TCI 505-2024 智慧科研機(jī)構(gòu)安全體系建設(shè)導(dǎo)則_第1頁(yè)
TCI 505-2024 智慧科研機(jī)構(gòu)安全體系建設(shè)導(dǎo)則_第2頁(yè)
TCI 505-2024 智慧科研機(jī)構(gòu)安全體系建設(shè)導(dǎo)則_第3頁(yè)
TCI 505-2024 智慧科研機(jī)構(gòu)安全體系建設(shè)導(dǎo)則_第4頁(yè)
TCI 505-2024 智慧科研機(jī)構(gòu)安全體系建設(shè)導(dǎo)則_第5頁(yè)
已閱讀5頁(yè),還剩17頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

TICS 01.020TCCS A00團(tuán) 體 標(biāo) 準(zhǔn)T/CI505—2024智慧科研機(jī)構(gòu)安全體系建設(shè)導(dǎo)則Guidelines fortheconstructionofsecuritysysteminsmartresearchinstitutions2024-09-18發(fā)布 2024-09-18中國(guó)國(guó)科技促會(huì) 發(fā)布11PAGE2目次前 言 Ⅱ1范圍 121314225.1安全標(biāo) 25.2建設(shè)則 26智慧研構(gòu)全系述 3智慧研構(gòu)全護(hù)對(duì)象 3智慧研構(gòu)全系架 3智慧研構(gòu)全色 3智慧研構(gòu)全素 47智慧研構(gòu)全理 5安全理系 5信息全理度 5應(yīng)急應(yīng)制 5人員全識(shí)訓(xùn)演練 67.5評(píng)價(jià)進(jìn) 68智慧研構(gòu)全術(shù) 68.1技術(shù)素 68.2安全能 79智慧研構(gòu)全設(shè)運(yùn)營(yíng) 89.1工程施 89.2過(guò)程理 89.3監(jiān)測(cè)警應(yīng)處置 89.4災(zāi)備復(fù) 9附錄A(料)慧研機(jī)安風(fēng)分析 10附錄B(料)慧研機(jī)安風(fēng)要素 133附錄C(料)慧研機(jī)安風(fēng)功能 15前 言GB/T1智慧科研機(jī)構(gòu)安全體系建設(shè)導(dǎo)則范圍本文件適用于從事自主創(chuàng)新技術(shù)研究的智慧型科研機(jī)構(gòu)的安全體系建設(shè)。包括GB/T25069-2022信息安全技術(shù)術(shù)語(yǔ)GB/T25069-2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1智慧科研機(jī)構(gòu)smartresearchinstitutions3.2智慧科研機(jī)構(gòu)安全securityofsmartresearchinstitutions3.3智慧科研機(jī)構(gòu)安全體系建設(shè)constructionofsafetysystemofsmartresearchinstitutions3.4智慧科研機(jī)構(gòu)安全管理者securitymanagerofsmartresearchinstitutions智慧科研機(jī)構(gòu)信息安全組織建設(shè)、機(jī)制建設(shè),以及協(xié)調(diào)監(jiān)督的實(shí)體。3.5智慧科研機(jī)構(gòu)安全建設(shè)者securitybuilderofsmartresearchinstitution實(shí)施智慧科研機(jī)構(gòu)信息安全工程,部署智慧科研機(jī)構(gòu)安全技術(shù)防護(hù)措施的實(shí)體。1PAGEPAGE23.6securityoperationandmaintenancepersonnelofsmartresearchinstitutions負(fù)責(zé)智慧科研機(jī)構(gòu)安全事件的監(jiān)測(cè)、預(yù)警、響應(yīng)、應(yīng)急處置和恢復(fù)的實(shí)體。下列縮略語(yǔ)適用于本文件。ICT:信息通信技術(shù)(InformationandCommunicationsTechnology)智慧科研機(jī)構(gòu)安全體系建設(shè)應(yīng)遵循以下原則:共享,促進(jìn)科研合導(dǎo)和知識(shí)傳播。(責(zé)任)智慧科研機(jī)構(gòu)安全保護(hù)對(duì)象分為硬件設(shè)備、軟件設(shè)備、信息系統(tǒng)、數(shù)據(jù)資產(chǎn)與應(yīng)用服務(wù)。信息系統(tǒng)指硬件設(shè)備之外的ICT1圖1.智慧科研機(jī)構(gòu)安全體系框架智慧科研機(jī)構(gòu)安全管理者的職責(zé)包括但不限于:智慧科研機(jī)構(gòu)安全建設(shè)者的職責(zé)包括但不限于:智慧科研機(jī)構(gòu)安全運(yùn)維者的職責(zé)包括但不限于:5/安全管理體系建設(shè)要求的主要內(nèi)容:信息安全管理制度建設(shè)包括但不限于以下內(nèi)容:信息安全風(fēng)險(xiǎn)評(píng)估制度;(/應(yīng)急響應(yīng)機(jī)制包括但不限于以下內(nèi)容:人員安全意識(shí)培訓(xùn)要求的主要內(nèi)容:智慧科研機(jī)構(gòu)安全評(píng)價(jià)改進(jìn)應(yīng)包括但不限于以下要素。