ICS35.110 CCS 16440 团 体 标 准 T/GDIOT002-2024 网络安全管理运营规范 Standard for network security management and operation 2024-04-11发布 2024-04-11实施 广东省物联网协会 发布 T/GD10T002-2024 目次 前言.. .Ⅱ 1范围.... 3 2规范性引用文件, 3 3术语和定义. 5 4网络安全运营管理框架及内容 4 5网络安全运营技术要求 6网络安全威胁管理 7技术防范措施 8 8集中监管与响应管理9 9网络安全运营人员管理10 10网络资产管理.11 11网络安全管理要求12 12安全绩效考核. 附录 T/GD10T002-2024 前言 本文件依据GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由广东省物联网协会归口. 本文件由广东技术师范大学提出. 本文件起草单位:广东技术师范大学、北京安博通科技股份有限公司、华南农业大学、广州医科 大学、广东工业大学、广东食品药品职业学院、揭阳职业技术学院、广州犀甲信息安全技术有限公司、 奇安信安全技术(广东)有限公司、广州非凡信息安全技术有限公司、广州安有信科技有限公司、 广东悦学科技有限公司. 本文件主要起草人:陈志华、黄经赢、刘斌、徐省华、欧威健、蔡金玲、王强、马威、阎连龙、 魏文国、谢桂园、王小松、黄志宏、柯家海、王岗、黄慧武、唐润华、陈彦彬、陈泉泉、李双喜、林 旭滨、苏妍、李岳学. II T/GDI0T002-2024 网络安全运营管理规范 1范围 本标准旨在明确网络安全运营管理的流程、职责和要求,提供网络安全运营中安全管理技术要求、 人员要求,以及管理要求的指导思路及方法. 本标准适用于在完成初期安全建设后教育系统内部网络系统的信息安全运营管理工作. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中包括: GB/T25068.1-2020信息技术安全技术网络安全第一部分:综述和概念 GB/T25069-2022信息安全技术术语 GB/T28454-2020信息技术安全技术入侵检测和防御系统(TDPS)的选择、部署和操作 GB/T28458-2020信息安全技术网络安全漏洞标识与描述规范 3术语和定义 下列术语和定义适用于本文件. 3.1安全基线security baseline 保障系统基本安全的最低配置要求. 3.2网络安全漏洞cybersecurity Vulnerability 网络产品和服务在需求分析、设计、实现、配置、测试、运行、维护等过程中,无意或有意产生 的、有可能被利用的缺陷或薄弱点. [来源:GB/T28458-2020 3.1] 3.3个人信息personal information 以电子或者其他方式记录的能够单独或者与其他信息结合来识别特定自然人身份或者反映其活动 情况的各种信息. 注:个人信息包括姓名、出生日期、居民身份证号码、个人生物特征信息、住址、联系方式、通信记录和内容、账号密码、财产 信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等. 注2:个人信息控制者通过个人信息或其他加工处理后形成的信息,例如,用户画像特征标签,能够单独或者与其他信息结合识别特 定自然人身份或者反映特定自然人活动情况的,也属于个人信息. [来源:GB/T25069-2022 3.196] 3.4安全审计secur ity audit 3 T/GD10T002-2024 对网络、信息系统及其组件的记录与活动的独立评审和考察,以测试系统控制的充分程度,确保 对于既定安全策略和运行规程的符合性,发现安全违规,并在控制、安全策略和过程三方面提出改进建 议. [来源:GB/T25069-2022 3.2 有修改] 3.5网络安全network security 对网络环境下存储、传输和处理的信息的保密性、完整性和可用性的保持. [来源:GB/T25069-2022 3616] 4网络安全运营管理框架及内容 网络安全运营管理架构是按照国家政策法律法规和教育行业网络安全方针,对网络安全进行全面 规划和管理的体系结构,包括技术要求、人员要求、管理要求等方面的内容. 技术要求 人员要求 安全建设 安全检查 组织架构 安全运行 风险管理 考核测量 教育行业网络安全方针 安全审计 应急管理 职责 培训 国家政策法律法规 安全基线 安全管理策略 管理要求 图1网络安全运营管理架构 5网络安全运营技术要求 网络安全运营技术要求是...
T/GDIOT 002-2024 网络安全管理运营规范.pdf
