1、域名系统安全专项应急预案目 录1. 总 则.11.1 编制目的 .11.2 适用范围 .12. 组织机构与职责.23. 分类分级.34. 预防预警.44.1 预防措施 .44.2 预警分级、监测上报和预警发布 .65. 应急处置.65.1 应急监管分工 .65.2 应急处置流程及措施 .76. 保障措施.76.1 专家队伍建设 .76.2 联系机制 .86.3 应急演练 .86.4 技术手段建设 .87. 附则.87.1 预案解释部门 .87.2 预案生效时间 .9附件一:应急处置职责分工及措施.10附件二:各组织机构联系方式.211. 总 则1.1 编制目的为落实公共互联网网络安全应急预案,
2、进一步健全域名安全事件应急处置工作机制,提高应对域名安全事件的能力,预防和减少事件造成的损失、危害和影响,维护公共互联网网络安全,制定本预案。1.2 适用范围我国管理的下列域名系统发生网络安全事件适用本预案:(一)“.CN、.中国、.公司、.网络、.政务、.公益”等顶级域名系统;(二)域名服务机构的域名注册系统和权威域名系统;(三)互联网站的权威域名系统;(四)电信运营企业的递归域名系统;非经营性互联单位和依托公共互联网运行的重要信息系统发生域名安全事件且需要工业和信息化部提供应急支援的,由非经营性互联单位和重要信息系统主管部门向工业和信息化部提出支援请求,工业和信息化部组织通信行业开展相应的
3、应急支援工作。2. 组织机构与职责(一)公共互联网网络安全应急工作办公室(以下简称互联网应急办) :在工业和信息化部公共互联网网络安全领导小组的领导下,具体负责全国或跨地区域名安全事件处置工作的组织、指挥和协调。(二)各省(自治区、直辖市)通信管理局:负责本地区域名安全事件的管理,指挥、协调和监督本地区基础电信业务经营者、经营性互联网站和互联网接入服务提供者(ISP)等相关单位开展域名安全事件的预防监测、信息报告和应急处置工作。(三)国家计算机网络应急技术处理协调中心(以下简称CNCERT):负责域名安全事件的辅助监测 和技术处置协调,为互联网应急办和通信管理局提供技术支撑,向基础电信业务经营
4、者、增值电信业务经营者、域名注册管理机构和域名服务机构提供技术支援。(四)域名注册管理机构:负责工业和信息化部委托其管理的顶级域名系统安全事件的预防监测、信息报告和应急处置工作。(五)域名服务机构:负责本单位所管理的权威域名系统、域名注册系统安全事件的预防监测、信息报告和应急处置工作。(六)电信运营企业:负责本单位所管理的递归域名系统安全事件的预防监测、信息报告和应急处置工作,并为其它单位域名安全事件的处置工作提供必要的支援配合。(七)互联网站:负责本单位所管理的网站域名系统网络安全事件的预防监测、信息报告和应急处置工作。3. 分类分级互联网站分为两级,一级网站是指用户访问量大且具有较大社会影
5、响力的互联网信息服务企业,其它网站为二级网站。域名服务机构分为两级,一级域名服务机构是指实际解析域名数量居国内同业前列的域名服务机构,其它为二级域名服务机构。网站、域名服务机构的分级规范由互联网网络安全应急专家组提出,由互联网应急办审定后另行发布。根据分级规范,互联网应急办负责对工业和信息化部管理的互联网站和域名服务机构进行分级,各省(自治区、直辖市)通信管理局负责对本地发证的互联网站的分级,分级结果要公布。域名安全事件的分类分级规范见下表。分类 对象 特别重大事件 重大事件 较大事件 一般事件顶级域名系统顶级域名系统停止解析服务,对全国互联网用户的域名解析服务失效。顶级域名系统半数及以上顶级
6、节点解析成功率低于50或解析响应时间高于5 秒;顶级域名节点解析数据缺失或出错超过 0.1%;顶级域名系统重点域名相关解析数据出错。顶级域名系统半数以下顶级节点解析成功率低于50%或解析响应时间高于 5 秒;顶级域名节点解析数据缺失或出错超过 0.01%;顶级域名系统的注册服务不可用 4小时以上。顶级域名系统注册服务性能下降或查询服务不可用。域名系统域名服务机构管理的权威域名解析系统和域名注册系统1 家或多家一级域名服务机构域名解析系统停止解析服务,且造成特别重大社会影响的。1 家或多家一级域名服务机构域名解析系统服务性能下降,解析成功率低于 50%或解析响应时间高于 5 秒,或解析数据缺失或
