搜索

GB T 35300-2017_信息技术 开 放系统互连 用于对象标识符解析系

gecimao 发表于 2019-07-21 13:21 | 查看: | 回复:

  GB T 35300-2017_信息技术 开 放系统互连 用于对象标识符解析系统运营机构的规程_高清版_可检索.pdf

  1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。

  ICS 35.100 L 66 (3B 中华人民共和国国家标准 GB/T 35300—2017 信息技术开放系统互连 用于对象标识符解析系统运营机构的规程 Information technology —Open systems interconnection — Procedures for the object identifier resolution system operational agency 2017-12-29 发布 2017-12-29 实施 发布 GB/T 35300—2017 目 次 冃U有 I 引言 n i范围i 2 规范性引用文件1 3 术语和定义 1 4 缩略语 2 5 运营机构的能力管理 2 5.1 概述 2 5.2运营能力的确认 2 5.3运营机构能力的转移3 5.4运营机构能力的免除3 6 运营机构的运营要求 4 6.1运营基本要求 4 6.2 解析服务要求 4 附录A (资料性附录 )OID注册中心联系信息6 参考文献7 GB/T 35300—2017 ■ r ■ —— 刖 弓 本标准按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息技术标准化技术委员会(SAC/TC 28)提出并归口。 本标准起草单位:中国电子技术标准化研究院、中兴通讯股份有限公司、农业部信息中心、国家卫生 计生委统计信息中心、国家林业局信息中心、国家食品药品监督管理总局信息中心、国家安全生产监督 管理总局通信信息中心、中国国际电子商务中心、华中科技大学同济医学院、公安部第三研究所、交通运 输部公路科学研究院、机械T业仪器仪表综合技术经济研究所、T业和信息化部软件与集成电路促进中 心、中国互联网络信息中心、武汉矽感科技有限公司、潍柴动力股份有限公司、上海天臣防伪技术股份有 限公司、北京农业信息技术研究中心、北京鑫通运科信息技术有限公司、重庆享控智能科技有限公司。 本标准主要起草人 :马文静、吴东亚、黄姗姗、高峰、汤凯、沈炯、刘桂才、杜绍明、尹国伟、杨硕、 汤学军 、沈丽宁、温战强、顾红波 、白莹、陈锋、张原、刘永强、李红臣、高俊、任晓涛、朱彤、王东柱、梅恪、 陈娟、孔宁、娄智军、曾芳芳、崔友昌、高庆、曹志月、:E宗国、陈天恩、卢宪祺、陈英杰、张颖、高海燕。 T GB/T 35300—2017 引 言 信息技术领域的标准化要求在全球范围内无歧义地定义可标识的标准化信息客体(对象) 。这些信 息客体(对象)可由不同的组织(例如政府JSO/IEC.ITU-T或者商务机构)进行定义 ,表示各种各样的 实际客体(对象)(例如人、信息处理系统、文档等)。 为满足这种需求 ,国际标准化组织(International Organization for Standardization,ISO)、国际电丁 委员会(International Electrotechnical Commission,IEC)和国际电信联盟(International Telecommuni­ cations Union,ITU)联合建立了一种信息客体(对象)注册的分层结构(树)标识体系 。该分层结构在 GB 17969.1—2000 《信息技术开放系统互连 OSI登记机构的操作规程 第1部分:一般规程》中进行 了规定 。在这种结构中, “joint-iso-itu-t(2)和“iso(l)”是分层结构的第一层节点, “国家成员体(参见 GB/T 2659—2000((世界各国和地区名称代码》)”节点位于第二层“iso(l)membcr-body(2)”节点下, “国 家节点位于joint-iso-itu-t(2) country (16)节点下 。我国的国家成员体节点和国家节点及其分 支由国家级的OID注册机构(即OID注册中心)管理 。在该分层结构下,信息对象由对象标识符 (OID) 唯一地进行标识,该OID由从分层结构(树)的根到叶子节点的各部分共同组成。由于从根节点到每个 节点在注册机构分配的值是唯一的 ,故OID唯一。 国家 OID 注册中心负责对我国 OID 节点 ,即{iso( 1) member-body (2) cn( 156)}和{joint-iso-itu-t (2) country(16) cn(156) }节点及其分支节点进行注册、管理和维护。 本标准与GB/T 35299—2017 《信息技术 开放系统互连 对象标识符解析系统》、GB/T 26231- 2017 《信息技术开放系统互连对象标识符(OID)的国家编号体系和操作规程》配套使用。 n GB/T 35300—2017 信息技术开放系统互连 用于对象标识符解析系统运营机构的规程 1范围 本标准规定了对象标识符解析系统运营机构 (简称 “运营机构” )的能力管理及运营要求。 本标准适用于指导国家 ()ID注册中心 (简称“OID注册中心”)下一级运营机构的要求 ,其他机构参 考执行。 