6.1　資產管理要求

##6.1.1　資產清單

應清晰的識別公共域名服務系統所涉及的資產，編制并維護公共域名服務系統的核心資產清單。清單中應包括所有為從災難中恢復而需要的資產，與公共域名服務系統相關的資產可能包括：信息資產、軟件資產、物理資產、服務、人員、無形資產等。

000016.1.1　資產責任人

與公共域名服務系統有關的所有信息和資產都應指定部門和人員承擔責任，資產責任人應確保：

a) 與公共域名服務系統相關的信息和資產進行了適當的分類；

b) 確定并周期性審查訪問限制和分類。

000016.1.2　資產的合規使用

與公共域名服務系統相關的信息和資產使用規則應當確認并形成文件加以實施。

000016.1.3　脆弱性和威脅分析

 脆弱和威脅的具體分析方法如下：

a) 從技術脆弱性和管理脆弱性兩個方面，對公共域名服務系統進行脆弱性的分析；

b) 從技術威脅、環境威脅、人為威脅三個方面，對公共域名服務系統進行威脅分析。