ICS 33.040 CCS M16 YD 中华人民共和国 通信行业标准 YD/T XXXXX —XXXX 互联网域名服务 信息安全管理要求 Management requirements of information security for Internet domain name service （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国工业和信息化部 发 布 YD/T XXXXX—XXXX I目 次 前 言 ............................................................................. III 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 缩略语 ............................................................................ 2 5 概述 .............................................................................. 3 6 域名根服务器（含镜像服务器）运行机构信息安全管理要求 .............................. 3 6.1 信息安全管理机构 ................................................................. 3 6.2 信息安全人员配备 ................................................................. 3 6.3 信息安全管理制度 ................................................................. 4 6.4 应急处理 ......................................................................... 4 7 域名注册管理机构信息安全管理要求 .................................................. 5 7.1 信息安全管理机构 ................................................................. 5 7.2 信息安全人员配备 ................................................................. 5 7.3 信息安全管理制度 ................................................................. 5 7.4 应急处理 ......................................................................... 5 7.5 业务技术合作要求 ................................................................. 6 7.6 违法违规域名管理 ................................................................. 6 8 域名注册服务机构信息安全管理要求 .................................................. 6 8.1 信息安全管理机构 ................................................................. 7 8.2 信息安全人员配备 ................................................................. 7 8.3 信息安全管理制度 ................................................................. 7 8.4 应急处理 ......................................................................... 7 8.5 违法违规域名管理 ................................................................. 7 9 域名解析服务机构信息安全管理要求 .................................................. 8 9.1 信息安全管理机构 ................................................................. 8 9.2 信息安全人员配备 ................................................................. 8 9.3 信息安全管理制度 ................................................................. 8 9.4 应急处理 ......................................................................... 9 9.5 违法违规域名处置 ................................................................. 9 YD/T XXXXX—XXXX II前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规 则》的规定起草。 本文件是“互联网域名服务信息安全 ”系列标准之一，本系列标准的结构和名称如下 ： ─ 《互联网域名服务信息安全管理系统技术要求》 ─ 《互联网域名服务信息安全管理要求》 ─ 《互联网域名服务信息安全管理系统接口规范》 ─ 《互联网域名服务信息安全管理系统及接口测试方法》 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、北京亚鸿世纪科技发展有限公司。 本文件主要起 草人：杜伟、魏薇、杨剑锋、柳青、刘婷婷、周钰秦、赵凯闻、唐杰、钱 康、张昊星、王丽耀、安青邦、牛金行、景慧昀、苗琳、宋海彬、林飞、程红。YD/T XXXXX—XXXX 1互联网域名服务信息安全管理要求 1　范围 本文件规定了互联网域名服务在信息安全方面的管理要求。 本文件适用于在中华人民共和国境内从事互联网域名服务的相关机构 ，包括域名根服务器 （含镜像 服务器）运行、域名注册管理、域名注册服务、域名权威解析和域名递归解析等。 2　规范性引用文件 本文件没有规范性引用文件。 3　术语和定义 下列术语和定义适用于本文件。 3.1 域名 domain name 互联网络上识别和定位计算机的层次结构式的字符标识 ，与该计算机的互联网协议 （IP）地址相对 应。 3.2 顶级域名 top level domain name 域名体系中根节点下的第一级域的名称。 3.3 域名根服务器 root server of domain name 承担域名体系中根节点功能的服务器（含镜像服务器 ）。 3.4 域名根服务器 （含镜像服务器 ）运行机构 operator of domain name root server including the mirror server 依法获得许可，承担域名根服务器（含镜像服务器）运行、维护和管理工作的机构。 3.5 域名注册管理机构 domain name registry 承担顶级域名系统的运行、维护和管理工作的机构。 3.6 YD/T XXXXX—XXXX 2 域名注册服务机构 doma