YD/T 2880-2015 域名服务业务连续性管理要求

ICS35.100.70

9YD

中华人民共和国通信行业标准

YD/T2880-2015

域名服务业务连续性管理要求

Requirementsfordomainnameservice

businesscontinuitymanagement

2015—07-14发布2015-10-01实施

中华人民共和国工业和信息化部发布

YD/T2880-2015

目次

strs...........................................................n

弓丨H.........-HI

1麵•••■•..............................................................................1

2规范性引用文件...........................................................1

3术语、定义和缩略语..................1

4鍵.....................................................................4

5业务连续性管理方针............................................5

6业务影响分析..........................................................5

7JxlPiifft-....................................................-9

8业务连续性管理策略................................•••••9

9业务连续性管理响应…….......................................................•……n

10业务连续性方案管理...............14

11顶级域名注册管理机构要求............................................................15

......................................................................................17

YD/T2880-2015

刖

本标准是“域名系统运行技术规范体系”系列标准之一，该系列标准的结构及名称如下：

一YD/T2135《域名系统运行总体技术要求》；

一YD/T2138《域名系统权威服务器运行技术要求》；

一YD/T2137《域名系统递归服务器运行技术要求》；

一YD/T2140《域名服务系统安全框架技术要求》；

一YD/T2139《IPv6网络域名服务器技术要求》；

一YD/T2136《域名系统授权体系技术要求》；

一YD/T2052《域名系统安全防护技术要求》；

一YD/T2053《域名系统安全防护检测要求》；

一YD/T2091《公共域名解析系统安全要求》；

一YD/T2880《域名服务业务连续性管理要求》。

本标准按照GB/T1.1-2009给出的规则起草。

注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国互联网络信息中心、工业和信息化部电信研究院、政务和公益机构域名注册

