教育新型基础设施建设+第2部分：网络安全管理规范.pdfVIP

ICS35.240.90

CCSL67

23

黑龙江省地方标准

DB23/T3868.2—2024

教育新型基础设施建设

第2部分：网络安全管理规范

2024-08-30发布2024-09-29实施

黑龙江省市场监督管理局发布

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件是DB23/T3868《教育新型基础设施建设》的第2部分。DB23/T3868已经发布了以下部分：

──教育新型基础设施建设第1部分：高校数字校园建设规范

──教育新型基础设施建设第2部分：网络安全管理规范

──教育新型基础设施建设第3部分：业务应用安全规范

──教育新型基础设施建设第4部分：数据治理规范

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由黑龙江省教育厅提出并归口。

本文件起草单位：东北林业大学、哈尔滨安天系统安全技术有限公司、黑龙江省教育厅、哈尔滨工

业大学、哈尔滨工程大学、黑龙江大学、哈尔滨医科大学、哈尔滨市网络安全应急指挥保障中心。

本文件主要起草人：李清锋、徐晓航、周锋、胡全、辛毅、石笑朋、吴宇平、董海涛、金旭东、张

其梁、毛力伟、尹尚书、孙洪磊、王磊、邢丽刃。

教育新型基础设施建设

第2部分：网络安全管理规范

1范围

本文件规定了教育新型基础设施建设网络安全管理的缩略语、总体要求、基础设施安全管理、信息

资产安全管理、漏洞管理、数据安全管理、信息终端安全管理、网络安全审计管理等内容。

本文件适用于教育新型基础设施建设中的网络安全管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T20986—2023信息安全技术网络安全事件分类分级指南

GB/T25069信息安全技术术语

GB/T42453—2023信息安全技术网络安全态势感知通用技术要求

GB/T43697数据安全技术数据分类分级规则

3术语和定义

下列术语和定义适用于本文件。

网络安全

通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于

稳定可靠运行的状态，以及保障数据的完整性、必威体育官网网址性、可用性的能力。

[来源：GB/T20986—2023，3.3]

威胁信息

基于证据的知识，用于描述现有或可能出现的威胁，从而实现对威胁的响应和预防。

[来源：GB/T42453—2023，3.2]

4缩略语

下列缩略语适用于本文件。

IT：信息技术（InformationTechnology）

SDN：软件定义网络（SoftwareDefinedNetwork）

VLAN：虚拟局域网（VirtualLocalAreaNetwork）

UPS：不间断电源（UninterruptedPowerSupply）

API：应用程序编程接口（ApplicationProgrammingInterface）

IP：网际互连协议（InternetProtocol）

5总体要求

组织管理

应符合但不限于以下要求：

a)明确网络安全管理机构，确立网信职能部门和技术支持部门；

b)建立上下联动机制，配合上级部门落实文件政策的宣贯执行，内部之间沟通与协调合作，共同