域名系統(tǒng)安全專項應急預案目 錄1. 總 則.............................................................................

域名系統(tǒng)安全專項應急預案

目 錄

1. 總 則..................................................................................................................................2

1.1

1.2 編制目的 ...................................................................................................................2 適用范圍 ...................................................................................................................2

2. 組織機構與職責..................................................................................................................3

3. 分類分級..............................................................................................................................4 4.

4.1

4.2 預防預警.......................................................................................................................6 預防措施 ...................................................................................................................6 預警分級、監(jiān)測上報和預警發(fā)布 ...........................................................................7

5. 應急處置..............................................................................................................................7

5.1

5.2 應急監(jiān)管分工 ...........................................................................................................7 應急處置流程及措施 ...............................................................................................8

6. 保障措施..............................................................................................................................8

6.1

6.2

6.3

6.4 專家隊伍建設 ...........................................................................................................8 聯(lián)系機制 ...................................................................................................................9 應急演練 ...................................................................................................................9 技術手段建設 ...........................................................................................................9

7. 附則....................................................................................................................................10

7.1

7.2 預案解釋部門 .........................................................................................................10 預案生效時間 .........................................................................................................10 附件一：應急處置職責分工及措施...................................................... 錯誤！未定義書簽。 附件二：各組織機構聯(lián)系方式.............................................................. 錯誤！未定義書簽。

1. 總 則

1.1 編制目的

為落實《公共互聯(lián)網網絡安全應急預案》，進一步健全域名安全事件應急處置工作機制，提高應對域名安全事件的能力，預防和減少事件造成的損失、危害和影響，維護公共互聯(lián)網網絡安全，制定本預案。

1.2 適用范圍

我國管理的下列域名系統(tǒng)發(fā)生網絡安全事件適用本預案：

（一）“.CN 、. 中國、. 公司、. 網絡、. 政務、. 公益”等頂級域名系統(tǒng)；

（二）域名服務機構的域名注冊系統(tǒng)和權威域名系統(tǒng)；

（三）互聯(lián)網站的權威域名系統(tǒng)；

（四）電信運營企業(yè)的遞歸域名系統(tǒng)；

非經營性互聯(lián)單位和依托公共互聯(lián)網運行的重要信息系統(tǒng)發(fā)生域名安全事件且需要工業(yè)和信息化部提供應急支援的，由非經營性互聯(lián)單位和重要信息系統(tǒng)主管部門向工業(yè)和信息化部提出支援請求，工業(yè)和信息化部組織通信行業(yè)開展相應的應急支援工作。

2. 組織機構與職責

（一）公共互聯(lián)網網絡安全應急工作辦公室(以下簡稱互聯(lián)網應急辦) ：在工業(yè)和信息化部公共互聯(lián)網網絡安全領導小組的領導下，具體負責全國或跨地區(qū)域名安全事件處置工作的組織、指揮和協(xié)調。

（二）各?。ㄗ灾螀^(qū)、直轄市）通信管理局：負責本地區(qū)域名安全事件的管理，指揮、協(xié)調和監(jiān)督本地區(qū)基礎電信業(yè)務經營者、經營性互聯(lián)網站和互聯(lián)網接入服務提供者（ISP ）等相關單位開展域名安全事件的預防監(jiān)測、信息報告和應急處置工作。

（三）國家計算機網絡應急技術處理協(xié)調中心（以下簡稱CNCERT ）:負責域名安全事件的輔助監(jiān)測和技術處置協(xié)調，為互聯(lián)網應急辦和通信管理局提供技術支撐，向基礎電信業(yè)務經營者、增值電信業(yè)務經營者、域名注冊管理機構和域名服務機構提供技術支援。

（四）域名注冊管理機構：負責工業(yè)和信息化部委托其管理的頂級域名系統(tǒng)安全事件的預防監(jiān)測、信息報告和應急處置工作。

（五）域名服務機構：負責本單位所管理的權威域名系統(tǒng)、域名注冊系統(tǒng)安全事件的預防監(jiān)測、信息報告和應急處置工作。

（六）電信運營企業(yè)：負責本單位所管理的遞歸域名系統(tǒng)安全事件的預防監(jiān)測、信息報告和應急處置工作，并為其它單位域名安全事件的處置工作提供必要的支援配合。

（七）互聯(lián)網站：負責本單位所管理的網站域名系統(tǒng)網絡安全事件的預防監(jiān)測、信息報告和應急處置工作。

3. 分類分級

互聯(lián)網站分為兩級，一級網站是指用戶訪問量大且具有較大社會影響力的互聯(lián)網信息服務企業(yè)，其它網站為二級網站。域名服務機構分為兩級，一級域名服務機構是指實際解析域名數(shù)量居國內同業(yè)前列的域名服務機構，其它為二級域名服務機構。

網站、域名服務機構的分級規(guī)范由互聯(lián)網網絡安全應急專家組提出，由互聯(lián)網應急辦審定后另行發(fā)布。根據分級規(guī)范，互聯(lián)網應急辦負責對工業(yè)和信息化部管理的互聯(lián)網站和域名服務機構進行分級，各?。ㄗ灾螀^(qū)、直轄市）通信管理局負責對本地發(fā)證的互聯(lián)網站的分級，分級結果要公布。

域名安全事件的分類分級規(guī)范見下表。

4. 預防預警

4.1 預防措施

各省（自治區(qū)、直轄市）通信管理局應根據本預案，結合本地區(qū)實際情況制定地區(qū)性域名安全應急預案，指導、督促、協(xié)調本地區(qū)的電信運營企業(yè)、互聯(lián)網站等單位加強安全防護，組織開展應急演練，加強對上述單位預防工作的監(jiān)督檢查。