2规范性引用文件 下列文件对于本文件的应用是必不可少的 。凡是注日期的引用文件 ,仅注日期的版本适用于本文 件 。凡是不注日期的引用文件,其最新版本 (包括所有的修改单)适用于本文件。 GB/T 35299-2017信息技术开放系统互连对象标识符解析系统 GB/T 26231-2017信息技术开放系统互连对象标识符(OID)的国家编号体系和操作规程 3术语和定义 下列术语和定义适用于本文件。 3.1 国家 OID 注册中心 China national OID registration center 负责我国 ()ID 分支 1.2.156(ber.chin )和 2.16.156(ISO-ITU.member.chin )注册、解析、 管理以及国际备案工作的机构。 注 :OID注册中心的联系信息参见附录A。 3.2 对象标识符 object identifier 用于无歧义地标识对象的全局唯一值 ,又名客体标识符。 注 :改写 GB/T 16262.1—2006,定义 3.6.47。 3.3 OID 解析系统 OID resolution system 实现GB/T 35299—2017所规定OID解析过程的系统。 [GB/T 35299—2017,定义 3.12] 3.4 运营机构 operational agency 依据 GB/T 35299—2017 建设 ORS,并维护 156.2.1. J56.16.2. 域内 DNS 域 文件的机构。 3.5 ORS 支持的 OID 节点 ORS-support OID node OID节点中的一类节点 。标识该类节点的所有OID-IRI值所对应的DNS映射名称存储于DNS 1 GB/T 35300—2017 中 。该类节点具备所有ORS配置要求(包括针对所有ORS服务强制性要求)的所有DNS域文件。 [GB/T 35299—2017,定义 3.17] 4缩略语 下列缩略语适用于本文件。 CINF :子节点信息(Child Inforamtion) COID:正则化 OID(Canonical OID) CNAME:DNS 规范名称(DNS Canonical Name) DNAME:DNS 授权名称(DNS Delegation Name) DNS:域名系统(Domain Name System) DNSSEC: DNS 安全扩展(Domain Name System Security Extensions) NAPTR:DNS 名称权威指针(DNS Naming Authority Pointer) NS:DNS 名称服务器(DNS Name Server) OID:对象标识符(Object Identifier) OID-IRI:对象标识符国际资源标识符(OID Internationalized Resource Identifier) ORS:对象标识符解析系统 (OID Resolution System) OINF :对象信息(Object Information) RINF :注册信息(Registration Information) 5运营机构的能力管理 5.1 概述 运营机构的能力管理包括能力的确认、转移和免除。 5.2运营能力的确认 5.2.1申请 5.2.1. 1申请资格 具有独立法人资格的我国政府机关、企事业单位、社会团体及其他法人机构可通过向OID注册中 心提交所列的申请文件 ,申请成为运营机构。 申请文件 .1机构声明文件 机构声明文件应包括但不仅限于: a) 机构情况介绍; b) 准备运营的状态、运营时限及法律管辖范围的声明; c) 符合 GB/T 35299—2017 的声明; d) 未经许可,严禁与其他第三方机构共享任何从OID服务提供中获得或者使用的数据,严禁把 OID服务提供中获得或者使用的数据用于该服务之外其他目的的声明; e) 严禁把156.2.1.和156.16.2.域内的子域用于或配合非 ()ID服务使用的 声明; 2 GB/T 35300—2017 f) 数据灾备声明 (针对DNS服务器发生故障的情况,进行数据备份并迅速恢复所有相关DNS域 文件的应对方案声明); g) 停止运营时,不破坏已开展的OID解析服务的声明; h) 进行运营机构服务转移时,采用不破坏现有OID解析服务的交接方式的声明; i) 在有争议的情况下接受OID注册中心经过正当程序商议后作出的决定的声明。 .2 能力证明文件 能力证明文件应包括但不仅限于: ) 机构设立的证明材料,可为具备统一社会信用代码的法人证书文件; b) 确认经营范围的证明材料 ,可为各部委、行业/地方主管部门等出示的经营范围证明文件; c) 软硬件配置条件合格的证明材料 ,可为与运营机构的运营服务器性能、网络连接速度、服务响 应并发数、OID标识解析应用服务、灾备系统维护等有关的证明材料。 5.2.2确认 OID注册中心对提出申请的机构实施评审 ,在评审通过后,确认该机构具备成为运营机构的运营 能力。 运营机构应当自能力被确认之日起 ,按照第6章在能力确认范围内开展ORS运营服务。 5.3运营机构能力的转移 运营机构因发生变动而无法继续提供服务时,应将所拥有的156.2.1.或者156.16.2oid- 域内的子域域名免费转移给下一任获得能力确认的运营机构。 