TY/T 1009.1-2024 体育赛事信息化 网络安全规范 第1部分：通用网络安全架构

ICS3524099

CCSL.67.

中华人民共和国体育行业标准

TY/T1009.1—2024

体育赛事信息化网络安全规范

第1部分通用网络安全架构

:

Sportseventsinformatization—Cybersecurityspecification—

Part1Generalcbersecuritarchitecture

:yy

2024-11-15发布2025-06-01实施

国家体育总局发布

TY/T10091—2024

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

总体要求

4…………………1

网络安全架构

5……………1

总体架构

5.1……………1

赛事层级

5.2……………2

赛事阶段

5.3……………2

赛前筹备阶段

6……………2

统筹决策

6.1……………2

网络安全规划

6.2………………………2

监督检查

6.3……………2

网络安全建设

6.4………………………3

网络安全评估

6.5………………………3

赛时运行阶段

7……………3

统筹调度

7.1……………3

应急指挥

7.2……………3

网络安全管理体系

7.3…………………3

网络安全技术体系

7.4…………………4

网络安全运行体系

7.5…………………4

赛后总结阶段

8……………4

项目总结

8.1……………4

项目验收

8.2……………4

项目审计

8.3……………5

数据处理

8.4……………5

设备处置

8.5……………5

Ⅰ

TY/T10091—2024

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是体育赛事信息化网络安全规范的第部分已经发布了以

TY/T1009《》1。TY/T1009

下部分

:

第部分通用网络安全架构

———1:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由国家体育总局体育信息中心提出

。

本文件由国家体育总局归口

。

本文件起草单位国家体育总局体育信息中心国家信息中心中体数科北京体育发展有限公司

:、、()、

北京国信恒达智慧城市科技发展有限公司杭州安恒信息技术股份有限公司奇安信科技集团股份有限

、、

公司北京天融信网络安全技术有限公司北京神州绿盟科技有限公司武汉经济技术开发区黄金口产

、、、

业园建设投资有限公司东方智体北京有限责任公司中国标准化研究院

、()、。

本文件主要起草人李玮阳琳赟刘硕刘秀超李子惟单志广肖鑫戴彧邹铭津袁明坤

:、、、、、、、、、、

田丽丹黄亮田梓毅金永平蓝俊温跃宇张月恒李翀高昂吴楠韩旭刘梦露

、、、、、、、、、、、。

Ⅲ

TY/T10091—2024

.

引言

信息技术作为现代科学技术的重要组成部分对各个领域的发展产生着深刻影响体育赛事随着

,。

全民健身运动的兴起快速发展在体育赛事组织举办的过程中引入现代化技术特别是信息技术能够有

,,

效减少工作负担提高工作质量同时减少体育赛事数据统计工作的人为因素增强体育赛事统计工作

、,、

的准确性和公正性当前我国体育赛事信息传播工作对信息技术的需求是长远且巨大的我国近年来

。,

举办的一系列大型运动会都彰显着计算机信息技术的重要作用为保障体育赛事信息化的网络安全亟

,,

须构建一套网络安全规范

。

体育赛事信息化网络安全规范拟由个部分构成

TY/T1009《》3。

第部分通用网络安全架构此部分是体育赛事信息化网络安全的基础和核心旨在设计一

———1:。,

个全面灵活的网络安全架构以适应体育赛事各个阶段的安全需求

、,。

第部分网络安全管理此部分是体育赛事信息化网络安全的重要环节通过制定和实施一

———2:。,

套系统化标准化的网络安全管理流程和方法帮助赛事组织者建立并维护一套高效的网络安

、,

全管理机制从而持续提升网络安全防护能力为体育赛事的平稳进行提供坚实的保障

,,。

第部分网络安全技术此部分是确保体育赛事信息化网络安全的核心要素聚焦于应用先

———3:。,

进的网络安全技术确保体育赛事数据的安全传输和存储有效防范和抵御各类网络威胁为

,,,

赛事的顺利进行提供强大的技术支持

。

本文件依据信息安全技术的国家标准和国际标准结合体育赛事信息化的特殊性规划设计了一个

,,

适用于体育赛事的网络安全架构该架构针对赛前筹备赛时运行及赛后总结等各阶段做出特殊设

。、

计旨在为体育赛事提供一个安全平稳可靠的运行环境并为赛事组织者提供全面而灵活的网络安全

,、、,

架构参考进而实现对体育赛事网络安全保障的统一规范化管理

,。

Ⅳ

TY/T10091—2024

.

体育赛事信息化网络安全规范

第1部分通用网络安全架构

:

1范围

本文件给出了体育赛事通用网络安全架构规定了体育赛事网络安全总体要求和体育赛事运行过

,

程中的网络安全工作要求

。

本文件适用于指导体育赛事通用网络安全架构的规划建设和运行

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术网络安全等级保护基本要求

GB/T22239

信息安全技术网络安全等级保护定级指南

GB/T22240

信息安全技术术语

GB/T25069

信息安全技术个人信息安全规范

GB/T35273

信息安全技术网络数据处理安全要求

GB/T41479

体育赛事信息化故障处理导则

TY/T1008

3术语和定义

界定的术语和定义适用于本文件

GB/T25069。

4总体要求

41应以保障体育赛事安全运行为首要目标充分考虑体育赛事信息系统低延时高并发等需求保证

.,、,

体育赛事期间信息系统平稳有效安全运行

、、。

42应与信息化建设和保障体系同步规划同步建设同步运行

.“、、”。

43应采用先进成熟的信息系统适用安全的信息设备

.、,、。

44应根据网络等级保护实行网络评估

.。

5网络安全架构

51总体架构

.

体育赛事通用网络安全架构包括赛事指挥管理层网络安全保障层业务保障对象层依据体育赛

、、,

事组织运行特征分为赛前筹备阶段赛时运行阶段赛后总结阶段如图所示

、、,1。

1