工信部通知要求加強域名系統安全保障工作

工信部印發了《關於加強網際網路域名系統安全保障工作的通知》，通知指出，當前域名系統面臨的安全威脅和風險不斷加大，安全事件增多，要求各相關部門採取切實有效的措施，加強域名系統安全保障工作。

《通知》要求：提高認識，突出重點。各單位要充分認識各級域名系統面臨的新情況新問題新威脅，切實增強保障域名系統安全的責任感和緊迫感。針對外部網路攻擊、域名劫持等威脅以及安全防護和應急管理薄弱等突出問題，要進一步加強域名系統安全防護和應急工作，建立完善域名安全技術手段，推進域名安全標準化和自主創新，強化域名安全保障工作的監督檢查，確保重點域名解析正常，確保重要域名系統安全可靠執行。

加強域名系統安全防護和應急工作。基礎電信運營企業、域名註冊管理機構和域名註冊服務機構等域名系統執行單位，要按照“誰執行、誰負責”的原則，加強對本單位執行管理且對外提供服務的權威、遞迴域名解析系統和域名註冊系統的安全防護和應急工作，確保本單位所屬域名系統安全穩定執行，確保域名註冊資訊保安。一是建立健全域名系統執行維護和安全管理制度，落實責任制，不斷優化域名系統架構，加強冗餘備份，提高域名解析能力。二是按照工業和資訊化部的統一部署，對本單位域名系統進行定級備案，按照有關標準落實各項安全防護措施，定期對本單位域名系統進行檢測、評估和整改，並接受通訊管理機構的監督檢查。三是建設域名安全監控手段，對本單位域名系統的解析請求量、解析成功率、解析速度、伺服器負荷等關鍵指標進行動態監測，對異常和無效域名請求及時進行過濾，提高對網路攻擊、資訊篡改和域名劫持等各類安全事件的預警監控能力。四是按照有關規定做好相關日誌留存工作，加強本單位域名系統的安全審計，提高對安全事件的溯源能力。五是根據工業和資訊化部《公共網際網路網路安全應急預案》，制定完善本單位域名系統安全專項應急預案，做好域名安全事件資訊報送工作，組織開展應急演練。基礎電信運營企業要協助域名註冊管理機構做好國家頂級域名系統節點的安全保障工作。域名註冊管理機構、域名註冊服務機構要加強宣傳，指導域名註冊使用者增強域名安全意識，科學選擇域名解析服務。

建立完善公共域名安全技術平臺。國家計算機網路應急技術處理協調中心(以下簡稱CNCERT)和域名註冊管理機構要加強公共域名安全技術平臺建設，實現對重要域名系統執行狀況和重點域名解析狀況的及時準確監測，建立健全針對政府網站、重點新聞網站、重要資訊系統的域名安全支撐保障機制；研究制定根域名映象伺服器專項應急方案，落實相關技術保障措施。基礎電信運營企業、域名註冊管理機構和域名註冊服務機構要對CNCERT和域名註冊管理機構有關平臺的建設和執行給予支援配合。

推進域名安全標準化和自主創新工作。完善標準體系，加快制訂釋出域名系統安全防護系列標準，加強標準宣貫，推進標準貫徹實施。積極研究域名系統安全檢測、評估和監測等技術，開發相關工具，加大推廣應用力度。加快制定聯網軟體行為規範和測試要求，並通過行業自律等方式探索開展聯網軟體評測工作。加強自主創新，積極推進具有我國自主智慧財產權的域名解析軟體的研究、開發和應用。跟蹤全球DNSSEC部署應用情況，做好相關配套工作。

強化域名安全保障工作的監督檢查。工業和資訊化部通訊保障局負責按照本通知精神，對域名系統安全保障工作進行指導、協調、監督和檢查。各地通訊管理局要把域名系統安全作為通訊網路安全管理工作的重要內容，指導督促當地基礎電信運營企業落實域名系統安全防護標準、建設域名系統安全監控手段、制定域名系統專項應急預案、落實域名安全資訊通報工作。做好域名安全事件的應急指揮協調工作。