1、106.保障措施 .116.1专家队伍建设 .6.2联系机制 .6.3应急演练 .6.4技术手段建设 .127.附则 .7.1预案解释部门 .7.2预案生效时间 .附件一:应急处置职责分工及措施 .错误!未定义书签。附件二:各组织机构联系方式 .1. 总 则1.1 编制目的为落实公共互联网网络安全应急预案 ,进一步健全域名安全事件应急处置工作机制,提高应对域名安全事件的能力,预防和减少事件造成的损失、危害和影响,维护公共互联网网络安全,制定本预案。1.2 适用范围我国管理的下列域名系统发生网络安全事件适用本预案:(一)“.CN 、.中国、 .公司、 .网络、 .政务、 .公益”等顶级域名系统;
2、(二)域名服务机构的域名注册系统和权威域名系统;(三)互联网站的权威域名系统;(四)电信运营企业的递归域名系统;非经营性互联单位和依托公共互联网运行的重要信息系统发生域名安全事件且需要工业和信息化部提供应急支援的,由非经营性互联单位和重要信息系统主管部门向工业和信息化部提出支援请求,工业和信息化部组织通信行业开展相应的应急支援工作。2.组织机构与职责(一)公共互联网网络安全应急工作办公室 (以下简称互联网应急办 ):在工业和信息化部公共互联网网络安全领导小组的领导下,具体负责全国或跨地区域名安全事件处置工作的组织、指挥和协调。(二)各省(自治区、直辖市)通信管理局:负责本地区域名安全事件的管理
3、,指挥、协调和监督本地区基础电信业务经营者、经营性互联网站和互联网接入服务提供者(ISP )等相关单位开展域名安全事件的预防监测、信息报告和应急处置工作。(三)国家计算机网络应急技术处理协调中心(以下简称 CNCERT ) :负责域名安全事件的辅助监测和技术处置协调,为互联网应急办和通信管理局提供技术支撑,向基础电信业务经营者、增值电信业务经营者、域名注册管理机构和域名服务机构提供技术支援。(四)域名注册管理机构:负责工业和信息化部委托其管理的顶级域名系统安全事件的预防监测、信息报告和应急处置工作。(五)域名服务机构:负责本单位所管理的权威域名系统、域名注册系统安全事件的预防监测、信息报告和应
4、急处置工作。(六)电信运营企业:负责本单位所管理的递归域名系统安全事件的预防监测、信息报告和应急处置工作,并为其它单位域名安全事件的处置工作提供必要的支援配合。(七)互联网站:负责本单位所管理的网站域名系统网络安全事件的预防监测、信息报告和应急处置工作。3.分类分级互联网站分为两级,一级网站是指用户访问量大且具有较大社会影响力的互联网信息服务企业,其它网站为二级网站。域名服务机构分为两级,一级域名服务机构是指实际解析域名数量居国内同业前列的域名服务机构,其它为二级域名服务机构。网站、域名服务机构的分级规范由互联网网络安全应急专家组提出,由互联网应急办审定后另行发布。根据分级规范,互联网应急办负
5、责对工业和信息化部管理的互联网站和域名服务机构进行分级,各省(自治区、直辖市)通信管理局负责对本地发证的互联网站的分级,分级结果要公布。域名安全事件的分类分级规范见下表。分对象特别重大重大事件较大事件一般事件类事件域顶级域名顶级 域名顶级域名系统半数及以上顶级域名系统半顶级域 名系统名系统系统 停止顶级节点解析成功率低于数以下顶级节点注册服 务性能系解 析 服50或解析响应时间高于 5解析成功率低于下降或 查询服统务, 对全秒;顶级域名节点解析数据50% 或解析响应务不可用。国互 联网缺失或出错超过 0.1% ;顶时间高于 5 秒;用户 的域级域名系统重点域名相关顶级域名节点解名解 析服解析数
6、据出错。析数据缺失或出务失效。错超过 0.01% ;顶级域名系统的注册服务不可用4 小时以上。域名服务1 家或多1 家或多家一级域名服务机1 家或多家一级1 家或多家注机构管理家一级域构域名解析系统服务性能域名服务机构域册服务机构域的权威域名服务机下降,解析成功率低于 50%名解析系统服务名注册系统服名解析系构域名解或解析响应时间高于 5 秒,性能下降,解析统和域名析系统停或解析数据缺失或出错超成功率低于 80%注册系统止解析服过 1% 。注册服务机构域名或解析响应时间务,且造系统核心数据库丢失或非高于 5 秒,或解析成特别重正常修改,并影响到顶级域数据缺失或出大社会影 名系统核心数据库导致产
