重大活动网络安全保障指南DB23T3703-2024.pdf

1、 !ICS!#$%&%!CCS!(%!23 !#$%&()!#$%&$()$*#)#+!#$%&()*+,-!#)#+,)-,.$/0#)#+,)(,.#12 3456789:;=/0!)*!&+,!-%&%&.!I!#前言.II/!范围.1&!规范性引用文件.1!术语和定义.1.!总体原则.2#!工作流程.2 0!保障启动.2 0$/!基本要求.2 0$&!主场要求.3-!保障准备.3-$/!基本要求.3-$&!主场要求.5(!保障实施.5($/!基本要求.5($&!主场要求.6 1!保障总结.7 1$/!基本要求.7 1$&!主场要求.7 附录A （资料性）重大活动网络安全保障工作流程.8

2、 附录B （资料性）重大活动网络安全保障工作方案（模板）.9 附录C （资料性）重大活动网络安全保障总结（模板）.10 参考文献.11)*!&+,!-%&%&.!II$%#本文件按照GB/T 1.1-2020 标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由黑龙江省互联网信息办公室提出并归口。本文件起草单位：黑龙江省互联网信息办公室网络安全处、黑龙江省公安厅网络安全保卫总队、黑龙江省通信管理局网络安全管理处、国家计算机网络应急技术处理协调中心黑龙江分中心、哈尔滨工业大学、黑龙江大学、安天科技集团股

3、份有限公司、杭州安恒信息技术股份有限公司。本文件主要起草人：于佳华、伍一、于洪君、孙艳丰、夏楠、赵洋、余翔湛、李柏松、王拓、刘佳、李晗、曹晓光、李思元、叶麟、林峰、孙树鹏、尹尚书、朱成林。)*!&+,!-%&%&.!1#&()*+,-./01#/!23!本文件规定了重大活动网络安全保障的术语和定义、总体原则、工作流程、保障启动、保障准备、保障实施和保障总结。本文件适用于各市（地）、省直各部门开展重大活动网络安全保障时的工作。&!4256789!下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（

4、包括所有的修改单）适用于本文件。GB/T 25069 信息安全技术 术语 GB/T 20984 信息安全技术 信息安全风险评估方法 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 43269 信息安全技术 网络安全应急能力评估准则!:;!GB/T 25069、GB/T 20984、GB/T 22239、GB/T 43269界定的以及下列术语和定义适用于本文件。$/!?AB!党政机关或社会组织举行的具有特定规模和影响的政治、经济、文化、教育、体育及其他重大社会活动。比如国家或本省举办的重大会议、庆祝活动、招生考试、重大赛事、展会等。$&!CD!对某一系统，据以获得保密性、

5、完整性、可用性、可核查性、真实性以及可靠性的性质。来源：GB/T 25069-2022，3.1$!EFCDGH!通过一系列的管理和技术手段，确保网络和信息系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。$.!IJKL!)*!&+,!-%&%&.!2 主场（主办方）活动组织委员会（以下简称“活动组委会”）应采取的网络安全保障工作要求。$#!EFCDMNOP!针对可能发生的网络安全突发事件，依据应急预案模拟开展的演习和训练（以下简称“应急演练”）。$0!QR!具有自身的职责、权威和关系以实现其目标的个人或集体。来源：GB/T 20984-2022，3.1.

6、3$-!EFST!网络资产是指网络空间中对组织有价值的信息和资源，是安全策略保护的对象。比如服务器、路由器、交换机、VPN、维护终端等物理设备，以及信息系统、数据库等应用软件。$(!CDUVWX!安全控制选择过程的起始点和选择基点（以下简称“基线”）。来源：GB/T 25069-2022，3.16.!YZ!.$/坚持统一领导、分级负责、密切协同。.$&!坚持底线思维、突出重点、预防为主。.$!坚持属地管理、谁主管谁负责、谁运行谁负责、谁使用谁负责。#!_!重大活动网络安全保障工作流程包括保障启动、保障准备、保障实施、保障总结，见附录A。重大活动网络安全保障工作流程图，见图A.1。0!GHaB!0$/!WbKL!0$/$/!aBc9!各市（地）、省直各部门应根据网络安全主管部门或活动组委会的通知要求，及时启动本地区、本部门相关重大活动网络安全保障工作。0$/$&!deQRfg!)*!&+,!-%&%&.!3 本项要求包括：a)应明确网络安全保障工作领导小组，明确组长、成员及组成部门；b)应明确网络安全保障工作领导小组办公室及其承担部门；c)应明确网络安全保障工作领导小组各组成部门工作职责