洛杉矶——2019 年 3 月 26 日——互联网名称与数字地址分配机构 (The Internet Corporation for Assigned Names and Numbers, ICANN) 现已完成针对公共技术标识符 (Public Technical Identifiers, PTI) 所供 IANA 职能关键系统的审计工作。罗申美国际会计师事务所 (RSM US LLP) 对注册分配和维护系统 (Registry Assignment and Maintenance Systems, RAMS) 和根区域名系统安全扩展 (Domain Name System Security Extensions, DNSSEC) 在 2017 年 10 月 1 日至 2018 年 11 月 30 日期间所提供的服务进行了审计。
针对公共技术标识符 (PTI) 注册分配和维护系统 (RAMS) 进行的服务性机构控制体系 (Service Organization Control, SOC) 2 级认证审计工作连续六年显示 ICANN 机构拥有适当的控制措施,以确保 IANA 请求处理的安全性、可用性和完整性。
且针对 DNSSEC 根区密钥签名密钥(即域名系统的信任锚)的管理工作连续九年获得无例外 SOC 3 级认证。SOC 3 级认证展示了本机构拥有有效、安全、可用和流程完整的控制体系,用以管理根区的 KSK。该报告现已公开发布:https://www.iana.org/reports/2019/soc3-pe-201811.pdf。
"确保适用控制体系已经到位是我们对社群所做承诺的一个重要部分。今年,我们的团队取得了可喜的成绩,不仅接受了一家新审计公司的审核,并同时推行了一套大胆的硬件软件更新项目,此外,还成功完成了首次 KSK 轮转工作,"PTI 总裁兼 IANA 服务副总裁金·戴维斯 (Kim Davies) 表示。
服务性机构控制体系 (SOC) 审计旨在评估一个组织在"可信赖服务原则和标准"方面的控制工作,由美国注册会计师协会 (American Institute of Certified Public Accountants, AICPA) 负责管理。
ICANN 简介
ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑或其他设备中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利公益型企业,其社群成员遍布全球各地。