YD/T 2880-2015
基本信息
标准号:
YD/T 2880-2015
中文名称:域名服务业务连续性管理要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:11533883
相关标签:
域名服务
业务
连续性
管理
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2880-2015.Requirements for domain name service business continuity management.
1范围
YD/T 2880规定了域名服务组织针对其域名业务进行业务连续性管理时的技术要求,适用于国内相关企事业单位开展的互联网域名服务业务。这些域名服务组织覆盖域名服务体系的各个环节,包括根域名服务器管理机构、顶级域名注册管理机构、域名注册服务机构、其他重要权威域名服务组织、重要递归域名解析服务机构。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1730电信网和互联网安全风险评估实施指南
3术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
权威域名解析系统 Authoritative Domain Name Service System
对于某个或者多个区具有权威的服务系统,权威解析服务系统保存着其所拥有权威的区的原始域名资源记录信息。根据域名系统名字空间的树状结构,权威域名解析系统包括根域名解析系统、顶级域名解析系统和其他各级域名解析系统。
3.1.2
递归域名解析系统 Recursive Domain Name Service System
负贵接收用户(解析器)的解析请求,并通过查询本地缓存或者执行从根域名解析系统到被查询域名所属权威服务系统的递归查询过程,获得解析结果并返回给用户的域名解析系统。一般来说,按照职能的不同,域名解析服务系统本身可以分为权威解析服务系统和本地递归解析服务系统两类。这两者之间最大的区别就是,权威解析服务系统通常不提供递归解析(Recursive Resolution)服务,它只负责维护和保存它所拥有权威的区的资源记录信息,并且接受递归解析服务系统的查询请求。
标准内容
ICS35.100.70
中华人民共和国通信行业标准
YD/T2880-2015
域名服务业务连续性管理要求
Requirementsfordomainnameservicebusinesscontinuitymanagement2015-07-14发布
2015-10-01实施
中华人民共和国工业和信息化部发布前
范围·
规范性引用文件·
术语、定义和缩略语.
概述·
业务连续性管理方针
业务影响分析·
风险评估·
业务连续性管理策略·
业务连续性管理响应·
业务连续性方案管理
顶级域名注册管理机构要求
参考文
YD/T2880-2015
YD/T2880-2015
本标准是“域名系统运行技术规范体系”系列标准之一,该系列标准的结构及名称如下:YD/T2135《域名系统运行总体技术要求》;一YD/T2138《域名系统权威服务器运行技术要求》;YD/T2137《域名系统递归服务器运行技术要求》;一YD/T2140《域名服务系统安全框架技术要求》:一YD/T2139《IPv6网络域名服务器技术要求》:YD/T2136《域名系统授权体系技术要求》;一YD/T2052《域名系统安全防护技术要求》:一YD/T2053《域名系统安全防护检测要求》;-YD/T2091《公共域名解析系统安全要求》:→YD/T2880《域名服务业务连续性管理要求》。本标准按照GB/T1.1-2009给出的规则起草。注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国互联网络信息中心、工业和信息化部电信研究院、政务和公益机构域名注册管理中心。
本标准主要起草人:徐颖、王伟、胡安磊、李晓东、刘越、王正。引言
YD/T2880-2015
随着互联网的不断发展,域名服务作为互联网重要的基础设施也成为影响互联网安全稳定的重要因素。对域名服务来说,保障其“可用性”是其核心目标,对域名服务实现业务连续性管理是保障可用性的最佳方式。互联网名称与数字地址分配机构(ICANN)在新通用顶级域名(NewgTLD,NewGenericTop-levelDomain)的申请指南中就明确提出要求顶级域名注册管理机构制订业务连续性计划并配备相关的实施条件。
