《信息安全技術—安全域名系統實施指南》(GB/T 33562-2017)是2017年12月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—安全域名系統實施指南》(GB/T 33562-2017)規定了域名系統安全擴展協定(DNSSec)部署過程中權威域名系統安全、遞歸域名系統安全、DNS事務安全、DNS數據安全等DNS安全技術指南。該標準適用於運行域名系統的組織內域名系統安全管理人員。
基本介紹
- 中文名:信息安全技術—安全域名系統實施指南
- 外文名:Information security technology—Secure domain name system deployment guide
- 標準號:GB/T 33562-2017
- 中國標準分類號:L80
- 發布日期:2017-05-12
- 國際標準分類號:35.040
- 實施日期:2017-12-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 標準計畫
2012年1月9日,國家標準計畫《信息安全技術—安全域名系統實施指南》(20111630-T-469)下達,項目周期12個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2017年5月12日,國家標準《信息安全技術—安全域名系統實施指南》(GB/T 33562-2017)由中華人民共和國國家質量監督檢驗檢疫總局、中華人民共和國國家標準化管理委員會發布。
2017年12月1日,國家標準《信息安全技術—安全域名系統實施指南》(GB/T 33562-2017)實施。
制定依據
國家標準《信息安全技術—安全域名系統實施指南》(GB/T 33562-2017)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:山東省標準化研究院、中國網際網路信息中心、天津卓朗科技發展有限公司、青島以太科技股份有限公司、深圳市信息安全測評中心、深圳市坪山新區信息化管理辦公室、常州富國信息技術有限公司、遼寧省信息安全與軟體測評認證中心、青島大學、青島科技大學、網際網路域名系統北京市工程研究中心。
主要起草人:王曙光、王慶升、公偉、隗玉凱、姚健康、劉傑、林明貴、王偉、武剛、唐增來、邱建中、黎文輝、陶毅國、陳多思、丁鋒、於佳、程相國、劉國柱、馬迪。
標準目次
前言 | Ⅰ |
|---|---|
引言 | Ⅱ |
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4縮略語 | 2 |
5DNS安全技術指南 | 5 |
6DNS查詢/回響安全指南(DNSSec 規範) | 5 |
附錄A(資料性附錄)具體BIND配置命令 | 16 |
參考文獻 | 14 |
參考資料:
內容範圍
《信息安全技術—安全域名系統實施指南》(GB/T 33562-2017)規定了域名系統安全擴展協定(DNSSec)部署過程中權威域名系統安全、遞歸域名系統安全、DNS事務安全、DNS數據安全等DNS安全技術指南。
《信息安全技術—安全域名系統實施指南》(GB/T 33562-2017)適用於運行域名系統的組織內域名系統安全管理人員。
引用檔案
GB/T 5271.8-2001 信息技術—辭彙 第8部分:安全 GB/T 5271.9-2001 信息技術—辭彙 第9部分:數據通信 GB/T 25069-2010 信息安全技術—術語 GB/T 33134-2016 信息安全技術—公共域名服務系統安全要求 YD/T 2137-2010 域名系統遞歸伺服器運行技術要求 YD/T 2138-2010 域名系統權威伺服器運行技術要求 YD/T 2140-2010 域名服務安全框架技術要求 YD/T 2586-2013 域名服務系統安全擴展(DNSSec)協定和實現要求 |
參考資料:
意義價值
國家標準《信息安全技術—安全域名系統實施指南》(GB/T 33562-2017)側重於為運行域名解析服務的主機系統部署實施DNSSec提供規範性指南,為用戶提供RFC等檔案的引用指導,可以加強域名系統安全防護工作,落實各項安全防護措施。
國家標準《信息安全技術—安全域名系統實施指南》(GB/T 33562-2017)可以為域名系統DNSSec部署過程提供權威域名系統安全指南,遞歸域名系統安全指南、DNS事務安全指南和DNS數據安全指南等DNS安全技術指南,為DNSSec部署到各級域名系統提供技術支撐和實踐指導。
