GB/T36619-2018：信息安全技术政务和公益机构域名命名规范

随着互联网技术的快速发展，政务和公益机构越来越重视信息化建设。然而，在信息化建设中，域名作为网络标识符，也面临着安全问题。为了保证政务和公益机构在互联网上的信息安全，国家质量监督检验检疫总局、中国国家标准化管理委员会于2018年发布了《信息安全技术政务和公益机构域名命名规范》（GB/T36619-2018）。 该标准主要针对政府机构、事业单位、社会团体、基金会等领域的域名命名进行规范，以确保其安全性和可管理性。具体规定如下： 1. 命名原则 （1）体现机构性质和业务特征； （2）具有可识别性和易记性； （3）遵守法律法规规定。 2. 命名要求 （1）使用二级域名，不得使用三级及以下子域名； （2）使用英文或中文字符、数字及“-”符号组合，不得使用其他字符； （3）禁止使用特定字词，如“admin”、“root”等； （4）域名长度不超过64个字符； （5）必须备案才能使用。 3. 命名管理 （1）机构应当对自己的域名进行管理，包括备案信息、域名维护和更新； （2）机构应当制定专门的域名管理制度，将其纳入管理体系，并加强内部培训； （3）域名管理应当经过授权人员操作，防止非法修改和滥用。 总的来说，GB/T36619-2018标准的发布，为政务和公益机构在建设安全、可信赖的信息化系统方面提供了指导和保障。政府和公益机构应当根据标准要求进行域名命名和管理，以确保信息的真实性、完整性和保密性。