标准详情
YD/T 2907-2015《基于域名系统(DNS)的网站可信标识服务应用技术要求》基本信息
标准号:YD/T 2907-2015
中文名称:《基于域名系统(DNS)的网站可信标识服务应用技术要求》
发布日期:2015-07-14
实施日期:2015-10-01
发布部门:中华人民共和国工业和信息化部
YD/T 2907-2015《基于域名系统(DNS)的网站可信标识服务应用技术要求》介绍
中华人民共和国工业和信息化部于2015年7月14日发布了YD/T 2907-2015《基于域名系统(DNS)的网站可信标识服务应用技术要求》标准,并自2015年10月1日起正式实施。
一、标准概述
YD/T 2907-2015《基于域名系统(DNS)的网站可信标识服务应用技术要求》标准适用于基于DNS的网站可信标识服务的提供者、使用者以及监管者。
二、标准主要内容
1、术语和定义
YD/T 2907-2015标准首先对相关术语和定义进行了明确,包括“网站可信标识服务”、“域名系统(DNS)”、“可信标识”等。
2、技术要求
服务提供者要求:服务提供者应具备相应的资质和能力,确保服务的安全性和可靠性。
域名解析要求:服务提供者应确保域名解析的准确性和稳定性,防止恶意劫持和篡改。
可信标识生成要求:服务提供者应采用安全、可靠的方法生成可信标识,确保标识的真实性和有效性。
可信标识验证要求:服务提供者应提供可信标识的验证机制,方便用户和监管部门进行验证。
3、安全要求
数据保护要求:服务提供者应采取有效措施保护用户数据的安全,防止数据泄露和滥用。
系统安全要求:服务提供者应建立健全的安全管理制度,保障系统的安全性和稳定性。
应急处理要求:服务提供者应制定应急预案,确保在出现安全事件时能够及时、有效地进行处理。
4、监管要求
监管部门职责:监管部门应加强对基于DNS的网站可信标识服务的监管,确保服务的合规性和安全性。
监管措施:监管部门应采取有效措施,对服务提供者进行监管,确保服务质量和安全。
信息披露要求:服务提供者应按照监管部门的要求,及时、准确地披露相关信息,接受社会监督。
三、标准实施意义
YD/T 2907-2015标准的实施,对于提高网站可信度、保障网民上网安全具有重要意义。通过规范基于DNS的网站可信标识服务的技术要求和安全要求,可以有效防范恶意网站的侵害,提高网民的上网体验。标准对监管部门的职责和监管措施进行了规定,有助于加强监管,保障服务的合规性和安全性。
