6.5　設備管理要求

##6.5.1　設備安置和保護

設備安置和保護的方法如下：

a) 公共域名服務系統的設備應進行適當安置，以防止對相關設備的未授權物理訪問；

b) 對于可能對公共域名服務系統運行狀態產生負面影響的環境條件（例如溫度和濕度）要予以監視；

c) 建筑物應采用避雷保護，所有進入的電源和通信線路都應裝配雷電保護過濾器；

000016.1.2　布線和設備維護

a) 應保證傳輸數據或支持信息服務的電源布纜和通信布纜免受竊聽或損壞；

b) 使用文件化配線列表減少失誤的可能性；

c) 要按照供應商推薦的服務時間間隔和規范由已授權人員對設備進行維護，同時保存所有可疑的或實際的故障以及所有預防和糾正維護的記錄；

d) 應繪制與當前運行情況相符的系統拓撲結構圖。

000016.1.3　設備的安全檢測和監控

a) 公共域名服務系統的硬件設備應進行安全檢測，確保其滿足相應的行業標準、技術規范等，并保留檢測證據；

b) 操作系統的安裝應遵循最小化原則，及時進行升級和打補丁；

c) 域名解析軟件的安全性應定期跟蹤并及時升級和更新，防止漏洞帶來的威脅；

d) 對業務、應用軟件、服務器、網絡設備等子系統進行7*24h不間斷探測監控，監測的頻率應不低于10min一次，監控日志的保存時間應至少為三個月。

e) 對域名資源記錄和解析結果進行正確性抽檢，抽檢頻率建議至少每小時1次。