YD/T 2052-2015.Security protection requirements for the domain name system.
1范围
YD/T 2052规定了公众电信网和互联网相关域名系统分安全保护等级的安全防护要求,涉及到业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全。
YD/T 2052适用于为公众电信网和互联网提供域名解析服务的域名系统。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注8期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1730-2008《电信网和互联网安全风险评估实施指南》
YD/T 1731- -2008《电信网和互联网灾难备份及恢复实施指南》
YD/T 1754- -2008《电信网和互联网物理环境安全等级保护要求》
YD/T 1756- -2008《电信网和互联网管理安全等级保护要求》
YD/T 2880- 2008 《域名服务业务连续性管理要求》
YD/T 2701 -2014《电信网和互联网安全防护基线配置要求及检测要求操作系统》
YD/T 2700 -2014《电信网和互联网安全防护基线配置要求及检测要求数据库》
YD/T 2698- -2014《电信网和互联网安全防护基线配置要求及检测要求网络设备》
YD/T 2699- -2014《电信网和互联网安全防护基线配置要求及检测要求安全设备》
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件:
3.1.1
域名系统安全等级Security Classification of the Domain Name System
域名系统安全重要程度的表征。重要程度可从域名系统受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。