ICS 33.040 CCS M16 YD 中华人民共和国 通信行业标准 YD/T XXXXX —XXXX 互联网域名服务 信息安全管理系统及接口测试方法 Test specifications of information security management system for Internet domain name service （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国工业和信息化部 发 布 YD/T XXXXX—XXXX I目 次 前 言 .............................................................................. II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 缩略语 ............................................................................ 1 5 测试对象概述 ...................................................................... 1 6 测试环境 .......................................................................... 2 7 ISMS技术要求测试 .................................................................. 2 7.1概述 ............................................................................. 2 7.2信息安全基础管理 ................................................................. 4 7.3保留字列表 管理（仅域名注册管理机构测试） ......................................... 9 7.4黑名单列表管理（除域名根服务器运行服务机构均测试） .............................. 10 7.5特定域名监测处置（除域名根服务器运行服务机构均测试） ............................ 10 7.6疑似数据与异常数据（除域名根服务器运行服务机构均测试） .......................... 12 7.7性能要求测试 .................................................................... 13 7.8基础数据查询、上报与核验 ........................................................ 14 7.9域名注册信息上报（仅域名注册管理机构、域名注册服务机构测试） .................... 19 7.10域名托管信息上报（仅域名权威解析服务机构测试） ................................. 19 7.11域名权威解析记录维护日志上报（仅域名权威解析服务机构测试） ..................... 20 7.12域名递归解析信息上报（仅域名递归解析服务机构测试） ............................. 20 7.13域名递归解析量数据上报（仅域名递归解析服务机构测试） ........................... 21 7.14黑名单域名监测记录上报（仅域名递归解析服务机构测试） ........................... 21 7.15特定域名监测记录上报（仅域名递归解析服务机构测试） ............................. 22 7.16特定域名过滤结果上报（除域名根服务器运行服务机构均测试） ....................... 22 7.17性能要求测试 ................................................................... 23 8 ISMS接口测试 ..................................................................... 24 8.1消息流程测试 .................................................................... 24 8.2接口方法测试 .................................................................... 26 8.3健壮性测试 ...................................................................... 30 YD/T XXXXX—XXXX II前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规 则》的规定起草。 本文件是“互联网域名服务信息安全 ”系列标准之一，本系列标准的结构和名称如下 ： 1、《互联网域名服务信息安全管理系统技术要求》 2、《互联网域名服务信息安全管理要求》 3、《互联网域名服务信息安全管理系统接口规范》 4、《互联网域名服务信息安全管理系统及接口测试方法》 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、北京亚鸿世纪科技发展有限公司、恒安嘉新 （北京）科技有限公司。 本文件主要起 草人：杜伟、魏薇、杨剑锋、柳青、刘婷婷、周钰秦、赵凯闻、唐杰、杨 振雄、金宇、张旭洲、王丽耀、钱康、景慧昀、苗琳、宋海彬、林飞、程红、张健、石磊 。 YD/T XXXXX—XXXX 1互联网域名服务 信息安全管理系统及接口测试方法 1　范围 本文件规定了互联网域名服务机构信息安全管理系统及接口相关的测试要求 ，包括测试方法 、测试 内容、测试用例等。 本文件适用于互联网域名服务机构信息安全管理系统的测试和评估工作。 2　规范性引用文件 本文件没有规范性引用文件。 3　术语和定义 本文件没有需要界定的术语和定义。 4　缩略语 下列缩略语适用于本文件。 DNS 域名服务 Domain Name Service IP 互联网协议 Internet Protocol ISMI 信息安全管理接口 Information Security Management Interface ISMS 域名服务信息安全管理系统 DNS Information Security Management System SMMS 安全监管系统 Security Monitor Management System 5　测试对象概述 测试对象为域名服务机构建设和管理的域名服务信息安全管理系统（ ISMS）。 域名服务信息安全管理系统是域名服务机构建设的具有信息安全基础管理、域名管理、域名注册 / 解析日志管理等功能的信息安全管理系统 ，可满足域名服务机构自身以及电信管理机构的有关信息安全 监管需求 。每个域名服务机构应建设一个统一的 ISMS，与电信管理机构 建设的安全监管系统 （SMMS）通 过信息安全管理接口（ ISMI）进行通信，实现电信管理机构的监管需求。 ISMS与SMMS之间的关系如图 1所示。 YD/T XXXXX—XXXX 2 图1 ISMS与SMMS关系示意图 6　测试环境 测试环境示意如 图2。 图2 测试环境图 其中： ─ ISMS为企业侧域名信息安全管理系统设备，前端设备为企业侧特定域名业务机房 /业务节 点分布式前端设备； ─ 维护终端