域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案

1、域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案目 錄1.總 則11.1編制目的11.2適用范圍12.組織機(jī)構(gòu)與職責(zé)23.分類分級34.預(yù)防預(yù)警44.1預(yù)防措施44.2預(yù)警分級、監(jiān)測上報(bào)和預(yù)警發(fā)布65.應(yīng)急處置65.1應(yīng)急監(jiān)管分工65.2應(yīng)急處置流程及措施76.保障措施76.1專家隊(duì)伍建設(shè)76.2聯(lián)系機(jī)制86.3應(yīng)急演練86.4技術(shù)手段建設(shè)87.附則87.1預(yù)案解釋部門87.2預(yù)案生效時(shí)間9附件一：應(yīng)急處置職責(zé)分工及措施10附件二：各組織機(jī)構(gòu)聯(lián)系方式211. 總 則1.1 編制目的為落實(shí)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，進(jìn)一步健全域名安全事件應(yīng)急處置工作機(jī)制，提高應(yīng)對域名安全事件的能力，預(yù)防和減少事件造成的損失、危害和影響

2、，維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，制定本預(yù)案。1.2 適用范圍我國管理的下列域名系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件適用本預(yù)案：（一）“.CN、.中國、.公司、.網(wǎng)絡(luò)、.政務(wù)、.公益”等頂級域名系統(tǒng)；（二）域名服務(wù)機(jī)構(gòu)的域名注冊系統(tǒng)和權(quán)威域名系統(tǒng)；（三）互聯(lián)網(wǎng)站的權(quán)威域名系統(tǒng)；（四）電信運(yùn)營企業(yè)的遞歸域名系統(tǒng)；非經(jīng)營性互聯(lián)單位和依托公共互聯(lián)網(wǎng)運(yùn)行的重要信息系統(tǒng)發(fā)生域名安全事件且需要工業(yè)和信息化部提供應(yīng)急支援的，由非經(jīng)營性互聯(lián)單位和重要信息系統(tǒng)主管部門向工業(yè)和信息化部提出支援請求，工業(yè)和信息化部組織通信行業(yè)開展相應(yīng)的應(yīng)急支援工作。2. 組織機(jī)構(gòu)與職責(zé)（一）公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室(以下簡稱互聯(lián)網(wǎng)應(yīng)急辦)：在工業(yè)

3、和信息化部公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，具體負(fù)責(zé)全國或跨地區(qū)域名安全事件處置工作的組織、指揮和協(xié)調(diào)。（二）各?。ㄗ灾螀^(qū)、直轄市）通信管理局：負(fù)責(zé)本地區(qū)域名安全事件的管理，指揮、協(xié)調(diào)和監(jiān)督本地區(qū)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者、經(jīng)營性互聯(lián)網(wǎng)站和互聯(lián)網(wǎng)接入服務(wù)提供者（ISP）等相關(guān)單位開展域名安全事件的預(yù)防監(jiān)測、信息報(bào)告和應(yīng)急處置工作。（三）國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡稱CNCERT）:負(fù)責(zé)域名安全事件的輔助監(jiān)測和技術(shù)處置協(xié)調(diào)，為互聯(lián)網(wǎng)應(yīng)急辦和通信管理局提供技術(shù)支撐，向基礎(chǔ)電信業(yè)務(wù)經(jīng)營者、增值電信業(yè)務(wù)經(jīng)營者、域名注冊管理機(jī)構(gòu)和域名服務(wù)機(jī)構(gòu)提供技術(shù)支援。（四）域名注冊管理機(jī)構(gòu)：負(fù)責(zé)工業(yè)和信息化