管理中心。

本标准主要起草人：徐颖、王伟、胡安磊、李晓东、刘越、王正。

YD/T2880-2015

引言

随着互联网的不断发展，域名服务作为互联网重要的基础设施也成为影响互联网安全稳定的重要因

素。对域名服务来说，保障其“可用性”是其核心目标，对域名服务实现业务连续性管理是保障可用性

的最佳方式。互联网名称与数字地址分配机构（ICANN)在新通用顶级域名（NewgTLD,NewGeneric

Top-levelDomain)的申请指南中就明确提出要求顶级域名注册管理机构制订业务连续性计划并配备相关

的实施条件。

由于国际上通用的业务连续性管理标准并不能完全符合我国域名服务的实际情况，因此，在参考国

际通用标准的基础上，依据我国域名服务实践，建立清晰明确的要求，从操作层面上提供互联网域名服

务业务连续性管理的客观标准和执行方法，指导域名服务组织进行业务连续性管理，对整个域名行业的

发展具有十分重要的意义。

本标准为各类域名服务组织提供了实施业务连续性管理的方法，对顶级域名注册管理机构提出具体

的业务连续性管理指标要求，以进一步提高域名服务组织的持续服务能力，提高各项域名服务的可用性

水平，从而为我国互联网基础设施的安全稳定运行提供更好的保障。

III

YD/T2880-2015

域名服务业务连续性管理要求

1范围

本标准规定了域名服务组织针对其域名业务进行业务连续性管理时的技术要求，适用于国内相关企

事业单位开展的互联网域名服务业务。这些域名服务组织覆盖域名服务体系的各个环节，包括根域名服

务器管理机构、顶级域名注册管理机构、域名注册服务机构、其他重要权威域名服务组织、重要递归域

名解析服务机构。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

YD/T1730电信网和互联网安全风险评估实施指南

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。

3.1.1

权威域名解析系统AuthoritativeDomainNameServiceSystem

对于某个或者多个区具有权威的服务系统，权威解析服务系统保存着其所拥有权威的区的原始域名

资源记录信息。根据域名系统名字空间的树状结构，权威域名解析系统包括根域名解析系统、顶级域名

解析系统和其他各级域名解析系统。

3.1.2

递归域名解析系统RecursiveDomainNameServiceSystem

负责接收用户（解析器）的解析请求，并通过查询本地缓存或者执行从根域名解析系统到被查询域

名所属权威服务系统的递归查询过程，获得解析结果并返回给用户的域名解析系统。一般来说，按照职

能的不同，域名解析服务系统本身可以分为权威解析服务系统和本地递归解析服务系统两类。这两者之

间最大的区别就是，权威解析服务系统通常不提供递归解析（RecursiveResolution)服务，它只负责维护

和保存它所拥有权威的区的资源记录信息，并且接受递归解析服务系统的查询请求；而本地（递归）解

析服务系统则通常不会维护或者管理任何区的资源记录数据，它只负责接收用户的查询，并且通过本地

缓存或者向包括根在内的权威名字服务系统发出查询从而获得查询结果。

3.1.3

区文件ZoneFile

某个区内的域名和资源记录及相关的权威起始信息（StartofAuthority,SOA)按照一定的格式进行组

合，从而构成存储这些信息的区文件。其中，权威起始信息包含了区的管理员电子邮件地址（Mail

Address)、序列号（Serial)、更新周期（Refresh)、重试周期（Retry)和过期时间（Expire)等信息。

YD/T2880-2015

3.1.4

数据托管DataEscrow

域名服务组织向作为中立第三方的数据托管机构定期备份数据，以保证在域名服务组织停止运营、

灾难等情况下不能对外提供域名服务时，可以由业务接管机构使用备份数据进行业务接管。数据托管机

构应由政府主管部门或ICANN认证，具备相应资质，例如ICANN认证的、针对新通用顶级域名注册管理

机构和注册服务机构的数据托管代理（DataEscrowAgent)等。

3.1.5

业务接管ServiceTake-Over

在域名服务组织停止运营、灾难等情况下不能对外提供域名服务时，由业务接管机构使用备份数据

重建域名服务系统，接管域名服务业务。域名服务组织应选择由政府主管部门或ICANN认证的、具备资

质的业务接管机构，例如ICANN认证的、针对新通用顶级域名注册管理机构和注册服务机构的紧急后台

注册管理执行机构（EmergencyBaclc-endRegistryOperatorEBERO)等。

3.1.6

会Si只Organization

由不同作用的个体为实施共同的业务目标而建立的结构，组织的特性在于为完成目标而分工、合

作；一个单位是一个组织，某个业务部门也可以是一个组织。

3.1.7

事故Incident

可能引起业务中断或其他损失的情形。

3.1.8

灾难Disaster

由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水

平不可接受、达到特定的时间的突发性事件。

3.1.9

业务连续性BusinessContinuity

组织对事故和业务中断的规划和响应，使业务能在预设的水平上持续运行的策略和能力。

3.1.10

业务连续性管理BusinessContinuityManagement(BCM)

为保护组织的利益、声誉、品牌和价值创造活动，找出对组织有潜在影响的威胁，提供建设组织有

效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理，以及为保证业

务连续性计划有效性的培训、演练和检查的全部过程。

3.1.11

业务连续性计划BusinessContinuityPlan(BCP)

组织所开发和维护的一套程序计划，以使组织在事故发生时能够在一个预定的可接受的水平上继续

提供其关键活动。

3.1.12

业务连续性策略BusinessContinuityStrategy

YD/T2880-2015

组织在发生事故或业务中断时保证业务连续的方法。

3.1.13

业务影响分析BusinessImpactAnalysis(BIA)

分析业务功能及相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。

3.1.14

恢复时间目标RecoveryTimeObjective(RTO)

灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。

注：可简单的理解为灾难发生后，组织能够容忍多长时间的业务中断时间。

3.1.15

恢复点目标RecoveryPointObjective(RPO)

灾难发生后，系统和数据必须恢复到的时间点要求。

注：可简单的理解为灾难发生后，组织能够容忍丢失多长时间的数据量。

3.1.16

关键业务CriticalBusiness

如果中断一定时间，将显著影响组织运作的服务或职能。•

3.1.17

关键活动Critica丨Activities

组织产品或服务所必需执行的活动。

3.118

演练Exercise

对业务连续性计划的部分或全部内容进行预演，以保证计划真正付诸实施时能够达到预期效果。

注：演练可能会真正启动业务连续性计划，但更多可能是模拟一个事故，通过评估参与者角色的操作，来发现可能

出现的问题并进行改正。

3.1.19

事故管理计划IncidentManagementPlan(IMP)

明确定义的用来用来应对和处置事故的计划文件，通常包括实施事故管理过程所需的关键人员、资

源、服务或活动。

3.1.20

启云力Invocation

组织宣布业务连续性计划需要付诸实施，以继续提供关键产品和服务。

3.1.21

重续Resumption

灾难备份中心替代主数据中心，支持关键业务重新运作的过程。

3.1.22

健壮度Resilience

组织承受事故影响的能力。

3.1.23

YD/T2880-2015

风险评估RiskAssessment

风险识别、风险分析和风险评价的整个过程。

3.1.24

利益相关方Stakeholders

组织成果的所有既得利益获得方。

3.1.25

最高管理层TopManagement

在组织的最高层实施指导和控制的个人或小组。

注：在大型组织，最高管理者可不直接参与，但其他管理者需要通过行政管理系统承担相应职责；在小型组织，业

主或经营者可作为最高管理层。

3.2缩略语

下列缩略语适用于本文件。

DDOSDistributedDenialofService分布式拒绝服务

DNSDomainNameSystem域名系统

DOSDenialofservice拒绝服务

BCMBusinessContinuityManagement业务连续性管理

BCPBusinessContinuityPlan业务连续性计划

BIABusinessImpactAnalysis业务影响分析

IMPIncidentManagementPlan事故管理计划

RT〇RecoveryTimeObjective恢复时间目标

RPORecoveryPointObjective恢复点目标

ICANNTheInternetCorporationforAssignedNamesandNumbers互联网名称与数字地址分配机构

4概述

业务连续性管理是一个由业务而非技术驱动的过程，目标是建立符合预定业务连续性目标的战略和

操作框架，其目的一般包括：

a)提髙组织抵抗业务中断的能力。

b)为事故发生后组织在预设时间内按预设水平恢复提供其关键产品或服务的能力提供方法。

c)展示经过证明的管理业务中断的能力，以保护组织的信誉和品牌。

而随着互联网的