T/GDIOT 002-2024 网络安全管理运营规范

ICS35.110

CCSI6440

团体标准

T/GDIOT002-2024

网络安全管理运营规范

Standardfornetworksecuritymanagementandoperation

2024-04-11发布2024-04-11实施

广东省物联网协会发布

1

T/GDIOT002-2024

目次

前言...............................................................................................................................................................................II

1范围.................................................................................3

2规范性引用文件.......................................................................3

3术语和定义...........................................................................3

4网络安全运营管理框架及内容...........................................................4

5网络安全运营技术要求.................................................................4

6网络安全威胁管理......................................................................7

7技术防范措施..........................................................................8

8集中监管与响应管理...................................................................9

9网络安全运营人员管理................................................................10

10网络资产管理.......................................................................11

11网络安全管理要求...................................................................12

12安全绩效考核.......................................................................13

附录A...............................................................................14

I

T/GDIOT002-2024

前  言

本文件依据GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由广东省物联网协会归口。

本文件由广东技术师范大学提出。

本文件起草单位：广东技术师范大学、北京安博通科技股份有限公司、华南农业大学、广州医科

大学、广东工业大学、广东食品药品职业学院、揭阳职业技术学院、广州犀甲信息安全技术有限公司、

奇安信安全技术（广东）有限公司、广州非凡信息安全技术有限公司、广州安有信科技有限公司、

广东悦学科技有限公司。

本文件主要起草人：陈志华、黄经赢、刘斌、徐省华、欧威健、蔡金玲、王强、马威、阎连龙、

魏文国、谢桂园、王小松、黄志宏、柯家海、王岗、黄慧武、唐润华、陈彦彬、陈泉泉、李双喜、林

旭滨、苏妍、李岳学。

II

T/GDIOT002-2024

网络安全运营管理规范

1范围

本标准旨在明确网络安全运营管理的流程、职责和要求，提供网络安全运营中安全管理技术要求、

人员要求，以及管理要求的指导思路及方法。

本标准适用于在完成初期安全建设后教育系统内部网络系统的信息安全运营管理工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中包括：

GB/T25068.1-2020信息技术安全技术网络安全第一部分：综述和概念

GB/T25069-2022信息安全技术术语

GB/T28454-2020信息技术安全技术入侵检测和防御系统（IDPS）的选择、部署和操作

GB/T28458-2020信息安全技术网络安全漏洞标识与描述规范

3术语和定义

下列术语和定义适用于本文件。

3.1安全基线securitybaseline

保障系统基本安全的最低配置要求。

3.2网络安全漏洞cybersecurityVulnerability

网络产品和服务在需求分析、设计、实现、配置、测试、运行、维护等过程中，无意或有意产生

的、有可能被利用的缺陷或薄弱点。

[来源:GB/T28458-2020,3.1]

3.3个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合来识别特定自然人身份或者反映其活动

情况的各种信息。

注1:个人信息包括姓名、出生日期、居民身份证号码、个人生物特征信息、住址、联系方式、通信记录和内容、账号密码、财产

信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

注2:个人信息控制者通过个人信息或其他加工处理后形成的信息，例如,用户画像特征标签,能够单独或者与其他信息结合识别特

定自然人身份或者反映特定自然人活动情况的,也属于个人信息。

[来源:GB/T25069-2022,3.196]

3.4安全审计securityaudit

3

T/GDIOT002-2024

对网络、信息系统及其组件的记录与活动的独立评审和考察，以测试系统控制的充分程度，确保

对于既定安全策略和运行规程的符合性,发现安全违规，并在控制、安全策略和过程三方面提出改进建

议。

[来源:GB/T25069-2022,3.2,有修改]

3.5网络安全networksecurity

对网络环境下存储、传输和处理的信息的保密性、完整性和可用性的保持。

[来源:GB/T25069-2022,3616]

4网络安全运营管理框架及内容

网络安全运营管理架构是按照国家政策法律法规和教育行业网络安全方针，对网络安全进行全面

规划和管理的体系结构，包括技术要求、人员要求、管理要求等方面的内容。

图1网络安全运营管理架构

5网络安全运营技术要求

网络安全运营技术要求是通过一系列的通用安全措施，达到基本的安全运营能力，保障教育行业

在网络运营过程中对各个环节进行标准化管理，并能对其建设过程中技术给予指导和要求。

5.1网络安全制度建设

安全制度建设的目的是通过建立和落实科学合理的信息安全制度体系，明确管理的目标与范围、

流程与活动、人员与职责、资源和条件等，使安全工作规范化、标准化，提高安全管理的有效性，促

进实现安全目标。安全制度建设管理一般包括：

a)建立健全信息安全制度体系，一般建议采用四级架构（一级为基本制度，二级为办法/规

定，三级为实施细则/操作规程，四级为表单及记录）的制度文件体系；

b)建立制度起草、评审、发布、落实、评估和持续改进的管理流程。