4、部委托其管理的頂級域名系統(tǒng)安全事件的預(yù)防監(jiān)測、信息報(bào)告和應(yīng)急處置工作。（五）域名服務(wù)機(jī)構(gòu)：負(fù)責(zé)本單位所管理的權(quán)威域名系統(tǒng)、域名注冊系統(tǒng)安全事件的預(yù)防監(jiān)測、信息報(bào)告和應(yīng)急處置工作。（六）電信運(yùn)營企業(yè)：負(fù)責(zé)本單位所管理的遞歸域名系統(tǒng)安全事件的預(yù)防監(jiān)測、信息報(bào)告和應(yīng)急處置工作，并為其它單位域名安全事件的處置工作提供必要的支援配合。（七）互聯(lián)網(wǎng)站：負(fù)責(zé)本單位所管理的網(wǎng)站域名系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、信息報(bào)告和應(yīng)急處置工作。3. 分類分級互聯(lián)網(wǎng)站分為兩級，一級網(wǎng)站是指用戶訪問量大且具有較大社會影響力的互聯(lián)網(wǎng)信息服務(wù)企業(yè)，其它網(wǎng)站為二級網(wǎng)站。域名服務(wù)機(jī)構(gòu)分為兩級，一級域名服務(wù)機(jī)構(gòu)是指實(shí)際解析域名數(shù)量居國

5、內(nèi)同業(yè)前列的域名服務(wù)機(jī)構(gòu)，其它為二級域名服務(wù)機(jī)構(gòu)。網(wǎng)站、域名服務(wù)機(jī)構(gòu)的分級規(guī)范由互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急專家組提出，由互聯(lián)網(wǎng)應(yīng)急辦審定后另行發(fā)布。根據(jù)分級規(guī)范，互聯(lián)網(wǎng)應(yīng)急辦負(fù)責(zé)對工業(yè)和信息化部管理的互聯(lián)網(wǎng)站和域名服務(wù)機(jī)構(gòu)進(jìn)行分級，各?。ㄗ灾螀^(qū)、直轄市）通信管理局負(fù)責(zé)對本地發(fā)證的互聯(lián)網(wǎng)站的分級，分級結(jié)果要公布。域名安全事件的分類分級規(guī)范見下表。分類對象特別重大事件 重大事件較大事件一般事件域名系統(tǒng)頂級域名系統(tǒng)頂級域名系統(tǒng)停止解析服務(wù)，對全國互聯(lián)網(wǎng)用戶的域名解析服務(wù)失效。頂級域名系統(tǒng)半數(shù)及以上頂級節(jié)點(diǎn)解析成功率低于50或解析響應(yīng)時(shí)間高于5秒；頂級域名節(jié)點(diǎn)解析數(shù)據(jù)缺失或出錯(cuò)超過0.1%；頂級域名系統(tǒng)重點(diǎn)域

6、名相關(guān)解析數(shù)據(jù)出錯(cuò)。頂級域名系統(tǒng)半數(shù)以下頂級節(jié)點(diǎn)解析成功率低于50%或解析響應(yīng)時(shí)間高于5秒；頂級域名節(jié)點(diǎn)解析數(shù)據(jù)缺失或出錯(cuò)超過0.01%；頂級域名系統(tǒng)的注冊服務(wù)不可用4小時(shí)以上。頂級域名系統(tǒng)注冊服務(wù)性能下降或查詢服務(wù)不可用。域名服務(wù)機(jī)構(gòu)管理的權(quán)威域名解析系統(tǒng)和域名注冊系統(tǒng)1家或多家一級域名服務(wù)機(jī)構(gòu)域名解析系統(tǒng)停止解析服務(wù)，且造成特別重大社會影響的。1家或多家一級域名服務(wù)機(jī)構(gòu)域名解析系統(tǒng)服務(wù)性能下降，解析成功率低于50%或解析響應(yīng)時(shí)間高于5秒,或解析數(shù)據(jù)缺失或出錯(cuò)超過1%。注冊服務(wù)機(jī)構(gòu)域名系統(tǒng)核心數(shù)據(jù)庫丟失或非正常修改，并影響到頂級域名系統(tǒng)核心數(shù)據(jù)庫導(dǎo)致產(chǎn)生頂級域名系統(tǒng)重大事件。1家或多家一級域

