YD/T 2907-2015《基于域名系统（DNS）的网站可信标识服务应用技术要求》

YD/T 2907-2015《基于域名系统（DNS）的网站可信标识服务应用技术要求》基本信息

标准号：YD/T 2907-2015

中文名称：《基于域名系统（DNS）的网站可信标识服务应用技术要求》

发布日期：2015-07-14

实施日期：2015-10-01

发布部门：中华人民共和国工业和信息化部

YD/T 2907-2015《基于域名系统（DNS）的网站可信标识服务应用技术要求》介绍

中华人民共和国工业和信息化部于2015年7月14日发布了YD/T 2907-2015《基于域名系统（DNS）的网站可信标识服务应用技术要求》标准，并自2015年10月1日起正式实施。

一、标准概述

YD/T 2907-2015《基于域名系统（DNS）的网站可信标识服务应用技术要求》标准适用于基于DNS的网站可信标识服务的提供者、使用者以及监管者。

二、标准主要内容

1、术语和定义

YD/T 2907-2015标准首先对相关术语和定义进行了明确，包括“网站可信标识服务”、“域名系统（DNS）”、“可信标识”等。

2、技术要求

服务提供者要求：服务提供者应具备相应的资质和能力，确保服务的安全性和可靠性。

域名解析要求：服务提供者应确保域名解析的准确性和稳定性，防止恶意劫持和篡改。

可信标识生成要求：服务提供者应采用安全、可靠的方法生成可信标识，确保标识的真实性和有效性。

可信标识验证要求：服务提供者应提供可信标识的验证机制，方便用户和监管部门进行验证。

3、安全要求

数据保护要求：服务提供者应采取有效措施保护用户数据的安全，防止数据泄露和滥用。

系统安全要求：服务提供者应建立健全的安全管理制度，保障系统的安全性和稳定性。

应急处理要求：服务提供者应制定应急预案，确保在出现安全事件时能够及时、有效地进行处理。

4、监管要求

监管部门职责：监管部门应加强对基于DNS的网站可信标识服务的监管，确保服务的合规性和安全性。

监管措施：监管部门应采取有效措施，对服务提供者进行监管，确保服务质量和安全。

信息披露要求：服务提供者应按照监管部门的要求，及时、准确地披露相关信息，接受社会监督。

三、标准实施意义

YD/T 2907-2015标准的实施，对于提高网站可信度、保障网民上网安全具有重要意义。通过规范基于DNS的网站可信标识服务的技术要求和安全要求，可以有效防范恶意网站的侵害，提高网民的上网体验。标准对监管部门的职责和监管措施进行了规定，有助于加强监管，保障服务的合规性和安全性。