信息安全技術(shù) 公共域名服務(wù)系統(tǒng)安全要求（征求意見稿）編制說明

任務(wù)來源根據(jù)國家標(biāo)準(zhǔn)化管理委員會2011年下達(dá)的國家標(biāo)準(zhǔn)制修訂計劃，國家標(biāo)準(zhǔn)《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》由中國互聯(lián)網(wǎng)絡(luò)信息中心負(fù)責(zé)主辦，標(biāo)準(zhǔn)計劃號為20111606-T-469（全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2011年信息安全專項(xiàng)）。編制原則本標(biāo)準(zhǔn)吸取國際上先進(jìn)的公共域名服務(wù)系統(tǒng)安全標(biāo)準(zhǔn)的相關(guān)理念，結(jié)合我國當(dāng)前域名系統(tǒng)安全現(xiàn)狀，針對公共域名系統(tǒng)存在的問題，完成了國家標(biāo)準(zhǔn)《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》的編制。在標(biāo)準(zhǔn)制定過程中，還力求做到符合國家的有關(guān)政策法規(guī)要求；與已頒布實(shí)施的相關(guān)標(biāo)準(zhǔn)相協(xié)調(diào)；與信息安全的相關(guān)標(biāo)準(zhǔn)要求相適應(yīng)；并適度考慮目前處于發(fā)展成熟過程中的技術(shù)和方法，保持一定的前瞻性。本標(biāo)準(zhǔn)規(guī)定公共域名服務(wù)系統(tǒng)的基本要求、技術(shù)要求以及管理要求。本標(biāo)準(zhǔn)適用于頂級域名服務(wù)系統(tǒng)，其他各級域名服務(wù)系統(tǒng)、遞歸域名服務(wù)系統(tǒng)的開發(fā)和管理。主要工作過程標(biāo)準(zhǔn)制定的主要工作過程如下：2011年3月成立了資深專家組成的《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》標(biāo)準(zhǔn)編寫組。2011年8月，參加安標(biāo)委秘書處在北京召開的2011年信息安全專項(xiàng)任務(wù)書審查會議，會議領(lǐng)導(dǎo)和專家包括崔書昆、王立建、王立福等。會議評議了《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》草案初稿，確定了本標(biāo)準(zhǔn)的內(nèi)容要求。2012年3月－2012年12月，研討和起草《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》草案，2013年3月向安標(biāo)委WG1提交《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》草案（第一稿）。2013年3月17日起，安標(biāo)委WG1在青島舉行會議，與會代表進(jìn)行了認(rèn)真討論，提出了修改意見。會后，起草組對草案稿進(jìn)行了修改，于2013年9月完成了修改并提交《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》草案（第二稿）。2013年10月22日，參加安標(biāo)委WG1工作組在桂林舉行的專家審查會，《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》草案（第二稿）通過了審查。會后，根據(jù)審查會專家意見進(jìn)行修改，形成并提交《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》草案（第三稿）。2014年2月25日，WG1組織了專家在北京對《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》進(jìn)行修改調(diào)整，2014年3月形成并提交《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》征求意見稿。標(biāo)準(zhǔn)征求意見的落實(shí)情況如下：安標(biāo)委WG1在青島舉行會議，與會代表對草案（第一稿）進(jìn)行了認(rèn)真討論，提出了修改意見。會后，起草組對草案稿進(jìn)行了修改。安標(biāo)委WG1在桂林舉行會議，與會代表對草案（第二稿）進(jìn)行了認(rèn)真討論，提出了修改意見。會后，起草組對草案稿進(jìn)行了修改。安標(biāo)委WG1在北京舉行會議，與會代表對草案（第三稿）進(jìn)行了認(rèn)真討論，提出了修改意見。會后，起草組對草案稿進(jìn)行了修改。標(biāo)準(zhǔn)的主要內(nèi)容及確定內(nèi)容的依據(jù)本標(biāo)準(zhǔn)的主要內(nèi)容本標(biāo)準(zhǔn)規(guī)定了公共域名服務(wù)系統(tǒng)的基本要求、技術(shù)要求以及管理要求。本標(biāo)準(zhǔn)適用于頂級域名服務(wù)系統(tǒng)，其他各級域名服務(wù)系統(tǒng)、遞歸域名服務(wù)系統(tǒng)的開發(fā)和管理。本標(biāo)準(zhǔn)主要框架如下：1范圍 2規(guī)范性引用文件 3術(shù)語、定義和縮略語 4概述 5公共域名服務(wù)系統(tǒng)安全技術(shù)要求 6公共域名服務(wù)系統(tǒng)安全管理要求本標(biāo)準(zhǔn)在確定主要內(nèi)容時的考慮：本標(biāo)準(zhǔn)對公共域名服務(wù)系統(tǒng)的安全技術(shù)進(jìn)行了規(guī)范。本標(biāo)準(zhǔn)提出的目的是為了從宏觀上規(guī)定目前存在于整個DNS系統(tǒng)體系的安全問題，推廣安全協(xié)議以及增強(qiáng)域名服務(wù)體系的安全措施。從而在各個層次上提高域名系統(tǒng)的抗攻擊性，減少安全漏洞。本標(biāo)準(zhǔn)發(fā)布后，將為我國公共域名服務(wù)體系的安全運(yùn)行提供依據(jù)，有助于提升我國域名服務(wù)整體的安全性和穩(wěn)定性。與相關(guān)法律法規(guī)及國家有關(guān)規(guī)定、國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)與現(xiàn)行法律法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)沒有沖突和矛盾。本標(biāo)準(zhǔn)定義一個可操作的安全標(biāo)準(zhǔn)，指導(dǎo)各機(jī)構(gòu)提升域名服務(wù)安全。目前沒有完全對應(yīng)的國際標(biāo)準(zhǔn)。有關(guān)問題的說明本標(biāo)準(zhǔn)定義一個可操作的安全標(biāo)準(zhǔn)，指導(dǎo)各單位提升域名服務(wù)安全。建議本標(biāo)準(zhǔn)以推薦性標(biāo)準(zhǔn)發(fā)布。有關(guān)專利的說明本標(biāo)準(zhǔn)不涉及專利。《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》（征求意見稿）編制說明《信息安全技術(shù)公