7、 错,超过 0.1% 。响的。 生顶级域名系统重大事件。互联网站N/A一级网站的权威网站的 权威域域名解析系统停名解析 系统解止解析服务,造析服务故障,造成较大社会影响成一定 社会影的。电信运营为多个省份提供服务的递为一个省提供服递归域 名解析企业的递归域名解析系统停止解析务的递归域名解系统停 止解析归域名解服务 1 小时以上。析系统停止解析服务,影响限于析系统一个本地网的。4.预防预警4.1 预防措施各省(自治区、直辖市)通信管理局应根据本预案,结合本地区实际情况制定地区性域名安全应急预案,指导、督促、协调本地区的电信运营企业、互联网站等单位加强安全防护,组织开展应急演练,加强对上述单位预防
8、工作的监督检查。域名注册管理机构、域名服务机构、电信运营企业、互联网站应根据本预案,制定本单位域名安全应急预案,应按照通信网络安全防护相关政策和标准,开展定级备案、安全评测、风险评估工作,落实各项安全防护措施,提高所管理的域名系统的安全防护水平。域名注册管理机构、域名服务机构、互联网站要配置合理的网络带宽, 选择服务优质的 IDC服务商,加强容灾备份。互联网站应选择有服务质量保障的域名服务机构或加强自有域名系统的保护。电信运营企业在加强本单位所管理的递归域名系统的安全保障的同时,应与域名注册管理机构、域名服务机构和互联网站签署网络安全保障协议,根据协议提供网络接入、IDC 机房、电力保障等供应
9、,完善应对网络攻击等突发情况的安全措施,开展联合应急演练,提高应对域名安全事件的能力。电信运营企业对上述单位的域名安全事件应按照签署的网络安全保障协议和工业和信息化部以及各省(自治区、直辖市)通信管理局的要求进行应急处置,不得自行中断其托管服务和接入服务。CNCERT 应加强对域名安全事件的综合监测和信息通报工作。4.2 预警分级、监测上报和预警发布预警分级、监测上报和预警发布均从公共互联网网络安全应急预案的相关规定。5. 应急处置5.1 应急监管分工特别重大、重大级别的域名安全事件:由互联网应急办负责组织、指挥和协调应急处置工作。较大级别的域名安全事件:顶级域名系统和一级域名服务机构的域名系
10、统安全事件由互联网应急办负责组织、指挥和协调应急处置工作;一级网站域名系统事件,根据发证主体的不同分别由互联网应急办和省(自治区、直辖市)通信管理局负责组织、指挥和协调应急处置工作;省(自治区、直辖市)范围内的递归域名系统事件由当地通信管理局负责应急监管。互联网应急办可根据处置工作需要,指定相关通信管理局负责特定域名安全事件的应急监管。一般级别的域名安全事件:由涉事单位自行处置。二级域名服务机构、二级网站发生域名安全事件:由涉事单位自行处置。5.2 应急处置流程及措施域名安全事件发生后,涉事单位应根据公共互联网网络安全应急预案及本预案相关规定,启动应急响应流程,开展先期处置、信息报告、应急处置
11、、后期恢复等工作。根据应急处置工作需要,涉事单位可直接向相关单位请求支援,有关单位应积极为其提供支援配合。在由于托管用户或接入用户原因危及基础通信网络安全运行时,电信运营企业为保障公众通信安全,可根据与用户签署的网络安全保障协议采取临时的、适度的处置措施,如可对异常和无效域名请求进行过滤。重大处置措施,如刷新全国或省内的域名服务器缓存,须根据工业和信息化部以及各省(自治区、直辖市)通信管理局的指令执行。针对不同级别、不同类别的域名安全事件,各相关单位的职责分工以及应采取的主要应急处置措施见附件一。6.保障措施6.1 专家队伍建设工业和信息化部互联网网络安全应急专家组为域名安全应急管理工作提供决
12、策支撑和技术咨询。各省(自治区、直辖市)通信管理局、域名注册管理机构、域名服务机构、电信运营企业、互联网站、 CNCERT 等单位应加强本地区、本单位的域名安全专家队伍建设,充分发挥专家作用。6.2 联系机制各单位要落实应急工作机构和人员,确保相关人员 24小时联系可达。如相关机构、人员以及联系方式发生变化,应在三日内报互联网应急办。相关人员的联系方式见附件二。6.3 应急演练互联网应急办组织开展全国或跨地区的域名安全应急演练,域名注册管理机构、域名服务机构、电信运营企业、互联网站、CNCERT 应开展本单位的应急演练或联合应急演练。各省(自治区、直辖市)通信管理局组织开展地区性的应急演练。6.4 技术手段建设域名注册管理机构、域名服务机构、电信运营企业、互联网站、CNCERT 等相关单位应根据域名系统相关安全标准和应急处置工作需要,加强域名安全技术手段建设,提高安全防护水平,增强监测预警、应急处置和事后恢复能力。7.附则7.1 预案解释部门本预案由工业和信息化部负责解释。7.2 预案生效时间本预案自 2011 年 3 月 1 日起实施。
