DB23T 3868.2-2024 教育新型基础设施建设 第2部分：网络安全管理规范.docxVIP

ICS35.240.90CCSL67

23

黑龙江省地方标准

DB23/T3868.2—2024

教育新型基础设施建设

第2部分：网络安全管理规范

2024-08-30发布2024-09-29实施

黑龙江省市场监督管理局发布

DB23/T3868.2—2024

I

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是DB23/T3868《教育新型基础设施建设》的第2部分。DB23/T3868已经发布了以下部分：

——教育新型基础设施建设

——教育新型基础设施建设

——教育新型基础设施建设

——教育新型基础设施建设

第1部分：高校数字校园建设规范第2部分：网络安全管理规范

第3部分：业务应用安全规范

第4部分：数据治理规范

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由黑龙江省教育厅提出并归口。

本文件起草单位：东北林业大学、哈尔滨安天系统安全技术有限公司、黑龙江省教育厅、哈尔滨工业大学、哈尔滨工程大学、黑龙江大学、哈尔滨医科大学、哈尔滨市网络安全应急指挥保障中心。

本文件主要起草人：李清锋、徐晓航、周锋、胡全、辛毅、石笑朋、吴宇平、董海涛、金旭东、张其梁、毛力伟、尹尚书、孙洪磊、王磊、邢丽刃。

DB23/T3868.2—2024

1

教育新型基础设施建设

第2部分：网络安全管理规范

1范围

本文件规定了教育新型基础设施建设网络安全管理的缩略语、总体要求、基础设施安全管理、信息资产安全管理、漏洞管理、数据安全管理、信息终端安全管理、网络安全审计管理等内容。

本文件适用于教育新型基础设施建设中的网络安全管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20986—2023信息安全技术网络安全事件分类分级指南

GB/T25069信息安全技术术语

GB/T42453—2023信息安全技术网络安全态势感知通用技术要求

GB/T43697数据安全技术数据分类分级规则

3术语和定义

下列术语和定义适用于本文件。

3.1

网络安全

通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障数据的完整性、保密性、可用性的能力。

[来源：GB/T20986—2023，3.3]

3.2

威胁信息

基于证据的知识，用于描述现有或可能出现的威胁，从而实现对威胁的响应和预防。

[来源：GB/T42453—2023，3.2]

4缩略语

下列缩略语适用于本文件。

IT：信息技术（InformationTechnology）

SDN：软件定义网络（SoftwareDefinedNetwork）

VLAN：虚拟局域网（VirtualLocalAreaNetwork）

UPS：不间断电源（UninterruptedPowerSupply）

API：应用程序编程接口（ApplicationProgrammingInterface）

IP：网际互连协议（InternetProtocol）

DB23/T3868.2—2024

2

5总体要求

5.1组织管理

应符合但不限于以下要求：

a)明确网络安全管理机构，确立网信职能部门和技术支持部门；

b)建立上下联动机制，配合上级部门落实文件政策的宣贯执行，内部之间沟通与协调合作，共同处置网络安全问题。

5.2制度建设

应符合但不限于以下要求：

a)制定网络安全管理办法和管理策略，包括信息安全管理办法、网络安全事件应急预案、监测预警通报制度、数据安全管理办法等；

b)定期组织相关部门和人员对网络安全相关制度的合理性和适用性进行评估，对不符合最新政策要求的制度进行修订。

5.3人员管理

应符合但不限于以下要求：

a)配备网络安全专业技术人员，开展网络安全管理和应急响应工作；

b)对IT服务外包人员进行安全管理，并签署保密协议，及时回收IT服务外包人员的管理权限。

5.4安全培训

应符合但不限于以下要求：

a)制定年度安全培训计划，开展对本单位员工的网络安全通识教育培训和专业技术人员的专项技能培训；

b)制定网络安全事件应急预案和演练方