7、名服務(wù)機(jī)構(gòu)域名解析系統(tǒng)服務(wù)性能下降，解析成功率低于80%或解析響應(yīng)時(shí)間高于5秒,或解析數(shù)據(jù)缺失或出錯(cuò)，超過0.1%。1家或多家注冊服務(wù)機(jī)構(gòu)域名注冊系統(tǒng)服務(wù)不可用?；ヂ?lián)網(wǎng)站的權(quán)威域名解析系統(tǒng)N/AN/A一級網(wǎng)站的權(quán)威域名解析系統(tǒng)停止解析服務(wù)，造成較大社會影響的。網(wǎng)站的權(quán)威域名解析系統(tǒng)解析服務(wù)故障，造成一定社會影響的。電信運(yùn)營企業(yè)的遞歸域名解析系統(tǒng)N/A為多個(gè)省份提供服務(wù)的遞歸域名解析系統(tǒng)停止解析服務(wù)1小時(shí)以上。為一個(gè)省提供服務(wù)的遞歸域名解析系統(tǒng)停止解析服務(wù)1小時(shí)以上。遞歸域名解析系統(tǒng)停止解析服務(wù)，影響限于一個(gè)本地網(wǎng)的。4. 預(yù)防預(yù)警4.1 預(yù)防措施各省（自治區(qū)、直轄市）通信管理局應(yīng)根據(jù)本預(yù)案，結(jié)

8、合本地區(qū)實(shí)際情況制定地區(qū)性域名安全應(yīng)急預(yù)案，指導(dǎo)、督促、協(xié)調(diào)本地區(qū)的電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)站等單位加強(qiáng)安全防護(hù)，組織開展應(yīng)急演練，加強(qiáng)對上述單位預(yù)防工作的監(jiān)督檢查。域名注冊管理機(jī)構(gòu)、域名服務(wù)機(jī)構(gòu)、電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)站應(yīng)根據(jù)本預(yù)案，制定本單位域名安全應(yīng)急預(yù)案，應(yīng)按照通信網(wǎng)絡(luò)安全防護(hù)相關(guān)政策和標(biāo)準(zhǔn)，開展定級備案、安全評測、風(fēng)險(xiǎn)評估工作，落實(shí)各項(xiàng)安全防護(hù)措施，提高所管理的域名系統(tǒng)的安全防護(hù)水平。域名注冊管理機(jī)構(gòu)、域名服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)站要配置合理的網(wǎng)絡(luò)帶寬，選擇服務(wù)優(yōu)質(zhì)的IDC服務(wù)商，加強(qiáng)容災(zāi)備份。互聯(lián)網(wǎng)站應(yīng)選擇有服務(wù)質(zhì)量保障的域名服務(wù)機(jī)構(gòu)或加強(qiáng)自有域名系統(tǒng)的保護(hù)。電信運(yùn)營企業(yè)在加強(qiáng)本單位所管理的遞歸

9、域名系統(tǒng)的安全保障的同時(shí)，應(yīng)與域名注冊管理機(jī)構(gòu)、域名服務(wù)機(jī)構(gòu)和互聯(lián)網(wǎng)站簽署網(wǎng)絡(luò)安全保障協(xié)議，根據(jù)協(xié)議提供網(wǎng)絡(luò)接入、IDC機(jī)房、電力保障等供應(yīng)，完善應(yīng)對網(wǎng)絡(luò)攻擊等突發(fā)情況的安全措施，開展聯(lián)合應(yīng)急演練，提高應(yīng)對域名安全事件的能力。電信運(yùn)營企業(yè)對上述單位的域名安全事件應(yīng)按照簽署的網(wǎng)絡(luò)安全保障協(xié)議和工業(yè)和信息化部以及各?。ㄗ灾螀^(qū)、直轄市）通信管理局的要求進(jìn)行應(yīng)急處置，不得自行中斷其托管服務(wù)和接入服務(wù)。CNCERT應(yīng)加強(qiáng)對域名安全事件的綜合監(jiān)測和信息通報(bào)工作。4.2 預(yù)警分級、監(jiān)測上報(bào)和預(yù)警發(fā)布預(yù)警分級、監(jiān)測上報(bào)和預(yù)警發(fā)布均從公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案的相關(guān)規(guī)定。5. 應(yīng)急處置5.1 應(yīng)急監(jiān)管分工特別重