由于国际上通用的业务连续性管理标准并不能完全符合我国域名服务的实际情况,因此,在参考国际通用标准的基础上,依据我国域名服务实践,建立清晰明确的要求,从操作层面上提供互联网域名服务业务连续性管理的客观标准和执行方法,指导域名服务组织进行业务连续性管理,对整个域名行业的发展具有十分重要的意义。
本标准为各类域名服务组织提供了实施业务连续性管理的方法,对顶级域名注册管理机构提出具体的业务连续性管理指标要求,以进一步提高域名服务组织的持续服务能力,提高各项域名服务的可用性水平,从而为我国互联网基础设施的安全稳定运行提供更好的保障。1范围
域名服务业务连续性管理要求
YD/T2880-2015
本标准规定了域名服务组织针对其域名业务进行业务连续性管理时的技术要求,适用于国内相关企事业单位开展的互联网域名服务业务。这些域名服务组织覆盖域名服务体系的各个环节,包括根域名服务器管理机构、顶级域名注册管理机构、域名注册服务机构、其他重要权威域名服务组织、重要递归域名解析服务机构。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1730电信网和互联网安全风险评估实施指南3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
权威域名解析系统AuthoritativeDomainNameServiceSystem对于某个或者多个区具有权威的服务系统,权威解析服务系统保存着其所拥有权威的区的原始域名资源记录信息。根据域名系统名字空间的树状结构,权威域名解析系统包括根域名解析系统、顶级域名解析系统和其他各级域名解析系统。3.1.2
递归域名解析系统RecursiveDomainNameServiceSystem负责接收用户(解析器)的解析请求,并通过查询本地缓存或者执行从根域名解析系统到被查询域名所属权威服务系统的递归查询过程,获得解析结果并返回给用户的域名解析系统。一般股来说,按照职能的不同,域名解析服务系统本身可以分为权威解析服务系统和本地递归解析服务系统两类。这两者之间最大的区别就是,权威解析服务系统通常不提供递归解析(RecursiveResolution)服务,它只负责维护和保存它所拥有权威的区的资源记录信息,并且接受递归解析服务系统的查询请求:而本地(递归)解析服务系统则通常不会维护或者管理任何区的资源记录数据,它只负责接收用户的查询,并且通过本地缓存或者向包括根在内的权威名字服务系统发出查询从而获得查询结果。3.1.3
区文件ZoneFile
某个区内的域名和资源记录及相关的权威起始信息(StartofAuthority,SOA)按照一定的格式进行组合,从而构成存储这些信息的区文件。其中,权威起始信息包含了区的管理员电子邮件地址(MailAddress)、序列号(Serial)、更新周期(Refresh)、重试周期(Retry)和过期时间(Expire)等信息。1
YD/T2880-2015
数据托管DataEscrow
域名服务组织向作为中立第三方的数据托管机构定期备份数据,以保证在域名服务组织停止运营、灾难等情况下不能对外提供域名服务时,可以由业务接管机构使用备份数据进行业务接管。数据托管机构应由政府主管部门或ICANN认证,具备相应资质,例如ICANN认证的、针对新通用顶级域名注册管理机构和注册服务机构的数据托管代理(DataEscrowAgent)等。3.1.5
业务接管ServiceTake-Over
在域名服务组织停止运营、灾难等情况下不能对外提供域名服务时,由业务接管机构使用备份数据重建域名服务系统,接管域名服务业务。域名服务组织应选择由政府主管部门或ICANN认证的、具备资质的业务接管机构,例如ICANN认证的、针对新通用顶级域名注册管理机构和注册服务机构的紧急后台注册管理执行机构(EmergencyBack-endRegistryOperatorEBERO)等。3.1.6
组织Organization
由不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作:一个单位是一个组织,某个业务部门也可以是一个组织。3.1.7
事故Incident
可能引起业务中断或其他损失的情形。3.1.8
灾难Disaster
由于人为或自然的原因,造成信息系统严重故障或瘫,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。3.1.9
业务连续性BusinessContinuity组织对事故和业务中断的规划和响应,使业务能在预设的水平上持续运行的策略和能力。3.1.10
业务连续性管理BusinessContinuityManagement(BCM)为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续性计划有效性的培训、演练和检查的全部过程。3.1.11
