域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案

域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案

域名系統(tǒng)平安專項(xiàng)應(yīng)急預(yù)案名目總則錯誤!未指定書簽。

編制目的錯誤!未指定書簽。

適用范圍錯誤!未指定書簽。

!未指定書簽。

!未指定書簽。

預(yù)防預(yù)警錯誤!未指定書簽。

預(yù)防措施錯誤!未指定書簽。

預(yù)警分級、監(jiān)測上報和預(yù)警公布錯誤!未指定書簽。

!未指定書簽。

應(yīng)急監(jiān)管分工錯誤!未指定書簽。

應(yīng)急處置流程及措施錯誤!未指定書簽。

!未指定書簽。

專家隊(duì)伍建設(shè)錯誤!未指定書簽。

聯(lián)系機(jī)制錯誤!未指定書簽。

應(yīng)急演練錯誤!未指定書簽。

技術(shù)手段建設(shè)錯誤!未指定書簽。

!未指定書簽。

預(yù)案解釋部門錯誤!未指定書簽。

預(yù)案生效時間錯誤!未指定書簽。

附件一:應(yīng)急處置職責(zé)分工及措施錯誤!未指定書簽。

附件二:各組織機(jī)構(gòu)聯(lián)系方式錯誤!未指定書簽。

總則編制目的為落實(shí)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)平安應(yīng)急預(yù)案》,進(jìn)一步健全域名平安大事應(yīng)急處置工作機(jī)制,提高應(yīng)對域名平安大事的力氣,預(yù)防和削減大事造成的損失、危害和影響,維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)平安,制定本預(yù)案。

適用范圍我國治理的以下域名系統(tǒng)發(fā)生網(wǎng)絡(luò)平安大事適用本預(yù)案:〔一〕“、.中國、.公司、.網(wǎng)絡(luò)、.政務(wù)、.公益”等頂級域名系統(tǒng);〔二〕域名效勞機(jī)構(gòu)的域名注冊系統(tǒng)和權(quán)威域名系統(tǒng);〔三〕互聯(lián)網(wǎng)站的權(quán)威域名系統(tǒng);〔四〕電信運(yùn)營企業(yè)的遞歸域名系統(tǒng);非經(jīng)營性互聯(lián)單位和依托公共互聯(lián)網(wǎng)運(yùn)行的重要信息系統(tǒng)發(fā)生域名平安大事且需要工業(yè)和信息化部供應(yīng)應(yīng)急支援的,由非經(jīng)營性互聯(lián)單位和重要信息系統(tǒng)主管部門向工業(yè)和信息化部提出支援請求,工業(yè)和信息化部組織通信行業(yè)開展相應(yīng)的應(yīng)急支援工作。

組織機(jī)構(gòu)與職責(zé)〔一〕公共互聯(lián)網(wǎng)網(wǎng)絡(luò)平安應(yīng)急工作辦公室以下簡稱互聯(lián)網(wǎng)應(yīng)急辦:在工業(yè)和信息化部公共互聯(lián)網(wǎng)網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,詳細(xì)負(fù)責(zé)全國或跨地區(qū)域名平安大事處置工作的組織、指揮和協(xié)調(diào)。

〔二〕各省〔自治區(qū)、直轄市〕通信治理局:負(fù)責(zé)本地區(qū)域名平安大事的治理,指揮、協(xié)調(diào)和監(jiān)視本地區(qū)根底電信業(yè)務(wù)經(jīng)營者、經(jīng)營性互聯(lián)網(wǎng)站和互聯(lián)網(wǎng)接入效勞供應(yīng)者〔〕等相關(guān)單位開展域名平安大事的預(yù)防監(jiān)測、信息報告和應(yīng)急處置工作。

〔三〕國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心〔以下簡稱〕:負(fù)責(zé)域名平安大事的關(guān)懷監(jiān)測和技術(shù)處置協(xié)調(diào),為互聯(lián)網(wǎng)應(yīng)急辦和通信治理局供應(yīng)技術(shù)支撐,向根底電信業(yè)務(wù)經(jīng)營者、增值電信業(yè)務(wù)經(jīng)營者、域名注冊治理機(jī)構(gòu)和域名效勞機(jī)構(gòu)供應(yīng)技術(shù)支援。