7、出错超过 1%。注册服 务机构域名系统核心数据库丢失或非正常修改,并影响到顶级域名系统核心数据库导致产生顶级域名系统重大事件。1 家或多家一级域名服务机构域名解析系统服务性能下降,解析成功率低于 80%或解析响应时间高于 5 秒,或解析数据缺失或出错,超过 0.1%。1 家或多家注册服务机构域名注册系统服务不可用。4. 预防预警4.1 预防措施各省(自治区、直辖市)通信管理局应根据本预案,结合本地区实际情况制定地区性域名安全应急预案,指导、督促、协调本地区的电信运营企业、互联网站等单位加强安全防护,组织开展应急演练,加强对上述单位预防工作的监督检查。域名注册管理机构、域名服务机构、电信运营企业
8、、互联网站应根据本预案,制定本单位域名安全应急预案,应按照通信网络安全防护相关政策和标准,开展定级备案、安全评测、风险评估工作,落实各项安全防护措施,提高所管理的域名系统的安全防护水平。域名注册管理机构、域名服务互联网站的权威域名解析系统N/A N/A 一级网站的权威域名解析系统停止解析服务,造成较大社会影响的。网站的权威域名解析系统解析服务故障,造成一定社会影响的。电信运营企业的递归域名解析系统N/A 为多个省份提供服务的递归域名解析系统停止解析服务 1 小时以上。为一个省提供服务的递归域名解析系统停止解析服务 1 小时以上。递归域名解析系统停止解析服务,影响限于一个本地网的。机构、互联网站
9、要配置合理的网络带宽,选择服务优质的IDC 服务商,加强容灾备份。互联网站应选择有服务质量保障的域名服务机构或加强自有域名系统的保护。电信运营企业在加强本单位所管理的递归域名系统的安全保障的同时,应与域名注册管理机构、域名服务机构和互联网站签署网络安全保障协议,根据协议提供网络接入、IDC 机房、电力保障等供应,完善应对网络攻击等突发情况的安全措施,开展联合应急演练,提高应对域名安全事件的能力。电信运营企业对上述单位的域名安全事件应按照签署的网络安全保障协议和工业和信息化部以及各省(自治区、直辖市)通信管理局的要求进行应急处置,不得自行中断其托管服务和接入服务。CNCERT 应加强对域名安全事
10、件的综合监测和信息通报工作。4.2 预警分级、监测上报和预警发布预警分级、监测上报和预警发布均从公共互联网网络安全应急预案的相关规定。5. 应急处置5.1 应急监管分工特别重大、重大级别的域名安全事件:由互联网应急办负责组织、指挥和协调应急处置工作。较大级别的域名安全事件:顶级域名系统和一级域名服务机构的域名系统安全事件由互联网应急办负责组织、指挥和协调应急处置工作;一级网站域名系统事件,根据发证主体的不同分别由互联网应急办和省(自治区、直辖市)通信管理局负责组织、指挥和协调应急处置工作;省(自治区、直辖市)范围内的递归域名系统事件由当地通信管理局负责应急监管。互联网应急办可根据处置工作需要,
11、指定相关通信管理局负责特定域名安全事件的应急监管。一般级别的域名安全事件:由涉事单位自行处置。二级域名服务机构、二级网站发生域名安全事件:由涉事单位自行处置。5.2 应急处置流程及措施域名安全事件发生后,涉事单位应根据公共互联网网络安全应急预案及本预案相关规定,启动应急响应流程,开展先期处置、信息报告、应急处置、后期恢复等工作。根据应急处置工作需要,涉事单位可直接向相关单位请求支援,有关单位应积极为其提供支援配合。在由于托管用户或接入用户原因危及基础通信网络安全运行时,电信运营企业为保障公众通信安全,可根据与用户签署的网络安全保障协议采取临时的、适度的处置措施,如可对异常和无效域名请求进行过滤
12、。重大处置措施,如刷新全国或省内的域名服务器缓存,须根据工业和信息化部以及各省(自治区、直辖市)通信管理局的指令执行。针对不同级别、不同类别的域名安全事件,各相关单位的职责分工以及应采取的主要应急处置措施见附件一。6. 保障措施6.1 专家队伍建设工业和信息化部互联网网络安全应急专家组为域名安全应急管理工作提供决策支撑和技术咨询。各省(自治区、直辖市)通信管理局、域名注册管理机构、域名服务机构、电信运营企业、互联网站、CNCERT 等单位应加强本地区、本单位的域名安全专家队伍建设,充分发挥专家作用。6.2 联系机制各单位要落实应急工作机构和人员,确保相关人员 24小时联系可达。如相关机构、人员以及联系方式发生变化,应在三日内报互联网应急办。相关人员的联系方式见附件二。6.3 应急演练互联网应急办组织开展全国或跨地区的域名安全应急