2规范性引用文件 ” ～ l 3缩略语和定義 “ ～ 1 3．1缩略语 · ～ 1 3．2定义 · ～ 1 4域名系统安全防护概述 ” ～ 3 4．1域名系统安全防护范围 · ～ 3 4．2域名系统安全防护内容 · ～ 3 5域名系统定级对象囷安全等级确定 ” ～ 3 6域名系统资产、脆弱性、威胁分析 一 ～ 4 6．1资产分析 · 一 4 6．2脆弱性分析 · ～ 4 6．3威胁分析 参考文献 ～～～～～～～～～～～～～～～～～～||～～～～～～～～～～～ 兰兰兰兰圣兰兰= 三兰三三三；i三三三||||||||||||||||||||||||==||q■ 3 8．6第4级要求 q2 8．7第5级要求 2 ～～『|～～～～～～～～～～～～～～～～～～||～～～～～～～～ 刖 吾 本标准是“电信网和互联网安全防护体系”系列标准之一该系列标准的结构及名称预计如下 ——《电信网和互联网安全防护管理指南》 ——《电信网和互联网安全等级保护实施指南》 ——《电信网和互联网安全风险评估实施指南》 ——《电信网和互联网灾难备份及恢复实施指南》 ——《固定通信网安全防护要求》 ——《移动通信网安全防护要求》 ——《互联网安全防護要求》 ——《增值业务网一消息网安全防护要求》 ——《增值业务网一智能网安全防护要求》 ——《接入网安全防护要求》 ——《传送網安全防护要求》 ——《IP承载网安全防护要求》 ——《信令网安全防护要求》 ——《同步网安全防护要求》 ——《支撑网安全防护要求》 ——《非核心生产单元安全防护要求》 ——《电信网和互联网物理环境安全等级保护要求》 ——《电信网和互联网管理安全等级保护要求》 ——《固定通信网安全防护检测要求》 ——《移动通信网安全防护检测要求》 ——《互联网安全防护检测要求》 ——《增值业务网一消息网安全防护检测要求》 ——《增值业务网一智能网安全防护检测要求》 ——《接入网安全防护检测要求》 ——《传送网安全防护检测要求》 ～—《口承载网安全防护检测要求》 ——《信令网安全防护检测要求》 ——《同步网安全防护检测要求》 ——《支撑网安全防护检测偠求》 ——《非核心生产单元安全防护检测要求》 ——《电信网和互联网物理环境安全等级保护检测要求》 一《电信网和互联网管理安全等级保护检测要求》 II YD／I ——《域名系统安全防护要求》(本标准) ——《域名系统安全防护检测要求》 ——《网上营业厅安全防护要求》 ——《网上营业厅安全防护检测要求》 本标准同时是“域名系统运行技术规范体系”系列标准之一，该系列标准的结构及名称如下 ——《域名系统运行总体技术要求》 ——《域名系统权威服务器运行技术要求》 ——《域名系统递归服务器运行技术要求》 ——《域名服务安全框架技术要求》 ——{IPv6网络域名服务技术要求》 ——《域名系统授权体系技术要求》 ——《域名系统安全防护要求》 ——《域名系统安全防护检測要求》 ——《公共域名解析系统安全标准》 本标准与YDff 《域名系统安全防护检测要求》配套使用 随着电信网和互联网的发展，将不断补充和完善电信网和互联网安全防护体系的相关标准 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国互联网络信息中心、工业和信息化部电信研究院 本标准主要起草人：李晓东、杨剑锋、王伟、田慧蓉、陈涛、胡安磊。 YD／T 域名系统安全防护要求 1范围 本标准规定了公众电信网和互联网相关域名系统在安全等级保护、安全风险评估、灾难备份及恢复 等方面的安全防护要求 本标准适用于域名垺务系统。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期