ICS 35.240.90 CCS L 67 23 黑龙江省 地方 标准 DB 23/T 3868.2—2024 教育新型基础设施建设 第2部分：网络安全管理规范 2024 - 08 - 30发布 2024 - 09 - 29实施 黑龙江省市场监督管理局 发布 DB 23/T 3868.2 —2024 I 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件是 DB23/T 3868《教育新型基础设施建设》的第 2部分。DB23/T 3868已经发布了以下部分 ： ──教育新型基础设施建设 第1部分：高校数字校园建设规范 ──教育新型基础设施建设 第2部分：网络安全管理规范 ──教育新型基础设施建设 第3部分：业务应用安全规范 ──教育新型基础设施建设 第4部分：数据治理规范 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由黑龙江省教育厅提出并归口。 本文件起草单位：东北林业大学、哈尔滨安天系统安全技术有限公司、黑龙江省教育厅、哈尔滨工 业大学、哈尔滨工程大学、黑龙江大学、哈尔滨医科大学、哈尔滨市网络安全应急指挥保障中心。 本文件主要起草人：李清锋、徐晓航、周锋、胡全、辛毅、石笑朋、吴宇平、董海涛、金旭东、张 其梁、毛力伟、 尹尚书、 孙洪磊、王磊、邢丽刃。 DB 23/T 3868.2 —2024 1 教育新型基础设施建设 第2部分：网络安全管理规范 1 范围 本文件规定了教育新型基础设施建设网络安全管理的缩略语、总体要求、基础设施安全管理、信息 资产安全管理、漏洞管理、数据安全管理、信息终端安全管理、网络安全审计管理等内容。 本文件适用于教育新型基础设施建设中的网络安全管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 20986 —2023 信息安全技术 网络安全事件分类分级指南 GB/T 25069 信息安全技术 术语 GB/T 42453 —2023 信息安全技术 网络安全态势感知通用技术要求 GB/T 43697 数据安全技术 数据分类分级规则 3 术语和定义 下列术语和定义适用于本文件。 网络安全 通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于 稳定可靠运行的状态，以及保障数据的完整性、保密性、可用性的能力。 [来源：GB/T 20986 —2023，3.3] 威胁信息 基于证据的知识，用于描述现有或可能出现的威胁，从而实现对威胁的响应和预防。 [来源：GB/T 42453 —2023，3.2] 4 缩略语 下列缩略语适用于本文件。 IT：信息技术（ Information Technology ） SDN：软件定义网络（ Software Defined Network） VLAN：虚拟局域网（ Virtual Local Area Network ） UPS：不间断电源（ Uninterrupted Power Supply ） API：应用程序 编程接口（Application Programming Interface ） IP：网际互连协议（ Internet Protocol ） DB 23/T 3868.2 —2024 2 5 总体要求 组织管理 应符合但不限于以下要求： a) 明确网络安全管理机构，确立网信职能部门和技术支持部门； b) 建立上下联动机制，配合上级部门落实文件政策的宣贯执行，内部之间沟通与协调合作，共同 处置网络安全问题。 制度建设 应符合但不限于以下要求： a) 制定网络安全管理办法和管理策略，包括信息安全管理办法、网络安全事件应急预案、监测预 警通报制度、数据安全管理办法等； b) 定期组织相关部门和人员对网络安全相关制度的合理性和适用性进行评估，对不符合最新政 策要求的制度进行修订。 人员管理 应符合但不限于以下要求： a) 配备网络安全专业技术人员，开展网络安全管理和应急响应工作； b) 对IT服务外包人员 进行安全管理，并签署保密协议，及时回收 IT服务外包人员的管理权限。 安全培训 应符合但不限于以下要求： a) 制定年度安全培训计划，开展对本单位员工的网络安全通识教育培训和专业技术人员的专项 技能培训； b) 制定网络安全事件应急预案 和演练方案，定期开展网络安全应急演练，根据演练结果及时 修订 应急预案 。 6 基础设施安全管理 基本要求 应符合但不限于以下要求： a) 网络和设备应实时在线，用户能稳定访问和使用； b) 应采取各种技术手段保护数据，防止数据泄漏，包括恶意攻击、内部误操作等； c) 采用最小化原则，只允许授权用户和设备访问网络和资源； d) 通过持续监控，实时监测安全威胁，提前预警可能的风险； e) 在发生安全事件时， 能迅速定位问题、及时处理、减少损失，并具备灾难恢复的能力； f) 数据中心机房配备 UPS，确保备用电力能在断电情况下至少提供 2 h的运行保障，使用冗余电 缆，并实行双路市电供电策略。 边界管理 应符合但不限于以下要求： a) 部署下一代防火墙、入侵防御系统及网络隔离等技术来保护内部网络；