DB23T 3703-2024 重大活动网络安全保障指南.docxVIP

ICS35.020CCSL80

DB23

黑龙江省地方标准

DB23/T3703—2024

重大活动网络安全保障指南

2024-06-13发布2024-07-12实施

黑龙江省市场监督管理局发布

I

DB23/T3703—2024

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4总体原则 2

5工作流程 2

6保障启动 2

6.1基本要求 2

6.2主场要求 3

7保障准备 3

7.1基本要求 3

7.2主场要求 5

8保障实施 5

8.1基本要求 5

8.2主场要求 6

9保障总结 7

9.1基本要求 7

9.2主场要求 7

附录A(资料性)重大活动网络安全保障工作流程 8

附录B(资料性)重大活动网络安全保障工作方案(模板) 9

附录C(资料性)重大活动网络安全保障总结(模板) 10

参考文献 11

II

DB23/T3703—2024

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由黑龙江省互联网信息办公室提出并归口。

本文件起草单位：黑龙江省互联网信息办公室网络安全处、黑龙江省公安厅网络安全保卫总队、黑龙江省通信管理局网络安全管理处、国家计算机网络应急技术处理协调中心黑龙江分中心、哈尔滨工业大学、黑龙江大学、安天科技集团股份有限公司、杭州安恒信息技术股份有限公司。

本文件主要起草人：于佳华、伍一、于洪君、孙艳丰、夏楠、赵洋、余翔湛、李柏松、王拓、刘佳、李晗、曹晓光、李思元、叶麟、林峰、孙树鹏、尹尚书、朱成林。

1

DB23/T3703—2024

重大活动网络安全保障指南

1范围

本文件规定了重大活动网络安全保障的术语和定义、总体原则、工作流程、保障启动、保障准备、保障实施和保障总结。

本文件适用于各市(地)、省直各部门开展重大活动网络安全保障时的工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T25069信息安全技术术语

GB/T20984信息安全技术信息安全风险评估方法

GB/T22239信息安全技术网络安全等级保护基本要求GB/T43269信息安全技术网络安全应急能力评估准则

3术语和定义

GB/T25069、GB/T20984、GB/T22239、GB/T43269界定的以及下列术语和定义适用于本文件。3.1

重大活动

党政机关或社会组织举行的具有特定规模和影响的政治、经济、文化、教育、体育及其他重大社会活动。比如国家或本省举办的重大会议、庆祝活动、招生考试、重大赛事、展会等。

3.2

安全

对某一系统，据以获得保密性、完整性、可用性、可核查性、真实性以及可靠性的性质。[来源：GB/T25069-2022,3.1]

3.3

网络安全保障

通过一系列的管理和技术手段，确保网络和信息系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。

3.4

主场要求

2

DB23/T3703—2024

主场(主办方)活动组织委员会(以下简称“活动组委会”)应采取的网络安全保障工作要求。

3.5

网络安全应急演练

针对可能发生的网络安全突发事件，依据应急预案模拟开展的演习和训练(以下简称“应急演练”)。

3.6

组织

具有自身的职责、权威和关系以实现其目标的个人或集体。[来源：GB/T20984-2022,3.1.3]

3.7

网络资产

网络资产是指网络空间中对组织有价值的信息和资源，是安全策略保护的对象。比如服务器、路由器、交换机、VPN、维护终端等物理设备，以及信息系统、数据库等应用软件。

3.8

安全控制基线

安全控制选择过程的起始点和选择基点(以下简称“基线”)。[来源：GB/T25069-2022,3.16]

4总体原则

4.1坚持统一领导、分级负责、密切协同。4.2坚持底线思维、突出重点、预防为主。