GB/T 33134-2023信息安全技术　公共域名服务系统安全要求.pdf

ICS35.030 CCSL80 中华人 民共和 国国家标准 / — GBT33134 2023 代替 / — GBT33134 2016 信息安全技术 公共域名服务系统安全要求 Informationsecurittechnolo — y gy Securitreuirementofublicdomainnameservicesstem y q p y 2023-03-17发布 2023-03-17实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT33134 2023 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 3 5 概述 ……………………………………………………………………………………………………… 3 6 公共域名服务系统安全技术要求 ……………………………………………………………………… 4 6.1 权威域名服务系统技术要求 ……………………………………………………………………… 4 6.2 递归域名服务系统技术要求 ……………………………………………………………………… 6 6.3 授权安全要求 ……………………………………………………………………………………… 7 6.4 DNS数据备份要求 ………………………………………………………………………………… 7 7 公共域名服务系统安全管理要求 ……………………………………………………………………… 8 7.1 资产管理要求 ……………………………………………………………………………………… 8 7.2 人员管理要求 ……………………………………………………………………………………… 8 7.3 运行管理要求 ……………………………………………………………………………………… 8 7.4 物理和环境管理要求 ……………………………………………………………………………… 8 7.5 设备管理要求 ……………………………………………………………………………………… 9 7.6 操作管理要求 ……………………………………………………………………………………… 9 7.7 访问控制管理要求 ………………………………………………………………………………… 11 7.8 连续性管理要求 …………………………………………………………………………………… 11 7.9 网络安全事件管理要求 …………………………………………………………………………… 12 ( )