豫通局〔2010〕19號
省各基礎(chǔ)電信運營公司:
域名系統(tǒng)是互聯(lián)網(wǎng)的重要組成部分�。保障域名系統(tǒng)的安全,對維護互聯(lián)網(wǎng)安全����、促進互聯(lián)網(wǎng)健康發(fā)展具有重要意義。為切實加強域名系統(tǒng)安全保障工作��,根據(jù)工業(yè)和信息化部《關(guān)于加強互聯(lián)網(wǎng)域名系統(tǒng)安全保障工作的通知》(工信部保〔2010〕53號)精神�����,現(xiàn)將有關(guān)工作要求通知如下:
一���、提高認識���,突出重點。各單位要充分認識各級域名系統(tǒng)面臨的新情況新問題新威脅���,切實增強保障域名系統(tǒng)安全的責任感和緊迫感。針對外部網(wǎng)絡(luò)攻擊���、域名劫持等威脅以及安全防護和應(yīng)急管理薄弱等突出問題����,要進一步加強域名系統(tǒng)安全防護和應(yīng)急工作�,建立完善域名安全技術(shù)手段,推進域名安全標準化和自主創(chuàng)新��,強化域名安全保障工作的監(jiān)督檢查�,確保重點域名解析正常,確保重要域名系統(tǒng)安全可靠運行�����。
二、加強域名系統(tǒng)安全防護和應(yīng)急工作�。省各基礎(chǔ)電信運營公司要按照“誰運行、誰負責”的原則��,加強對本單位運行管理且對外提供服務(wù)的權(quán)威�����、遞歸域名解析系統(tǒng)和域名注冊系統(tǒng)的安全防護和應(yīng)急工作��,確保本單位所屬域名系統(tǒng)安全穩(wěn)定運行��,確保域名注冊信息安全��。一是建立健全域名系統(tǒng)運行維護和安全管理制度��,落實責任制����,不斷優(yōu)化域名系統(tǒng)架構(gòu),加強冗余備份�����,提高域名解析能力。二是按照工業(yè)和信息化部的統(tǒng)一部署�,對本單位域名系統(tǒng)進行定級備案,按照有關(guān)標準落實各項安全防護措施�,定期對本單位域名系統(tǒng)進行檢測、評估和整改��,并接受省通信管理局的監(jiān)督檢查���。三是建設(shè)域名安全監(jiān)控手段���,對本單位域名系統(tǒng)的解析請求量、解析成功率�、解析速度、服務(wù)器負荷等關(guān)鍵指標進行動態(tài)監(jiān)測��,對異常和無效域名請求及時進行過濾�����,提高對網(wǎng)絡(luò)攻擊�����、信息篡改和域名劫持等各類安全事件的預(yù)警監(jiān)控能力����。四是按照有關(guān)規(guī)定做好相關(guān)日志留存工作,加強本單位域名系統(tǒng)的安全審計�����,提高對安全事件的溯源能力�����。五是根據(jù)《河南省公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》�����,制定完善本單位域名系統(tǒng)安全專項應(yīng)急預(yù)案���,做好域名安全事件信息報送工作�����,組織開展應(yīng)急演練���。
三�����、強化域名安全保障工作的監(jiān)督檢查�。域名系統(tǒng)安全保障是通信網(wǎng)絡(luò)安全管理工作的重要內(nèi)容�����,省通信管理局將切實加大監(jiān)督指導力度����,對全省域名系統(tǒng)安全保障工作進行指導、協(xié)調(diào)�、監(jiān)督和檢查,認真做好域名安全事件的應(yīng)急指揮協(xié)調(diào)工作����。省各基礎(chǔ)電信運營公司要認真落實域名系統(tǒng)安全防護標準、建設(shè)域名系統(tǒng)安全監(jiān)控手段�����、制定域名系統(tǒng)專項應(yīng)急預(yù)案�����、落實域名安全信息通報工作��。
省各基礎(chǔ)電信運營公司落實域名系統(tǒng)安全保障工作情況和工作計劃請于2010年2月28日前報省通信管理局��。
二○一○年二月十日
(聯(lián)系人:徐繼承 聯(lián)系電話:0371-65795530)