〔四〕域名注冊治理機(jī)構(gòu):負(fù)責(zé)工業(yè)和信息化部托付其治理的頂級域名系統(tǒng)平安大事的預(yù)防監(jiān)測、信息報告和應(yīng)急處置工作。

〔五〕域名效勞機(jī)構(gòu):負(fù)責(zé)本單位所治理的權(quán)威域名系統(tǒng)、域名注冊系統(tǒng)平安大事的預(yù)防監(jiān)測、信息報告和應(yīng)急處置工作。

〔六〕電信運(yùn)營企業(yè):負(fù)責(zé)本單位所治理的遞歸域名系統(tǒng)平安大事的預(yù)防監(jiān)測、信息報告和應(yīng)急處置工作,并為其它單位域名平安大事的處置工作供應(yīng)必要的支援協(xié)作。

〔七〕互聯(lián)網(wǎng)站:負(fù)責(zé)本單位所治理的網(wǎng)站域名系統(tǒng)網(wǎng)絡(luò)平安大事的預(yù)防監(jiān)測、信息報告和應(yīng)急處置工作。

分類分級互聯(lián)網(wǎng)站分為兩級,一級網(wǎng)站是指用戶訪問量大且具有較大社會影響力的互聯(lián)網(wǎng)信息效勞企業(yè),其它網(wǎng)站為二級網(wǎng)站。

域名效勞機(jī)構(gòu)分為兩級,一級域名效勞機(jī)構(gòu)是指實(shí)際解析域名數(shù)量居國內(nèi)同業(yè)前列的域名效勞機(jī)構(gòu),其它為二級域名效勞機(jī)構(gòu)。

網(wǎng)站、域名效勞機(jī)構(gòu)的分級標(biāo)準(zhǔn)由互聯(lián)網(wǎng)網(wǎng)絡(luò)平安應(yīng)急專家組提出,由互聯(lián)網(wǎng)應(yīng)急辦審定后另行公布。

依據(jù)分級規(guī)范,互聯(lián)網(wǎng)應(yīng)急辦負(fù)責(zé)對工業(yè)和信息化部治理的互聯(lián)網(wǎng)站和域名效勞機(jī)構(gòu)進(jìn)展分級,各省〔自治區(qū)、直轄市〕通信治理局負(fù)責(zé)對本地發(fā)證的互聯(lián)網(wǎng)站的分級,分級結(jié)果要公布。

域名平安大事的分類分級標(biāo)準(zhǔn)見下表。

分對象特殊重大重大大事較大大事一般大事類大事域頂級域名頂級域名頂級域名系統(tǒng)半數(shù)及以上頂級域名系統(tǒng)半頂級域名系統(tǒng)名系統(tǒng)系統(tǒng)系統(tǒng)停頓解析效勞,對全國互聯(lián)網(wǎng)用戶的域名解析效勞失效。

頂級節(jié)點(diǎn)解析勝利率低于50%或解析響應(yīng)時間高于5秒;%;頂級域名系統(tǒng)重點(diǎn)域名相關(guān)解析數(shù)據(jù)出錯。

數(shù)以下頂級節(jié)點(diǎn)解析勝利率低于50%或解析響應(yīng)時間高于5秒;%;頂級域名系統(tǒng)的注冊效勞不行用4小時以上。

注冊服務(wù)性能下降或查詢效勞不行用。

域名效勞機(jī)構(gòu)治理的權(quán)威域名解析系統(tǒng)和域名注冊系統(tǒng)1家或多家一級域名效勞機(jī)構(gòu)域名解析系統(tǒng)停頓解析效勞,且造成特殊重大社會影響的。