注 :该过程可能要求OID注册中心改变它的DNS域文件记录,以指向新的管理156.2.1.或者156.16.2. 域内子域域文件的服务器。 转移行为应在得到OID注册中心的批准后进行。 5.4运营机构能力的免除 5.4.1能力免除的方式 免除运营机构的运营能力时,()ID注册中心应在OID公共服务平台网站上发表公开声明,宣布免 除该运营机构的运营能力。 注 :0ID公共服务平台为011 )注册中心所运维管理的对外服务网站。 5.4.2能力免除的内容 运营机构能力免除的内容包括: ) 免除运营机构的运营能力; b) 终止运营机构所支持OID节点的解析服务以及其他与OID节点相关的运营服务。 5.4.3运营机构发起能力免除 如果由运营机构发起能力免除 ,应: ) 提前6个月通知OID注册中心; b) 在结束运营服务时不破坏现有的()RS解析服务; c) 在OID注册中心协调下,配合与接收运营机构间的ORS解析服务转移工作。 3 GB/T 35300—2017 5.4.4 OID注册中心发起能力免除 ()ID注册中心依据GB/T 35299 —2017 、本标准和运营机构的声明内容,开展年度审查丁作,并责 令未通过审查的运营机构实施整改。 若被责令整改的运营机构逾期 (从下达整改通知之日起,后延6个月作为运营机构整改时间,超出 即为逾期)不执行或者执行后仍不能通过审查,则OID注册中心可免除其运营能力,并在OID注册中 心网站上发布公开声明 。运营机构应承担由此所带来的损失。 5.4.5运营机构能力管理范围 OID注册中心按照层级进行管理,对其直接授权的OID运营机构进行审查和管理 。各级OID运 营机构也应参照本标准,建立相应下级运营机构管理机制,并在授权范围内,对下级OID运营机构进行 审查和管理,并将结果向上级授权机构和OID注册中心进行备案。 6运营机构的运营要求 6.1运营基本要求 6.1.1运营时间 运营机构应保证运营服务一年365天每天24小时不间断,运营时间最短为一年。 6.1.2技术支持 在提供服务时,运营机构应至少满足以下要求: ) 应符合GB/T 26231—2017的规定,支持数字、字母、中文等多种编码格式的OID注册解析 服务; b) 为已注册 (或进行OID赋码)的服务机构(或对象)提供包含有正确的ORS支持的OID节点的ME和NAPTR资源记录的DNS域文件,并符合GB/T 35299—2017的附 录B规定的ORS解析服务规范; c) 提供所支持OID节点的C()ID 、CINF 、()INF以及RINF的ORS服务。 6.1.3安全保障机制 运营机构应具备符合GB/T 35299-2017第6章要求的DNSSEC安全保障机制。 6.1.4数据保护 形成文件或服务元素的信息应符合有关主管部门的数据保护要求。 6.1.5请求验证 当收到6.2所述的OID解析服务支持请求时,运营机构应进行正确验证(包括检查是否为正式分 配的OID子节点),以避免垃圾邮件、欺诈等行为。 6.2解析服务要求 运营机构应至少提供以下三种解析服务之一: )注册托管服务: 运营机构为所支持的OID节点及该节点所有被批准的分支节点提供全部的DNS域文件创建和维 4 GB/T 35300—2017 护管理服务。 在此类服务中,运营机构所创建和维护管理的DNS域文件应符合GB/T 35299-2017的要求。 b) 高安全系统对接服务: 运营机构为所支持OID节点的所有被批准的子节点提供DNSSEC信任锚 ,以保证指向子节点服 务器的NS记录在解析过程中不被篡改或攻击。 在此类服务中,运营机构针对子节点所使用的证书采用数字签名技术 ,因此子节点不需要创建自己 的信任锚。 c) 普通系统对接服务: 运营机构为所支持OID节点的所有被批准的子节点提供指向子节点服务器的NS记录,并为新批 准的子节点增加 (后续维护)DNAME和NS资源记录 。子节点维护NS资源记录指向服务器的所有域 文件 (包括任何需要的XML文档)。 在此类服务中,子OID节点在没有创建自己信任锚的情况下,将无法使用DNSSEC技术。 5 GB/T 35300—2017 附录A (资料性附录) OID注册中心联系信息 OID注册中心的联系信息如下: 机构名称:OID注册中心 通信地址:北京市安定门东大街一号,1101信箱 邮编:100007 电话 传真; 邮箱:oid@ 网址:. cn 6 GB/T 35300—2017 参考文献 El] GB/T 2659—2000世界各国和地区名称代码 [2] GB/T 16262.1-2006信息技术抽象语法记法一 (ASN.1)第1部分:基本记法规范 [3] GB/T 17969.1-2000信息技术开放系统互连OSI登记机构的操作规程第1部分: 一般规程

本文链接:http://robynlynne.com/duixiangbiaoshifu/727.html
随机为您推荐歌词

联系我们 | 关于我们 | 网友投稿 | 版权声明 | 广告服务 | 站点统计 | 网站地图

版权声明:本站资源均来自互联网,如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

Copyright @ 2012-2013 织梦猫 版权所有  Powered by Dedecms 5.7
渝ICP备10013703号  

回顶部