- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
智慧科研机构安全体系建设导则
1范围
本标准从规定了智慧科研机构安全体系建设的术语和定义、体系的构成、体系建设的
基本原则和目标、体系建设的基本要求、建设流程。
本标准适用于从事自主创新技术研究的智慧型科研机构的安全体系建设。
2规范性引用文件
下列文件中对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版
本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文
件。
GB/T25069-2010信息安全技术术语
GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求标准
3术语和定义
GB/T25069-2010界定的以及下列术语和定义适用于本文件。
3.1
智慧研究机构SmartResearchInstitutions
基于知识构筑的智慧化组织,其组织、决策、运营、市场营销、管理和科研生产模式
是以知识应用为基础,以创新驱动发展为目的,具有自学习、自成长、自优化、自适应的特
征,是支撑我国科研院所未来自主创新的核心科研组织。
3.2
智慧研究机构安全SecurityOfSmartResearchInstitutions
在智慧研究机构中对信息的保密性、完整性和可用性的保持,以及依此提供的信息安
全、网络安全和运行安全。
3.3
智慧研究机构安全体系建设ConstructionOfSafetySystemForScientific
ResearchInstitutions
智慧科研机构安全体系建设是指通过建立健全的安全管理制度、技术防范体系和应急
响应机制,确保科研机构的信息安全,网络安全和运行安全。
3.4
智慧研究机构安全管理者SecurityManagerofSmartResearchInstitutions
智慧科研机构信息安全组织建设、机制建设,以及协调监督的实体。
3.5
智慧研究机构安全建设者SecurityBuilderforSmartResearchInstitutions
智慧科研机构信息安全工程实施,部署智慧研究机构安全技术防护措施的实体。
3.6
智慧研究机构安全运维者ConstructionOfSafetySystemForScientificResearch
Institutions
负责智慧科研机构安全事件的监测、预警、响应、应急处置和恢复的实体。
4缩略语
下列缩略语适用于本文件。
5智慧科研机构安全目标
围绕智慧科研机构安全保护对象,智慧科研机构安全提供者、安全管理者、智慧科研机
构建设者、智慧科研机构安全运维者等安全角色相互协作,实现以下安全目标:
a)保证智慧科研机构信息系统安全运行,尤其是保证重要关键信息系统的可用性和可
靠性;
b)保证智慧科技机构的数据资产的真实性、保密性、完整性、可用性和可靠性;
c)保证智慧科研机构应用和服务的可用性、可靠性和可核查性;
d)保证智慧科技机构整体安全的合理性、鲁棒性和可扩展性。
6智慧科研机构安全体系概述
智慧科研机构安全体系建设是指通过建立健全的安全管理制度、技术方法体系和应急响
应机制,确保科研机构的信息安全、网络安全和运行安全,并且审核信息安全职能(责任)
部门制定的信息安全管理策略、工作流程和各种规章制度,监督信息安全措施的落实和执行,
领导信息安全检查工作。
6.1智慧科研机构安全保护的对象
智慧科研机构安全保护对象分为硬件设备、软件设备、信息系统、数据资产与应用服务。
硬件设备是智慧科研机构中具有独立工作能力的信息采集或处理设备,包括终端、网络
设备、安全设备、服务器等。
软件设备是服务于智慧科研机构的工具和业务应用系统等。
信息系统指应用服务、数据资产、硬件设备之外的ICT基础服务,为科研机构提供网络、
存储、计算等基础资源服务,包括虚拟化平台和云服务等。
数据资产是智慧科研机构收集、存储、传输、处理和产生的各种电子数据。
应用服务是应用系统提供的数据共享服务及数据服务和数据计算服务等。
6.2智慧科研机构安全体系框架
智慧科研机构安全体系框架是实现智慧科研机构安全目标的参考模型,由智慧科研机构
的安全保护对象、安全要素、安全角色及其相互关系
您可能关注的文档
最近下载
- 部编初中语文教材单元教学存在的问题及对策研究.pdf
- 《电子竞技概论》—教学教案.docx VIP
- 2024年日历-卡通温馨-日历-月历-年历.pdf VIP
- 透明度报警器课程设计报告.docx
- 党纪法规知识测试题附有答案.docx VIP
- 2024化工企业安全生产月主题宣贯课件PPT_人人讲安全、个个会应急_畅通生命通道.pptx
- 在线网课学习课堂《交响音乐赏析(西安交通大学)》单元测试考核答案.docx
- 中华人民共和国煤炭行业标准煤与瓦斯突出矿井通风技术条件.pdf
- 强化使命担当-推动国有经济高质量发展研讨发言.docx VIP
- 2024版国开电大本科《政府经济学》在线形考(形考任务1至4)试题及答案.pdf VIP
文档评论(0)