1家或多家一級域名效勞機(jī)構(gòu)域名解析系統(tǒng)效勞性能下降,解析勝利率低于50%或解析響應(yīng)時間高于5秒,或解析數(shù)據(jù)缺失或出錯超過1%。

注冊效勞機(jī)構(gòu)域名系統(tǒng)核心數(shù)據(jù)庫丟失或非正常修改,并影響到頂級域名系統(tǒng)核心數(shù)據(jù)庫導(dǎo)致產(chǎn)生頂級域名系統(tǒng)重大大事。

1家或多家一級域名效勞機(jī)構(gòu)域名解析系統(tǒng)效勞性能下降,解析勝利率低于80%或解析響應(yīng)時間高于5秒,或解析數(shù)據(jù)缺失或出錯,%。

1家或多家注冊效勞機(jī)構(gòu)域名注冊系統(tǒng)效勞不行用。

互聯(lián)網(wǎng)站的權(quán)威域名解析系統(tǒng)一級網(wǎng)站的權(quán)威域名解析系統(tǒng)停頓解析效勞,造成較大社會影響的。

網(wǎng)站的權(quán)威域名解析系統(tǒng)解析效勞故障,造成確定社會影響的。

電信運(yùn)營為多個省份供應(yīng)效勞的遞為一個省供應(yīng)服遞歸域名解析企業(yè)的遞歸域名解析系統(tǒng)停頓解析務(wù)的遞歸域名解系統(tǒng)停止解析歸域名解析系統(tǒng)效勞1小時以上。

析系統(tǒng)停頓解析效勞1小時以上。

效勞,影響限于一個本地網(wǎng)的。

〔自治區(qū)、直轄市〕通信治理局應(yīng)依據(jù)本預(yù)案,結(jié)合本地區(qū)實(shí)際狀況制定地區(qū)性域名平安應(yīng)急預(yù)案,指導(dǎo)、督促、協(xié)調(diào)本地區(qū)的電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)站等單位加強(qiáng)平安防護(hù),組織開展應(yīng)急演練,加強(qiáng)對上述單位預(yù)防工作的監(jiān)視檢查。

域名注冊治理機(jī)構(gòu)、域名效勞機(jī)構(gòu)、電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)站應(yīng)依據(jù)本預(yù)案,制定本單位域名平安應(yīng)急預(yù)案,應(yīng)根據(jù)通信網(wǎng)絡(luò)平安防護(hù)相關(guān)政策和標(biāo)準(zhǔn),開展定級備案、平安評測、風(fēng)險評估工作,落實(shí)各項(xiàng)平安防護(hù)措施,提高所治理的域名系統(tǒng)的平安防護(hù)水平。

域名注冊治理機(jī)構(gòu)、域名效勞機(jī)構(gòu)、互聯(lián)網(wǎng)站要配置合理的網(wǎng)絡(luò)帶寬,選擇效勞優(yōu)質(zhì)的服務(wù)商,加強(qiáng)容災(zāi)備份。

互聯(lián)網(wǎng)站應(yīng)選擇有效勞質(zhì)量保障的域名效勞機(jī)構(gòu)或加強(qiáng)自有域名系統(tǒng)的愛護(hù)。

電信運(yùn)營企業(yè)在加強(qiáng)本單位所治理的遞歸域名系統(tǒng)的平安保障的同時,應(yīng)與域名注冊治理機(jī)構(gòu)、域名效勞機(jī)構(gòu)和互聯(lián)網(wǎng)站簽署網(wǎng)絡(luò)平安保障協(xié)議,依據(jù)協(xié)議供應(yīng)網(wǎng)絡(luò)接入、機(jī)房、電力保障等供應(yīng),完善應(yīng)對網(wǎng)絡(luò)攻擊等突發(fā)狀況的平安措施,開展聯(lián)合應(yīng)急演練,提高應(yīng)對域名平安大事的力氣。

電信運(yùn)營企業(yè)對上述單位的域名平安大事應(yīng)依據(jù)簽署的網(wǎng)絡(luò)平安保障協(xié)議和工業(yè)和信息化部以及各省〔自治區(qū)、直轄市〕通信治理局的要求進(jìn)展應(yīng)急處置,不得自行中斷其托管效勞和接入效勞。

