6 預(yù)警分級、監(jiān)測上報(bào)和預(yù)警發(fā)布 ...........................................................................7

5. 應(yīng)急處置..............................................................................................................................7

5.1

5.2 應(yīng)急監(jiān)管分工 ...........................................................................................................7 應(yīng)急處置流程及措施 ...............................................................................................8

6. 保障措施..............................................................................................................................8

6.1

6.2

6.3

6.4 專家隊(duì)伍建設(shè) ...........................................................................................................8 聯(lián)系機(jī)制 ...................................................................................................................9 應(yīng)急演練 ...................................................................................................................9 技術(shù)手段建設(shè) ...........................................................................................................9

7. 附則....................................................................................................................................10

7.1

7.2 預(yù)案解釋部門 .........................................................................................................10 預(yù)案生效時(shí)間 .........................................................................................................10 附件一：應(yīng)急處置職責(zé)分工及措施...................................................... 錯(cuò)誤！未定義書簽。 附件二：各組織機(jī)構(gòu)聯(lián)系方式.............................................................. 錯(cuò)誤！未定義書簽。

1. 總 則

1.1 編制目的

為落實(shí)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，進(jìn)一步健全域名安全事件應(yīng)急處置工作機(jī)制，提高應(yīng)對域名安全事件的能力，預(yù)防和減少事件造成的損失、危害和影響，維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，制定本預(yù)案。

1.2 適用范圍

我國管理的下列域名系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件適用本預(yù)案：

（一）“.CN 、. 中國、. 公司、. 網(wǎng)絡(luò)、. 政務(wù)、. 公益”等頂級域名系統(tǒng)；

（二）域名服務(wù)機(jī)構(gòu)的域名注冊系統(tǒng)和權(quán)威域名系統(tǒng)；

（三）互聯(lián)網(wǎng)站的權(quán)威域名系統(tǒng)；

（四）電信運(yùn)營企業(yè)的遞歸域名系統(tǒng)；

非經(jīng)營性互聯(lián)單位和依托公共互聯(lián)網(wǎng)運(yùn)行的重要信息系統(tǒng)發(fā)生域名安全事件且需要工業(yè)和信息化部提供應(yīng)急支援的，由非經(jīng)營性互聯(lián)單位和重要信息系統(tǒng)主管部門向工業(yè)和信息化部提出支援請求，工業(yè)和信息化部組織通信行業(yè)開展相應(yīng)的應(yīng)急支援工作。

2. 組織機(jī)構(gòu)與職責(zé)

（一）公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室(以下簡稱互聯(lián)網(wǎng)應(yīng)急辦) ：在工業(yè)和信息化部公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，具體負(fù)責(zé)全國或跨地區(qū)域名安全事件處置工作的組織、指揮和協(xié)調(diào)。

（二）各?。ㄗ灾螀^(qū)、直轄市）通信管理局：負(fù)責(zé)本地區(qū)域名安全事件的管理，指揮、協(xié)調(diào)和監(jiān)督本地區(qū)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者、經(jīng)營性互聯(lián)網(wǎng)站和互聯(lián)網(wǎng)接入服務(wù)提供者（ISP ）等相關(guān)單位開展域名安全事件的預(yù)防監(jiān)測、信息報(bào)告和應(yīng)急處置工作。

（三）國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡稱CNCERT ）:負(fù)責(zé)域名安全事件的輔助監(jiān)測和技術(shù)處置協(xié)調(diào)，為互聯(lián)網(wǎng)應(yīng)急辦和通信管理局提供技術(shù)支撐，向基礎(chǔ)電信業(yè)務(wù)經(jīng)營者、增值電信業(yè)務(wù)經(jīng)營者、域名注冊管理機(jī)構(gòu)和域名服務(wù)機(jī)構(gòu)提供技術(shù)支援。

（四）域名注冊管理機(jī)構(gòu)：負(fù)責(zé)工業(yè)和信息化部委托其管理的頂級域名系統(tǒng)安全事件的預(yù)防監(jiān)測、信息報(bào)告和應(yīng)急處置工作。

（五）域名服務(wù)機(jī)構(gòu)：負(fù)責(zé)本單位所管理的權(quán)威域名系統(tǒng)、域名注冊系統(tǒng)安全事件的預(yù)防監(jiān)測、信息報(bào)告和應(yīng)急處置工作。

（六）電信運(yùn)營企業(yè)：負(fù)責(zé)本單位所管理的遞歸域名系統(tǒng)安全事件的預(yù)防監(jiān)測、信息報(bào)告和應(yīng)急處置工作，并為其它單位域名安全事件的處置工作提供必要的支援配合。

（七）互聯(lián)網(wǎng)站：負(fù)責(zé)本單位所管理的網(wǎng)站域名系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、信息報(bào)告和應(yīng)急處置工作。

