中华人民共和国体育行业标准
TY/T1009.1-2024
Sports eventsinformatization-Cybersecurity specification-Part 1:General cybersecurity architecture
国家体育总局 发布
目次
前言引言1范围2规范性引用文件3术语和定义4总体要求5网络安全架构 5.1总体架构5.2赛事层级5.3赛事阶段6赛前筹备阶段6.1统筹决策6.2网络安全规划 6.3 监督检查网络安全建设6.5网络安全评估7赛时运行阶段7.1统筹调度7.2应急指挥7.3 7.4 网络安全管理体系 网络安全技术体系7.5 网络安全运行体系8赛后总结阶段8.1项目总结8.3项目审计 8.2项目验收8.4数据处理8.5 设备处置
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
本文件是TY/T1009体育赛事信息化网络安全规范》的第1部分,TY/T1009已经发布了以下部分:
一第1部分:通用网络安全架构.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由国家体育总局体育信息中心提出.
本文件由国家体育总局归口.
本文件起草单位:国家体育总局体育信息中心、国家信息中心、中体数科(北京)体育发展有限公司、北京国信恒达智慧城市科技发展有限公司、杭州安恒信息技术股份有限公司、奇安信科技集团股份有限公司、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、武汉经济技术开发区黄金口产业园建设投资有限公司、东方智体(北京)有限责任公司、中国标准化研究院.
田丽丹、黄亮、田梓毅、金永平、蓝俊、温跃宇、张月恒、李钟、高品、吴楠、韩旭、刘梦露. 本文件主要起草人:李玮、阳琳赞、刘硕、刘秀超、李子惟、单志广、肖鑫、戴或、邹铭津、袁明坤、
引言
信息技术作为现代科学技术的重要组成部分,对各个领域的发展产生着深刻影响,体育赛事随着全民健身运动的兴起快速发展,在体育赛事组织举办的过程中,引人现代化技术特别是信息技术能够有效减少工作负担、提高工作质量,同时减少体育赛事数据统计工作的人为因素、增强体育赛事统计工作的准确性和公正性.当前我国体育赛事信息传播工作对信息技术的需求是长远且巨大的,我国近年来 举办的一系列大型运动会都彰显着计算机信息技术的重要作用,为保障体育赛事信息化的网络安全,重须构建一套网络安全规范.
TY/T1009《体育赛事信息化网络安全规范》拟由3个部分构成.
一第1部分:通用网络安全架构.此部分是体育赛事信息化网络安全的基础和核心,旨在设计一 个全面、灵活的网络安全架构,以适应体育赛事各个阶段的安全需求.一第2部分:网络安全管理.此部分是体育赛事信息化网络安全的重要环节,通过制定和实施一套系统化、标准化的网络安全管理流程和方法,帮助赛事组织者建立并维护一套高效的网络安全管理机制,从面持续提升网络安全防护能力,为体育赛事的平稳进行提供坚实的保障.第3部分:网络安全技术,此部分是确保体育赛事信息化网络安全的核心要素,聚焦于应用先 进的网络安全技术,确保体育赛事数据的安全传输和存储,有效防范和抵御各类网络威胁为赛事的顺利进行提供强大的技术支持.
本文件依据信息安全技术的国家标准和国际标准,结合体育赛事信息化的特殊性,规划设计了一个计,旨在为体育赛事提供一个安全、平稳、可靠的运行环境,并为赛事组织者提供全面而灵活的网络安全 适用于体育赛事的网络安全架构.该架构针对赛前筹备、赛时运行及赛后总结等各阶段做出特殊设架构参考,进而实现对体育赛事网络安全保障的统一规范化管理.
体育赛事信息化网络安全规范 第1部分:通用网络安全架构
1范围
本文件给出了体育赛事通用网络安全架构,规定了体育赛事网络安全总体要求和体育赛事运行过程中的网络安全工作要求.
本文件适用于指导体育赛事通用网络安全架构的规划、建设和运行.
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T22239信息安全技术网络安全等级保护基本要求GB/T22240信息安全技术网络安全等级保护定级指南 GB/T25069信息安全技术术语GB/T35273信息安全技术个人信息安全规范GB/T41479信息安全技术网络数据处理安全要求TY/T1008体育赛事信息化故障处理导则
3术语和定义
GB/T25069界定的术语和定义适用于本文件.
4总体要求
4.1应以保障体育赛事安全运行为首要目标,充分考虑体育赛事信息系统低延时、高并发等需求,保证体育赛事期间信息系统平稳、有效、安全运行.4.2应与信息化建设和保障体系“同步规划、同步建设、同步运行”. 4.3应采用先进、成熟的信息系统,适用、安全的信息设备.4.4应根据网络等级保护实行网络评估.
5网络安全架构
5.1总体架构
体育赛事通用网络安全架构图包括赛事指挥管理层、网络安全保障层、业务保障对象层,依据体育赛事组织运行特征分为赛前筹备阶段、赛时运行阶段、赛后总结阶段,如图1所示.
