zh

ICANN 完成新一轮审计确认拥有对 IANA 职能的适当控制

2022 年 04 月 25 日

互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and Numbers, ICANN) 现已完成针对互联网号码分配机构 (Internet Assigned Numbers Authority, IANA) 职能交付关键系统的再次年度审计。罗申美国际会计师事务所 (RSM US LLP) 针对注册分配和维护系统 (Registry Assignment and Maintenance Systems, RAMS) 截止于 2021 年 9 月 30 日的 12 个月期间进行了“服务性机构控制体系 2 (Service Organization Control, SOC 2)”审计;并针对根区域名系统安全扩展 (Domain Name System Security Extensions, DNSSEC) 截止于 2021 年 11 月 30 日的 12 个月期间进行了“服务性机构控制体系 3 (SOC 3)”审计。

“SOC 2”审计连续第九年发现,ICANN 组织拥有适当的控制措施,以确保 IANA 系统、政策和程序的安全性、可用性和处理完整性。用于提供 IANA 职能的系统和流程对互联网基础设施至关重要,因此我们必须执行高水平的安全性、可用性和处理完整性标准。长达十年的清洁审计报告突显了我们对这种标准做出的承诺。

连续第十二年,我们完成了对 DNSSEC 根密钥签名密钥 (key signing key, KSK) 管理的无例外审计。该密钥是域名系统 (Domain Name System, DNS) 的信任锚。使用“SOC 3”框架,本轮审计表明存在有效的安全性、可用性和处理完整性的控制措施,用以管理根 KSK。

SOC 审计旨在评估一个组织在“可信赖服务原则和标准”方面的控制工作,由美国注册会计师协会 (American Institute of Certified Public Accountants, AICPA) 负责管理。最新审计报告现已在此公开发布。

“在 COVID-19 疫情大肆流行期间,我为我的团队能在不破坏控制环境的情况下适应如此复杂的政策和程序、以及我们的独立审计师所完成的卓越工作感到非常自豪,”IANA 服务副总裁兼公共技术标识符 (Public Technical Identifiers, PTI) 总裁金·戴维斯 (Kim Davies) 指出。戴维斯补充说:“我们共同把已经运作良好的流程加以改进,现在,我们能够更好地应对不断涌现的其他危机。”

ICANN 简介

ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑或其他设备中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利公益型企业,其成员遍布全球各地。