3. 分類分級

互聯(lián)網(wǎng)站分為兩級，一級網(wǎng)站是指用戶訪問量大且具有較大社會(huì)影響力的互聯(lián)網(wǎng)信息服務(wù)企業(yè)，其它網(wǎng)站為二級網(wǎng)站。域名服務(wù)機(jī)構(gòu)分為兩級，一級域名服務(wù)機(jī)構(gòu)是指實(shí)際解析域名數(shù)量居國內(nèi)同業(yè)前列的域名服務(wù)機(jī)構(gòu)，其它為二級域名服務(wù)機(jī)構(gòu)。

網(wǎng)站、域名服務(wù)機(jī)構(gòu)的分級規(guī)范由互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急專家組提出，由互聯(lián)網(wǎng)應(yīng)急辦審定后另行發(fā)布。根據(jù)分級規(guī)范，互聯(lián)網(wǎng)應(yīng)急辦負(fù)責(zé)對工業(yè)和信息化部管理的互聯(lián)網(wǎng)站和域名服務(wù)機(jī)構(gòu)進(jìn)行分級，各?。ㄗ灾螀^(qū)、直轄市）通信管理局負(fù)責(zé)對本地發(fā)證的互聯(lián)網(wǎng)站的分級，分級結(jié)果要公布。

域名安全事件的分類分級規(guī)范見下表。

4. 預(yù)防預(yù)警

4.1 預(yù)防措施

各?。ㄗ灾螀^(qū)、直轄市）通信管理局應(yīng)根據(jù)本預(yù)案，結(jié)合本地區(qū)實(shí)際情況制定地區(qū)性域名安全應(yīng)急預(yù)案，指導(dǎo)、督促、協(xié)調(diào)本地區(qū)的電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)站等單位加強(qiáng)安全防護(hù)，組織開展應(yīng)急演練，加強(qiáng)對上述單位預(yù)防工作的監(jiān)督檢查。

域名注冊管理機(jī)構(gòu)、域名服務(wù)機(jī)構(gòu)、電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)站應(yīng)根據(jù)本預(yù)案，制定本單位域名安全應(yīng)急預(yù)案，應(yīng)按照通信網(wǎng)絡(luò)安全防護(hù)相關(guān)政策和標(biāo)準(zhǔn)，開展定級備案、安全評測、風(fēng)險(xiǎn)評估工作，落實(shí)各項(xiàng)安全防護(hù)措施，提高所管理的域名系統(tǒng)的安全防護(hù)水平。域名注冊管理機(jī)構(gòu)、域名服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)站要配置合理的網(wǎng)絡(luò)帶寬，選擇服務(wù)優(yōu)質(zhì)的IDC 服務(wù)商，加強(qiáng)容災(zāi)備份。互聯(lián)網(wǎng)站應(yīng)選擇有服務(wù)質(zhì)量保障的域名服務(wù)機(jī)構(gòu)或加強(qiáng)自有域名系統(tǒng)的保護(hù)。

電信運(yùn)營企業(yè)在加強(qiáng)本單位所管理的遞歸域名系統(tǒng)的安全保障的同時(shí)，應(yīng)與域名注冊管理機(jī)構(gòu)、域名服務(wù)機(jī)構(gòu)和互聯(lián)網(wǎng)站簽署網(wǎng)絡(luò)安全保障協(xié)議，根據(jù)協(xié)議提供網(wǎng)絡(luò)接入、IDC 機(jī)房、電力保障等供應(yīng)，完善應(yīng)對網(wǎng)絡(luò)攻擊等突發(fā)情況的安全措施，開展聯(lián)合應(yīng)急演練，提高應(yīng)對域名安全事件的能力。電信運(yùn)營企業(yè)對上述單位的域名安全事件應(yīng)按照簽署

的網(wǎng)絡(luò)安全保障協(xié)議和工業(yè)和信息化部以及各?。ㄗ灾螀^(qū)、直轄市）通信管理局的要求進(jìn)行應(yīng)急處置，不得自行中斷其托管服務(wù)和接入服務(wù)。

CNCERT 應(yīng)加強(qiáng)對域名安全事件的綜合監(jiān)測和信息通報(bào)工作。

4.2 預(yù)警分級、監(jiān)測上報(bào)和預(yù)警發(fā)布

預(yù)警分級、監(jiān)測上報(bào)和預(yù)警發(fā)布均從《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》的相關(guān)規(guī)定。

5. 應(yīng)急處置

5.1 應(yīng)急監(jiān)管分工

特別重大、重大級別的域名安全事件：由互聯(lián)網(wǎng)應(yīng)急辦負(fù)責(zé)組織、指揮和協(xié)調(diào)應(yīng)急處置工作。