域名注冊管理機構、域名服務機構、電信運營企業(yè)、互聯(lián)網站應根據本預案，制定本單位域名安全應急預案，應按照通信網絡安全防護相關政策和標準，開展定級備案、安全評測、風險評估工作，落實各項安全防護措施，提高所管理的域名系統(tǒng)的安全防護水平。域名注冊管理機構、域名服務機構、互聯(lián)網站要配置合理的網絡帶寬，選擇服務優(yōu)質的IDC 服務商，加強容災備份?；ヂ?lián)網站應選擇有服務質量保障的域名服務機構或加強自有域名系統(tǒng)的保護。

電信運營企業(yè)在加強本單位所管理的遞歸域名系統(tǒng)的安全保障的同時，應與域名注冊管理機構、域名服務機構和互聯(lián)網站簽署網絡安全保障協(xié)議，根據協(xié)議提供網絡接入、IDC 機房、電力保障等供應，完善應對網絡攻擊等突發(fā)情況的安全措施，開展聯(lián)合應急演練，提高應對域名安全事件的能力。電信運營企業(yè)對上述單位的域名安全事件應按照簽署

的網絡安全保障協(xié)議和工業(yè)和信息化部以及各省（自治區(qū)、直轄市）通信管理局的要求進行應急處置，不得自行中斷其托管服務和接入服務。

CNCERT 應加強對域名安全事件的綜合監(jiān)測和信息通報工作。

4.2 預警分級、監(jiān)測上報和預警發(fā)布

預警分級、監(jiān)測上報和預警發(fā)布均從《公共互聯(lián)網網絡安全應急預案》的相關規(guī)定。

5. 應急處置

5.1 應急監(jiān)管分工

特別重大、重大級別的域名安全事件：由互聯(lián)網應急辦負責組織、指揮和協(xié)調應急處置工作。

較大級別的域名安全事件：頂級域名系統(tǒng)和一級域名服務機構的域名系統(tǒng)安全事件由互聯(lián)網應急辦負責組織、指揮和協(xié)調應急處置工作；一級網站域名系統(tǒng)事件，根據發(fā)證主體的不同分別由互聯(lián)網應急辦和?。ㄗ灾螀^(qū)、直轄市）通信管理局負責組織、指揮和協(xié)調應急處置工作；?。ㄗ灾螀^(qū)、直轄市）范圍內的遞歸域名系統(tǒng)事件由當?shù)赝ㄐ殴芾砭重撠煈北O(jiān)管?；ヂ?lián)網應急辦可根據處置工作需要，指定相關通信管理局負責特定域名安全事件的應急監(jiān)管。

一般級別的域名安全事件：由涉事單位自行處置。 二級域名服務機構、二級網站發(fā)生域名安全事件：由涉事單位自行處置。

5.2 應急處置流程及措施

域名安全事件發(fā)生后，涉事單位應根據《公共互聯(lián)網網絡安全應急預案》及本預案相關規(guī)定，啟動應急響應流程，開展先期處置、信息報告、應急處置、后期恢復等工作。根據應急處置工作需要，涉事單位可直接向相關單位請求支援，有關單位應積極為其提供支援配合。

在由于托管用戶或接入用戶原因危及基礎通信網絡安全運行時，電信運營企業(yè)為保障公眾通信安全，可根據與用戶簽署的網絡安全保障協(xié)議采取臨時的、適度的處置措施，如可對異常和無效域名請求進行過濾。重大處置措施，如刷新全國或省內的域名服務器緩存，須根據工業(yè)和信息化部以及各?。ㄗ灾螀^(qū)、直轄市）通信管理局的指令執(zhí)行。

針對不同級別、不同類別的域名安全事件，各相關單位的職責分工以及應采取的主要應急處置措施見附件一。

6. 保障措施

6.1 專家隊伍建設

工業(yè)和信息化部互聯(lián)網網絡安全應急專家組為域名安

全應急管理工作提供決策支撐和技術咨詢。各?。ㄗ灾螀^(qū)、直轄市）通信管理局、域名注冊管理機構、域名服務機構、電信運營企業(yè)、互聯(lián)網站、CNCERT 等單位應加強本地區(qū)、本單位的域名安全專家隊伍建設，充分發(fā)揮專家作用。

6.2 聯(lián)系機制

各單位要落實應急工作機構和人員，確保相關人員24小時聯(lián)系可達。如相關機構、人員以及聯(lián)系方式發(fā)生變化，應在三日內報互聯(lián)網應急辦。相關人員的聯(lián)系方式見附件二。

6.3 應急演練

互聯(lián)網應急辦組織開展全國或跨地區(qū)的域名安全應急演練，域名注冊管理機構、域名服務機構、電信運營企業(yè)、互聯(lián)網站、CNCERT 應開展本單位的應急演練或聯(lián)合應急演練。各?。ㄗ灾螀^(qū)、直轄市）通信管理局組織開展地區(qū)性的應急演練。

6.4 技術手段建設

域名注冊管理機構、域名服務機構、電信運營企業(yè)、互聯(lián)網站、CNCERT 等相關單位應根據域名系統(tǒng)相關安全標準和應急處置工作需要，加強域名安全技術手段建設，提高安全防護水平，增強監(jiān)測預警、應急處置和事后恢復能力。

7. 附則

7.1 預案解釋部門

本預案由工業(yè)和信息化部負責解釋。

7.2 預案生效時間

本預案自2011年3月1日起實施。