物理層物理層的安全技術(shù)包括但不限于以下內(nèi)容:網(wǎng)絡(luò)層網(wǎng)絡(luò)層的安全技術(shù)包括但不限于以下內(nèi)容:計(jì)算與存儲(chǔ)層的安全技術(shù)包括但不限于以下內(nèi)容:數(shù)據(jù)及融合服務(wù)層的安全技術(shù)包括但不限于以下內(nèi)容:應(yīng)用層應(yīng)用層的安全技術(shù)包括但不限于以下內(nèi)容:防護(hù)安全防護(hù)包括但不限于以下內(nèi)容:檢測(cè)安全檢測(cè)包括但不限于以下內(nèi)容:/響應(yīng)安全防護(hù)包括但不限于以下內(nèi)容:恢復(fù)安全防護(hù)包括但不限于以下內(nèi)容:實(shí)現(xiàn)系統(tǒng)還原,保證智慧科研機(jī)構(gòu)關(guān)鍵業(yè)務(wù)、專(zhuān)用科研軟件/平臺(tái)以及各項(xiàng)應(yīng)用和對(duì)于智慧科研機(jī)構(gòu)技術(shù)參考模型中各層與安全功能的對(duì)應(yīng)關(guān)系參見(jiàn)附錄C。智慧科研機(jī)構(gòu)安全工程實(shí)施應(yīng)包括但不限于以下安全要素:智慧科研機(jī)構(gòu)安全監(jiān)測(cè)預(yù)警包括但不限于以下要素:智慧科研機(jī)構(gòu)應(yīng)急處置包括但不限于以下要素:智慧科研機(jī)構(gòu)安全災(zāi)備恢復(fù)應(yīng)包括但不限于以下要素:1010附錄A(資料性)智慧科研機(jī)構(gòu)安全風(fēng)險(xiǎn)分析智慧科研機(jī)構(gòu)安全管理風(fēng)險(xiǎn)包括但不限于以下內(nèi)容。在智慧科研機(jī)構(gòu)建設(shè)過(guò)程中,缺乏智慧科研機(jī)構(gòu)頂層設(shè)計(jì)、總體規(guī)劃與策略規(guī)程。11PAGE3聽(tīng)、劫持、篡改;數(shù)據(jù)庫(kù)管理系統(tǒng)軟件需求規(guī)范或設(shè)計(jì)中的無(wú)意邏輯錯(cuò)誤可能產(chǎn)生設(shè)計(jì)弱點(diǎn)攻擊者可在用系統(tǒng)與服務(wù)平臺(tái)以及基礎(chǔ)數(shù)據(jù)庫(kù)之間的接口進(jìn)行數(shù)據(jù)竊取或智慧科研機(jī)構(gòu)建設(shè)與運(yùn)營(yíng)風(fēng)險(xiǎn)包括但不限于:附錄B(資料性)智慧科研機(jī)構(gòu)安全技術(shù)要素物理層的安全技術(shù)要素包括但不限于:網(wǎng)絡(luò)層的安全技術(shù)要求包括但不限于:計(jì)算機(jī)與存儲(chǔ)層層的安全技術(shù)要求包括但不限于:者平臺(tái)管理員非授權(quán)不能訪問(wèn)租戶(hù)存儲(chǔ)空間;4)存儲(chǔ)平臺(tái)支持惡意代碼檢查和處置的能力;數(shù)據(jù)及融合服務(wù)層的安全技術(shù)要求包括但不限于:應(yīng)用層的安全技術(shù)要求包括但不限于:附錄C(資料性)智慧科研機(jī)構(gòu)安全技術(shù)功能智慧科研機(jī)構(gòu)安全功能矩陣描述了智慧科研機(jī)構(gòu)技術(shù)參考各層與安全功能的對(duì)應(yīng)關(guān)系,如圖C.1所示:架構(gòu)/功能防護(hù)檢測(cè)響應(yīng)恢復(fù)物理層身份鑒別境安全接入安全入侵防范……阻斷與隔離升級(jí)與補(bǔ)丁追蹤與溯源……冗余設(shè)計(jì)軟件容錯(cuò)數(shù)據(jù)與系統(tǒng)備份……訪問(wèn)控制數(shù)據(jù)可用性數(shù)據(jù)完整性數(shù)據(jù)保密性介質(zhì)安全……網(wǎng)絡(luò)層網(wǎng)絡(luò)環(huán)境安全網(wǎng)絡(luò)架構(gòu) 應(yīng)用管理通信傳輸 資源管控邊界防護(hù) 網(wǎng)絡(luò)設(shè)備防護(hù)訪問(wèn)控制 移動(dòng)終端管控……安全運(yùn)行檢查入侵防范惡意代碼安全審計(jì)軟件審核、檢測(cè)……阻斷與隔離升級(jí)與補(bǔ)丁追蹤與溯源……網(wǎng)絡(luò)冗余設(shè)計(jì)軟件容錯(cuò)配置規(guī)則容災(zāi)備份數(shù)據(jù)容災(zāi)備份……計(jì)算與存儲(chǔ)層計(jì)算與存儲(chǔ)環(huán)境安全身份鑒別 接入安全介質(zhì)安全……入侵防范……阻斷與隔離升級(jí)與補(bǔ)丁追蹤與溯源……數(shù)據(jù)容災(zāi)備份軟件容錯(cuò)系統(tǒng)容災(zāi)備份……數(shù)據(jù)服務(wù)融合層數(shù)據(jù)安全身份鑒別 數(shù)據(jù)加密訪問(wèn)控制 數(shù)據(jù)脫敏剩余信息保護(hù) 數(shù)據(jù)隔離個(gè)人信息保護(hù) 數(shù)字證書(shū)……安全審計(jì)軟件容錯(cuò)資源控制……阻斷與隔離升級(jí)與補(bǔ)丁追蹤與溯源……軟件容錯(cuò)……應(yīng)用層數(shù)據(jù)備份權(quán)限控

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論