應(yīng)加強(qiáng)對域名平安大事的綜合監(jiān)測和信息通報工作。

預(yù)警分級、監(jiān)測上報和預(yù)警公布預(yù)警分級、監(jiān)測上報和預(yù)警公布均從《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)平安應(yīng)急預(yù)案》的相關(guān)規(guī)定。

應(yīng)急處置應(yīng)急監(jiān)管分工特殊重大、重大級別的域名平安大事:由互聯(lián)網(wǎng)應(yīng)急辦負(fù)責(zé)組織、指揮和協(xié)調(diào)應(yīng)急處置工作。

較大級別的域名平安大事:頂級域名系統(tǒng)和一級域名服務(wù)機(jī)構(gòu)的域名系統(tǒng)平安大事由互聯(lián)網(wǎng)應(yīng)急辦負(fù)責(zé)組織、指揮和協(xié)調(diào)應(yīng)急處置工作;一級網(wǎng)站域名系統(tǒng)大事,依據(jù)發(fā)證主體的不同分別由互聯(lián)網(wǎng)應(yīng)急辦和省〔自治區(qū)、直轄市〕通信治理局負(fù)責(zé)組織、指揮和協(xié)調(diào)應(yīng)急處置工作;省〔自治區(qū)、直轄市〕范圍內(nèi)的遞歸域名系統(tǒng)大事由當(dāng)?shù)赝ㄐ胖卫砭重?fù)責(zé)應(yīng)急監(jiān)管。

互聯(lián)網(wǎng)應(yīng)急辦可依據(jù)處置工作需要,指定相關(guān)通信治理局負(fù)責(zé)特定域名平安大事的應(yīng)急監(jiān)管。

一般級別的域名平安大事:由涉事單位自行處置。

二級域名效勞機(jī)構(gòu)、二級網(wǎng)站發(fā)生域名平安大事:由涉事單位自行處置。

應(yīng)急處置流程及措施域名平安大事發(fā)生后,涉事單位應(yīng)依據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)平安應(yīng)急預(yù)案》及本預(yù)案相關(guān)規(guī)定,啟動應(yīng)急響應(yīng)流程,開展先期處置、信息報告、應(yīng)急處置、后期恢復(fù)等工作。

依據(jù)應(yīng)急處置工作需要,涉事單位可直接向相關(guān)單位請求支援,有關(guān)單位應(yīng)樂觀為其供應(yīng)支援協(xié)作。

在由于托管用戶或接入用戶緣由危及根底通信網(wǎng)絡(luò)平安運(yùn)行時,電信運(yùn)營企業(yè)為保障公眾通信平安,可依據(jù)與用戶簽署的網(wǎng)絡(luò)平安保障協(xié)議實(shí)行臨時的、適度的處置措施,如可對特殊和無效域名請求進(jìn)展過濾。

重大處置措施,如刷全國或省內(nèi)的域名效勞器緩存,須依據(jù)工業(yè)和信息化部以及各省〔自治區(qū)、直轄市〕通信治理局的指令執(zhí)行。

針對不同級別、不同類別的域名平安大事,各相關(guān)單位的職責(zé)分工以及應(yīng)實(shí)行的主要應(yīng)急處置措施見附件一。

保障措施專家隊(duì)伍建設(shè)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)平安應(yīng)急專家組為域名平安應(yīng)急治理工作供應(yīng)決策支撐和技術(shù)詢問。

各省〔自治區(qū)、直轄市〕通信治理局、域名注冊治理機(jī)構(gòu)、域名效勞機(jī)構(gòu)、電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)站、等單位應(yīng)加強(qiáng)本地區(qū)、本單位的域名平安專家隊(duì)伍建設(shè),充分發(fā)揮專家作用。

聯(lián)系機(jī)制各單位要落實(shí)應(yīng)急工作機(jī)