10、大、重大級別的域名安全事件：由互聯(lián)網(wǎng)應(yīng)急辦負(fù)責(zé)組織、指揮和協(xié)調(diào)應(yīng)急處置工作。較大級別的域名安全事件：頂級域名系統(tǒng)和一級域名服務(wù)機(jī)構(gòu)的域名系統(tǒng)安全事件由互聯(lián)網(wǎng)應(yīng)急辦負(fù)責(zé)組織、指揮和協(xié)調(diào)應(yīng)急處置工作；一級網(wǎng)站域名系統(tǒng)事件，根據(jù)發(fā)證主體的不同分別由互聯(lián)網(wǎng)應(yīng)急辦和?。ㄗ灾螀^(qū)、直轄市）通信管理局負(fù)責(zé)組織、指揮和協(xié)調(diào)應(yīng)急處置工作；?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)的遞歸域名系統(tǒng)事件由當(dāng)?shù)赝ㄐ殴芾砭重?fù)責(zé)應(yīng)急監(jiān)管?；ヂ?lián)網(wǎng)應(yīng)急辦可根據(jù)處置工作需要，指定相關(guān)通信管理局負(fù)責(zé)特定域名安全事件的應(yīng)急監(jiān)管。一般級別的域名安全事件：由涉事單位自行處置。二級域名服務(wù)機(jī)構(gòu)、二級網(wǎng)站發(fā)生域名安全事件：由涉事單位自行處置。5.2 應(yīng)急處置

11、流程及措施域名安全事件發(fā)生后，涉事單位應(yīng)根據(jù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案及本預(yù)案相關(guān)規(guī)定，啟動應(yīng)急響應(yīng)流程，開展先期處置、信息報(bào)告、應(yīng)急處置、后期恢復(fù)等工作。根據(jù)應(yīng)急處置工作需要，涉事單位可直接向相關(guān)單位請求支援，有關(guān)單位應(yīng)積極為其提供支援配合。在由于托管用戶或接入用戶原因危及基礎(chǔ)通信網(wǎng)絡(luò)安全運(yùn)行時(shí)，電信運(yùn)營企業(yè)為保障公眾通信安全，可根據(jù)與用戶簽署的網(wǎng)絡(luò)安全保障協(xié)議采取臨時(shí)的、適度的處置措施，如可對異常和無效域名請求進(jìn)行過濾。重大處置措施，如刷新全國或省內(nèi)的域名服務(wù)器緩存，須根據(jù)工業(yè)和信息化部以及各?。ㄗ灾螀^(qū)、直轄市）通信管理局的指令執(zhí)行。針對不同級別、不同類別的域名安全事件，各相關(guān)單位的職責(zé)分

12、工以及應(yīng)采取的主要應(yīng)急處置措施見附件一。6. 保障措施6.1 專家隊(duì)伍建設(shè)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急專家組為域名安全應(yīng)急管理工作提供決策支撐和技術(shù)咨詢。各?。ㄗ灾螀^(qū)、直轄市）通信管理局、域名注冊管理機(jī)構(gòu)、域名服務(wù)機(jī)構(gòu)、電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)站、CNCERT等單位應(yīng)加強(qiáng)本地區(qū)、本單位的域名安全專家隊(duì)伍建設(shè)，充分發(fā)揮專家作用。6.2 聯(lián)系機(jī)制各單位要落實(shí)應(yīng)急工作機(jī)構(gòu)和人員，確保相關(guān)人員24小時(shí)聯(lián)系可達(dá)。如相關(guān)機(jī)構(gòu)、人員以及聯(lián)系方式發(fā)生變化，應(yīng)在三日內(nèi)報(bào)互聯(lián)網(wǎng)應(yīng)急辦。相關(guān)人員的聯(lián)系方式見附件二。6.3 應(yīng)急演練互聯(lián)網(wǎng)應(yīng)急辦組織開展全國或跨地區(qū)的域名安全應(yīng)急演練，域名注冊管理機(jī)構(gòu)、域名服務(wù)機(jī)構(gòu)、電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)站、CNCERT應(yīng)開展本單位的應(yīng)急演練或聯(lián)合應(yīng)急演練。各?。ㄗ灾螀^(qū)、直轄