6.6　操作管理要求

###.1　操作程序和職責

a) 與公共域名服務系統相關的操作應有成文的操作程序，例如計算機啟動和關機程序、備份、設備維護、介質處理、計算機機房、DNS軟件的配置維護和物理安全等；

b) 與公共域名服務系統相關的各類責任及職責范圍應加以分割，以降低未授權或無意識的修改或者不當使用域名服務系統資產的機會。

000016.1.2　防范**惡意**代碼

防范惡意代碼要基于惡意代碼監測、修復軟件、安全意識、適當的系統訪問和變更管理控制措施，可以考慮以下內容：

a) 建立禁止使用未授權軟件和正確使用授權軟件的策略；

b) 安裝和定期更新惡意代碼檢測和修復軟件來掃描域名服務系統，并根據掃描結果升級域名服務系統。

c) 制定適當的從惡意代碼攻擊中恢復的業務連續性計劃。

000016.1.3　設備和線路備份

a) 系統應為分布式廣域部署，節點間服務互備；

b) 系統關鍵設備、重要線路應采用冗余的保護方式，提供災難備份和恢復的能力；

000016.1.4　數據備份

a) 應根據風險評估的結果，確定需要備份的數據和文件，一般情況下需考慮系統配置文件、解析日志、區文件等，備份時間至少為3個月；

b) 應建立備份拷貝的準確完整的記錄和文件化的恢復程序；

c) 宜定期測試備份介質，以確保當需要應急使用時可以依靠這些備份介質；

d) 恢復程序應定期檢查和測試，以確保他們有效，并能在操作程序恢復所分配的時間內完成；

000016.1.5　網絡安全管理

a) 應建立遠程設備管理的職責和程序；

b) 主域名服務系統、輔域名服務系統以及備份服務系統的部署應處于不同自治域，避免單一網絡失效引起的解析中斷。

c) 宜建立專門的控制，以保護在公網上傳遞數據的保密性和完整性，并且保護已連接的系統及應用；

d) 如有必要，應按照相關標準要求，阻斷或重定向用戶對惡意域名的訪問；

000016.1.6　審計和分析

a) 應產生記錄用戶活動、異常和信息安全事態的審計日志，并要保存至少3個月以支持將來的調查和訪問控制監視；

b) 應采取措施保證主域名服務系統、輔域名服務系統、備份域名服務系統內設備之間的時間同步，實現日志時間的精確同步；

c) 審計的內容至少包括：授權訪問、特殊權限操作、未授權的訪問嘗試、系統警報或故障；

d) 記錄日志的設施和日志信息應加以保護，以防止篡改和未授權的訪問。