域名系统安全专项应急预案课案.doc

域名系统安全专项应急预案 目 录 1. 总 则 1 1.1 编制目的 1 1.2 适用范围 1 2. 组织机构与职责 2 3. 分类分级 3 4. 预防预警 4 4.1 预防措施 4 4.2 预警分级、监测上报和预警发布 6 5. 应急处置 6 5.1 应急监管分工 6 5.2 应急处置流程及措施 7 6. 保障措施 7 6.1 专家队伍建设 7 6.2 联系机制 8 6.3 应急演练 8 6.4 技术手段建设 8 7. 附则 8 7.1 预案解释部门 8 7.2 预案生效时间 9 附件一：应急处置职责分工及措施 10 附件二：各组织机构联系方式 21 总 则 编制目的 为落实《公共互联网网络安全应急预案》，进一步健全域名安全事件应急处置工作机制，提高应对域名安全事件的能力，预防和减少事件造成的损失、危害和影响，维护公共互联网网络安全，制定本预案。 适用范围 我国管理的下列域名系统发生网络安全事件适用本预案： （一）“.CN、.中国、.公司、.网络、.政务、.公益”等顶级域名系统； （二）域名服务机构的域名注册系统和权威域名系统； （三）互联网站的权威域名系统； （四）电信运营企业的递归域名系统； 非经营性互联单位和依托公共互联网运行的重要信息系统发生域名安全事件且需要工业和信息化部提供应急支援的，由非经营性互联单位和重要信息系统主管部门向工业和信息化部提出支援请求，工业和信息化部组织通信行业开展相应的应急支援工作。 组织机构与职责 （一）公共互联网网络安全应急工作办公室(以下简称互联网应急办)：在工业和信息化部公共互联网网络安全领导小组的领导下，具体负责全国或跨地区域名安全事件处置工作的组织、指挥和协调。 （二）各省（自治区、直辖市）通信管理局：负责本地区域名安全事件的管理，指挥、协调和监督本地区基础电信业务经营者、经营性互联网站和互联网接入服务提供者（ISP）等相关单位开展域名安全事件的预防监测、信息报告和应急处置工作。 （三）国家计算机网络应急技术处理协调中心（以下简称CNCERT）:负责域名安全事件的辅助监测和技术处置协调，为互联网应急办和通信管理局提供技术支撑，向基础电信业务经营者、增值电信业务经营者、域名注册管理机构和域名服务机构提供技术支援。 （四）域名注册管理机构：负责工业和信息化部委托其管理的顶级域名系统安全事件的预防监测、信息报告和应急处置工作。 （五）域名服务机构：负责本单位所管理的权威域名系统、域名注册系统安全事件的预防监测、信息报告和应急处置工作。 （六）电信运营企业：负责本单位所管理的递归域名系统安全事件的预防监测、信息报告和应急处置工作，并为其它单位域名安全事件的处置工作提供必要的支援配合。 （七）互联网站：负责本单位所管理的网站域名系统网络安全事件的预防监测、信息报告和应急处置工作。 分类分级 互联网站分为两级，一级网站是指用户访问量大且具有较大社会影响力的互联网信息服务企业，其它网站为二级网站。域名服务机构分为两级，一级域名服务机构是指实际解析域名数量居国内同业前列的域名服务机构，其它为二级域名服务机构。 网站、域名服务机构的分级规范由互联网网络安全应急专家组提出，由互联网应急办审定后另行发布。根据分级规范，互联网应急办负责对工业和信息化部管理的互联网站和域名服务机构进行分级，各省（自治区、直辖市）通信管理局负责对本地发证的互联网站的分级，分级结果要公布。 域名安全事件的分类分级规范见下表。  分类 对象 特别重大事件 重大事件 较大事件 一般事件 域名系统 顶级域名系统 顶级域名系统停止解析服务，对全国互联网用户的域名解析服务失效。 顶级域名系统半数及以上顶级节点解析成功率低于50％或解析响应时间高于5秒；顶级域名节点解析数据缺失或出错超过0.1%；顶级域名系统重点域名相关解析数据出错。 顶级域名系统半数以下顶级节点解析成功率低于50%或解析响应时间高于5秒；顶级域名节点解析数据缺失或出错超过0.01%；顶级域名系统的注册服务不可用4小时以上。 顶级域名系统注册服务性能下降或查询服务不可用。 域名服务机构管理的权威域名解析系统和域名注册系统 1家或多家一级域名服务机构域名解析系统停止解析服务，且造成特别重大社会影响的。 1家或多家一级域名服务机构域名解析系统服务性能下降，解析成功率低于50%或解析响应时间高于5秒,或解析数据缺失或出错超过1%。注册服务机构域名系统核心数据库丢失或非正常修改，并影响到顶级域名系统核心数据库导致产生顶级域名系统重大事件。 1家或多家一级域名服务机构域名解析系统服务性能下降，解析成功率低于80%或解析响应时间高于5秒,或解析数据缺失或出错，超过0.1%。 1家或多家注册服务机构域名注册系统服务不可用。 互联网站的权威域名解析系统 N/A N/