互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and Numbers organization, ICANN) 现已针对执行互联网号码分配机构 (Internet Assigned Numbers Authority, IANA) 职能的关键系统成功完成了年度服务性机构控制体系 (Service Organization Control, SOC) 审计工作。即便面对着 2019 冠状病毒病 (COVID-19) 带来的前所未有的情境,本次审计工作并无报告任何例外情况。罗申美国际会计师事务所 (RSM US LLP) 针对 2019 年 10 月 1 日至 2020 年 9 月 30 日这一期间的注册分配和维护系统 (Registry Assignment and Maintenance Systems, RAMS) 进行了审计;并针对 2019 年 12 月 1 日至 2020 年 11 月 30 日这一期间的根区域名系统安全扩展 (Domain Name System Security Extensions, DNSSEC) 服务进行了审计。
针对 RAMS 进行的 SOC2 级审计认证工作连续 8 年显示 ICANN 组织拥有适当的控制措施,以确保 IANA 请求处理的安全性、可用性和完整性。
DNSSEC 根区密钥签名密钥 (key signing key, KSK) 的管理工作连续 11 年通过无例外情况的 SOC3 级审计认证。这项管理工作是域名系统 (Domain Name System, DNS) 的信任锚。本轮审计工作的顺利完成展示了根区 KSK 的管理工作拥有必要有效的安全、可用和流程完整的控制体系。
“RAMS 和根区 KSK 成功通过审计突显了我们即使身处困境也要兑现成功提供 IANA 职能的承诺,”IANA 服务副总裁兼 PTI 总裁金·戴维斯 (Kim Davies) 表示。“具体来说,我们的加密企业运营团队快速地顺应形势,面对着疫情带来的不可预见的挑战,确保达到了最高水平的运营标准。”
考虑到 COVID-19 疫情带来的影响,在审计期间,我们对密钥签名仪式进行了多项调整。为了将参与人所面临的风险降至最小,大部分职责都是通过远程的方式执行的,包括受托社群代表和审计员所完成的工作。我们还调整了日程安排和流程,临时减少了员工们同处一室进行工作的需求。远程参与机会的增多使得 2020 年 4 月举办的这次仪式获得了破纪录的远程观看次数。
SOC 审计旨在评估一家组织针对美国注册会计师协会 (American Institute of Certified Public Accountants, AICPA) 确立的“可信赖服务原则和标准”的控制体系情况。IANA 持续参与这类年度审计工作是其承诺的一部分,即确保互联网唯一标识符系统的安全和稳定。如需查看更多信息,请点击此处。
ICANN 简介
ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑或其他设备中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利公益型企业,其成员遍布全球各地。