GB/T 33562-2017《信息安全技术 安全域名系统实施指南》

GB/T 33562-2017《信息安全技术 安全域名系统实施指南》基本信息

标准号：GB/T 33562-2017

中文名称：《信息安全技术 安全域名系统实施指南》

发布日期：2017-05-12    

实施日期：2017-12-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：山东省标准化研究院、中国互联网络信息中心、天津卓朗科技发展有限公司、青岛以太科技股份有限公司、深圳市信息安全测评中心、深圳市坪山新区信息化管理办公室、常州富国信息技术有限公司、辽宁省信息安全与软件测评认证中心、青岛大学、青岛科技大学等

起草人：王曙光、王庆升、公伟、隗玉凯、姚健康、刘杰、林明贵、王伟、武刚、唐增来、邱建中、黎文辉、陶毅国、陈多思、丁锋、于佳、程相国、刘国柱、马迪    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 33562-2017《信息安全技术 安全域名系统实施指南》介绍

中华人民共和国国家质量监督检验检疫总局与中国国家标准化管理委员会联合发布了GB/T 33562-2017《信息安全技术 安全域名系统实施指南》，并于2017年12月1日正式实施。

一、标准概述

本标准旨在为域名系统（DNS）的安全实施提供指导，包括技术要求、管理措施和操作流程等方面。它适用于DNS服务提供商、域名注册管理机构、互联网服务提供商以及依赖DNS服务的组织和个人。

二、技术要求

1、安全配置

本标准规定了DNS服务器的安全配置要求，包括但不限于：

强化DNS服务器的操作系统和应用软件的安全设置；

定期更新和打补丁，以防止已知漏洞的利用；

配置DNS服务器以防止缓存污染和DNS劫持等攻击。

2、加密传输

为了保护DNS查询和响应的机密性和完整性，本标准要求实施DNS over TLS或DNS over HTTPS等加密传输协议。

3、身份验证

本标准强调了DNS身份验证的重要性，包括域名所有者和DNS解析者之间的相互认证，以确保DNS请求的合法性。

三、管理措施

1、政策和程序

组织应制定并实施DNS安全政策和程序，包括安全事件的响应计划和恢复策略。

2、人员培训

为了确保DNS系统的安全运行，本标准要求对相关人员进行安全意识和操作技能的培训。

3、审计和监控

组织应定期进行DNS系统的安全审计和监控，以便及时发现并响应安全事件。

四、操作流程

1、域名注册和解析

本标准详细描述了域名注册和解析过程中的安全操作流程，包括域名注册信息的验证、域名解析记录的管理和更新等。

2、安全事件处理

组织应建立安全事件处理流程，包括事件报告、分析、响应和后续改进措施。

3、应急响应

在发生DNS安全事件时，组织应能够迅速启动应急响应机制，以最小化事件的影响。

GB/T 33562-2017《信息安全技术 安全域名系统实施指南》的发布和实施，为我国DNS系统的安全管理提供了标准化的指导，有助于提高DNS服务的安全性和可靠性。