較大級別的域名安全事件：頂級域名系統(tǒng)和一級域名服務(wù)機(jī)構(gòu)的域名系統(tǒng)安全事件由互聯(lián)網(wǎng)應(yīng)急辦負(fù)責(zé)組織、指揮和協(xié)調(diào)應(yīng)急處置工作；一級網(wǎng)站域名系統(tǒng)事件，根據(jù)發(fā)證主體的不同分別由互聯(lián)網(wǎng)應(yīng)急辦和?。ㄗ灾螀^(qū)、直轄市）通信管理局負(fù)責(zé)組織、指揮和協(xié)調(diào)應(yīng)急處置工作；?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)的遞歸域名系統(tǒng)事件由當(dāng)?shù)赝ㄐ殴芾砭重?fù)責(zé)應(yīng)急監(jiān)管?；ヂ?lián)網(wǎng)應(yīng)急辦可根據(jù)處置工作需要，指定相關(guān)通信管理局負(fù)責(zé)特定域名安全事件的應(yīng)急監(jiān)管。

一般級別的域名安全事件：由涉事單位自行處置。 二級域名服務(wù)機(jī)構(gòu)、二級網(wǎng)站發(fā)生域名安全事件：由涉事單位自行處置。

5.2 應(yīng)急處置流程及措施

域名安全事件發(fā)生后，涉事單位應(yīng)根據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》及本預(yù)案相關(guān)規(guī)定，啟動(dòng)應(yīng)急響應(yīng)流程，開展先期處置、信息報(bào)告、應(yīng)急處置、后期恢復(fù)等工作。根據(jù)應(yīng)急處置工作需要，涉事單位可直接向相關(guān)單位請求支援，有關(guān)單位應(yīng)積極為其提供支援配合。

在由于托管用戶或接入用戶原因危及基礎(chǔ)通信網(wǎng)絡(luò)安全運(yùn)行時(shí)，電信運(yùn)營企業(yè)為保障公眾通信安全，可根據(jù)與用戶簽署的網(wǎng)絡(luò)安全保障協(xié)議采取臨時(shí)的、適度的處置措施，如可對異常和無效域名請求進(jìn)行過濾。重大處置措施，如刷新全國或省內(nèi)的域名服務(wù)器緩存，須根據(jù)工業(yè)和信息化部以及各?。ㄗ灾螀^(qū)、直轄市）通信管理局的指令執(zhí)行。

針對不同級別、不同類別的域名安全事件，各相關(guān)單位的職責(zé)分工以及應(yīng)采取的主要應(yīng)急處置措施見附件一。

6. 保障措施

6.1 專家隊(duì)伍建設(shè)

工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急專家組為域名安

全應(yīng)急管理工作提供決策支撐和技術(shù)咨詢。各?。ㄗ灾螀^(qū)、直轄市）通信管理局、域名注冊管理機(jī)構(gòu)、域名服務(wù)機(jī)構(gòu)、電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)站、CNCERT 等單位應(yīng)加強(qiáng)本地區(qū)、本單位的域名安全專家隊(duì)伍建設(shè)，充分發(fā)揮專家作用。

6.2 聯(lián)系機(jī)制

各單位要落實(shí)應(yīng)急工作機(jī)構(gòu)和人員，確保相關(guān)人員24小時(shí)聯(lián)系可達(dá)。如相關(guān)機(jī)構(gòu)、人員以及聯(lián)系方式發(fā)生變化，應(yīng)在三日內(nèi)報(bào)互聯(lián)網(wǎng)應(yīng)急辦。相關(guān)人員的聯(lián)系方式見附件二。

6.3 應(yīng)急演練

互聯(lián)網(wǎng)應(yīng)急辦組織開展全國或跨地區(qū)的域名安全應(yīng)急演練，域名注冊管理機(jī)構(gòu)、域名服務(wù)機(jī)構(gòu)、電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)站、CNCERT 應(yīng)開展本單位的應(yīng)急演練或聯(lián)合應(yīng)急演練。各?。ㄗ灾螀^(qū)、直轄市）通信管理局組織開展地區(qū)性的應(yīng)急演練。

6.4 技術(shù)手段建設(shè)

域名注冊管理機(jī)構(gòu)、域名服務(wù)機(jī)構(gòu)、電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)站、CNCERT 等相關(guān)單位應(yīng)根據(jù)域名系統(tǒng)相關(guān)安全標(biāo)準(zhǔn)和應(yīng)急處置工作需要，加強(qiáng)域名安全技術(shù)手段建設(shè)，提高安全防護(hù)水平，增強(qiáng)監(jiān)測預(yù)警、應(yīng)急處置和事后恢復(fù)能力。

7. 附則

7.1 預(yù)案解釋部門

本預(yù)案由工業(yè)和信息化部負(fù)責(zé)解釋。

7.2 預(yù)案生效時(shí)間

本預(yù)案自2011年3月1日起實(shí)施。