业务连续性计划BusinessContinuityPlan(BCP)组织所开发和维护的一套程序计划,以使组织在事故发生时能够在一个预定的可接受的水平上继续提供其关键活动。
业务连续性策略BusinessContinuityStrategy2
组织在发生事故或业务中断时保证业务连续的方法。3.1.13
业务影响分析BusinessImpactAnalysis(BlA)分析业务功能及相关信息系统资源,评估特定灾难对各种业务功能的影响的过程。3.1.14
恢复时间目标RecoveryTimeObjective(RTO)灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。注:可简单的理解为灾难发生后,组织能够容忍多长时间的业务中断时间。3.1.15
恢复点目标RecoveryPointObjective(RPO)灾难发生后,系统和数据必须恢复到的时间点要求。注:可简单的理解为灾难发生后,组织能够容忍丢失多长时间的数据量。3.1.16
关键业务CriticalBusiness
如果中断一定时间,将显著影响组织运作的服务或职能。3.1.17
关键活动CriticalActivities
组织产品或服务所必需执行的活动。3.1.18
演练Exercise
YD/T2880-2015
对业务连续性计划的部分或全部内容进行预演,以保证计划真正付诸实施时能够达到预期效果。注:演练可能会真正启动业务连续性计划,但更多可能是模拟一个事故:通过评估参与者角色的操作,来发现可能出现的间题并进行改正。
事故管理计划IncidentManagementPlan(IMP)明确定义的用来用来应对和处置事故的计划文件,通常包括实施事故管理过程所需的关键人员、资源、服务或活动。
启动Invocation
组织宣布业务连续性计划需要付诸实施,以继续提供关键产品和服务。3.1.21
重续Resumption
灾难备份中心替代主数据中心,支持关键业务重新运作的过程。3.1.22
健壮度Resilience
组织承受事故影响的能力。
YD/T2880-2015
风险评估RiskAssessment
风险识别、风险分析和风险评价的整个过程。3.1.24
利益相关方Stakeholders
组织成果的所有既得利益获得方。3.1.25
最高管理层TopManagement
在组织的最高层实施指导和控制的个人或小组。注:在大型组织,最高管理者可不直接参与,但其他管理者需要通过行政管理系统承担相应职责:在小型组织,业主或经营者可作为最高管理层。3.2缩略语
下列缩略语适用于本文件。
4概述Www.bzxZ.net
Distributed Denial of ServiceDomain Name System
Denial of service
Business Continuity ManagementBusiness Continuity Plan
Business Impact Analysis
Incident Management Plan
RecoveryTime Objective
Recovery Point Objective
The Internet Corporation for Assigned Names and Numbers分布式拒绝服务
域名系统
拒绝服务
业务连续性管理
业务连续性计划
业务影响分析
事故管理计划
恢复时间目标
恢复点目标
互联网名称与数字地址分配机构业务连续性管理是一个由业务而非技术驱动的过程,目标是建立符合预定业务连续性目标的战略和操作框架,其目的一般包括:
a)提高组织抵抗业务中断的能力。b)为事故发生后组织在预设时间内按预设水平恢复提供其关键产品或服务的能力提供方法。c)展示经过证明的管理业务中断的能力,以保护组织的信誉和品牌。而随着互联网的不断发展,域名服务作为互联网重要的基础设施也成为影响互联网安全稳定的重要因素。对域名服务来说,保障其“可用性”是其核心目标,对域名服务实现业务连续性管理是保障域名服务可用性、抵抗并管理业务中断的最佳方式。域名服务组织应参照本标准实施业务连续性管理,满足标准相关要求。
参考业务连续性管理国际标准和中国域名服务运营经验,结合域名服务的现实情况和发展趋势,域名服务组织实施业务连续性管理主要包括如下内容:a)业务连续性管理方针:建设组织在业务连续性管理上的整体方针文件。b)业务影响分析:通过业务影响分析识别组织的关键业务和关键活动,分析其中断影响,从而制订业务连续性管理目标。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。