智慧园区网络安全防御体系 建设指南
Guide to the Construction of Smart Park
Network Security Defense System
武汉市网络安全协会发布
目录
前言.. III引 IV1范围.... 2规范性引用文件.3术语、定义和缩略语,3.1智慧园区.3.2网络安全..3.3安全保护能力 3.4信息网络系统,3.5网络空间,4建设指导框架图..5物理安全5.1物理环境安全 5.2设备物理安全6网络安全..6.1网络架构.6.2边界防护 6.3访间控制.6.4入侵防范6.5身份鉴别6.6安全审计7数据安全. 7.1数据全生命周期防护7.2个人信息保护8应用安全...8.1应用系统及程序安全.9安全保障.... 8.2业务服务安全9.1日常安全运维,9.2风险评估9.3应急管理.10附录:智慧园区相关知识库
前言
本标准按照GB/T1.1-2009《标准化工作导则第1部分:标准的结构和编写》的规则制定.
本标准由武汉市经济和信息化委员会提出并归口.
本标准起草单位:武汉市网络安全协会、智网安云(武汉)信息技术有限公司、华中师范大学、湖北大学、中国电信股份有限公司武汉分公司、中国通信建设第三工程局有限公司、武汉数智云科技有限公司、武汉虹信技术服务有限责任公司、武汉烽火创新谷管理有限公司、武汉微创光电股份有限公司.
本标准主要起草人:刘悦恒、梁忠辉、覃兵、曹高辉、黄辰、雷显开、乔奇、张玉萍、严媛、王燕青、方波、王蓉蓉、郭贤凯、朱用功、张松、张峰、邢亚平、陈佳阳.
引言
智慧园区企业的数字化和网络环境愈加复杂化,网络恶意攻击更加专业化和产业化,入侵手法也愈发多样化与复杂化,使得传统网络安全解决方案不断受到挑战.传统边界防护设备在防御常见威胁上起到了重要作用,但不能防范的、新型的攻击行为,包括来自内部和外部的攻击行为,智慧园区面临网络安全威胁的风险逐步增大.
本标准通过针对共性安全防护目标提出智慧园区场景通用的安全防御体系建设指南,指导智慧园区企业对网络安全防御体系的建设.
智慧园区网络安全防御体系建设指南
1范围
本标准为智慧园区的IT网络安全体系规划、建设提供指导.主要包括智慧园区的物理安全、网络安全、数据安全、应用安全和安全保障.
2规范性引用文件
GB/T25069-2010信息安全技术术语GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T20984-2022信息安全技术信息安全风险评估方法GB/T43697-2024数据安全技术数据分类分级规则GB/T35273-2020信息安全技术个人信息安全规范GB/T20986--2023信息安全技术网络安全事件分类分级指南中央网信办《国家网络安全事件应急预案》
3术语、定义和缩略语
3.1智慧园区
智慧园区smart park
以信息技术为手段、信息应用为支撑,充分运用云计算、物联网、大数据、人工智能、移动互联网等新一代信息技术,推进园区技术融合、业务融合、数据融合及服务融合,实现园区基础设施信息化、运营管理精细化、功能服务便利化和产业发展高端化的软件产业园区.
3.2网络安全
网络安全cybersecurity
通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于
