1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 国内外标准规范

教育新型基础设施建设+第2部分:网络安全管理规范.docx

教育新型基础设施建设+第2部分:网络安全管理规范.docx

    1. 1、本文档共7页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    ICS35.240.90

    23

    CCSL67

    黑龙江省地方标准

    DB23/T3868.2—2024

    教育新型基础设施建设

    第2部分:网络安全管理规范

    2024-08-30发布

    2024-09-29实施

    黑龙江省市场监督管理局

    发布

    本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起

    草。

    本文件是DB23/T3868《教育新型基础设施建设》的第2部分。DB23/T3868已经发布了以下部分:

    ──教育新型基础设施建设第1部分:高校数字校园建设规范

    ──教育新型基础设施建设第2部分:网络安全管理规范

    ──教育新型基础设施建设第3部分:业务应用安全规范

    ──教育新型基础设施建设第4部分:数据治理规范

    请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

    本文件由黑龙江省教育厅提出并归口。

    本文件起草单位:东北林业大学、哈尔滨安天系统安全技术有限公司、黑龙江省教育厅、哈尔滨工

    业大学、哈尔滨工程大学、黑龙江大学、哈尔滨医科大学、哈尔滨市网络安全应急指挥保障中心。

    本文件主要起草人:李清锋、徐晓航、周锋、胡全、辛毅、石笑朋、吴宇平、董海涛、金旭东、张

    其梁、毛力伟、尹尚书、孙洪磊、王磊、邢丽刃。

    教育新型基础设施建设

    第2部分:网络安全管理规范

    1

    范围

    本文件规定了教育新型基础设施建设网络安全管理的缩略语、总体要求、基础设施安全管理、信息

    资产安全管理、漏洞管理、数据安全管理、信息终端安全管理、网络安全审计管理等内容。

    本文件适用于教育新型基础设施建设中的网络安全管理。

    2

    规范性引用文件

    下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,

    仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本

    文件。

    GB/T20986—2023信息安全技术网络安全事件分类分级指南

    GB/T25069信息安全技术术语

    GB/T42453—2023信息安全技术网络安全态势感知通用技术要求

    GB/T43697数据安全技术数据分类分级规则

    3

    术语和定义

    下列术语和定义适用于本文件。

    网络安全

    通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于

    稳定可靠运行的状态,以及保障数据的完整性、必威体育官网网址性、可用性的能力。

    [来源:GB/T20986—2023,3.3]

    威胁信息

    基于证据的知识,用于描述现有或可能出现的威胁,从而实现对威胁的响应和预防。

    [来源:GB/T42453—2023,3.2]

    4

    缩略语

    下列缩略语适用于本文件。

    IT:信息技术(InformationTechnology)

    SDN:软件定义网络(SoftwareDefinedNetwork)

    VLAN:虚拟局域网(VirtualLocalAreaNetwork)

    UPS:不间断电源(UninterruptedPowerSupply)

    API:应用程序编程接口(ApplicationProgrammingInterface)

    IP:网际互连协议(InternetProtocol)

    5

    总体要求

    组织管理

    应符合但不限于以下要求:

    a)明确网络安全管理机构,确立网信职能部门和技术支持部门;

    b)建立上下联动机制,配合上级部门落实文件政策的宣贯执行,内部之间沟通与协调合作,共同

    处置网络安全问题。

    制度建设

    应符合但不限于以下要求:

    a)制定网络安全管理办法和管理策略,包括信息安全管理办法、网络安全事件应急预案、监测预

    警通报制度、数据安全管理办法等;

    b)定期组织相关部门和人员对网络安全相关制度的合理性和适用性进行评估,对不符合必威体育精装版政

    策要求的制度进行修订。

    人员管理

    应符合但不限于以下要求:

    a)配备网络安全专业技术人员,开展网络安全管理和应急响应工作;

    b)对IT服务外包人员进行安全管理,并签署必威体育官网网址协议,及时回收IT服务外包人员的管理权限。

    安全培训

    应符合但不限于以下要求:

    a)制定年度安全培训计划,开展对本单位员工的网络安全通识教育培训和专业技术人员的专项

    技能培训;

    b)制定网络安全事件应急预案和演练方案,定期开展网络安全应急演练,根据演练结果及时修订

    应急预案。

    6

    基础设施安全管理

    基本要求

    应符合但不限于以下要求:

    a)网络和设备应实时在线,用户能稳定访问和使用;

    b)应采取各种技术手段保护数据,防止数据泄漏,包括恶意攻击、内部误操作等;

    c)采用最小化原则,只允许授权用户和设备访问网络和资源;

    d)通过持续监控,实时监测安全威胁,提前预警可能的风险;

    e)在发

    您可能关注的文档

    最近下载

    文档评论(0)

    小狐狸 + 关注
    实名认证
    内容提供者

    资料来源网络,仅供学习交流,如有侵权,请【私信】删除!

    咨询Ta 进入空间
    版权声明书
    用户编号:5313124133000044

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >