6.2　人員管理要求

在公共域名服務系統的管理人員和第三方人員的整個任職周期內，包括聘任前、聘任中、離職三個階段，采取相應的控制措施，降低公共域名服務系統所面臨的人為威脅，具體應做到如下方面：

a) 確保公共域名服務系統管理人員和第三方人員理解其職責，確保其具備相應的技術能力，以降低公共域名服務系統被破壞或者不當使用的風險；

b) 應對公共域名服務系統管理人員和第三方人員提供適當程度的安全意識和安全技術培訓以及公共域名服務系統相關信息和資產的正確使用方法，并建立一個正式的處理安全違規的紀律處理過程。

c) 應有流程或規定規范公共域名服務系統管理人員和第三方人員退出公共域名服務系統的管理，并確保相關人員歸還所有設備及刪除他們的對公共域名服務系統的所有訪問權限。