路径: 主页 > MISC > 第334页 > TYT1009.1-2024 | 标准编号 | TY/T 1009.1-2024 (TY/T1009.1-2024) | | 中文名称 | 体育赛事信息化 网络安全规范 第1部分:通用网络安全架构 | | 英文名称 | Sports events informatization - Cybersecurity specification - Part 1: General cybersecurity architecture | | 行业 | 体育行业标准 (推荐) | | 中标分类 | L67 | | 国际标准分类 | 35.240.99 | | 字数估计 | 10,198 | | 发布日期 | 2024-11-15 | | 实施日期 | 2025-06-01 | | 发布机构 | 国家体育总局 | TY/T 1009.1-2024: 体育赛事信息化 网络安全规范 第1部分:通用网络安全架构
ICS 35.240.99
CCSL67
中华人民共和国体育行业标准
体育赛事信息化 网络安全规范
第1部分:通用网络安全架构
2024-11-15发布
2025-06-01实施
国家体育总局 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 总体要求 1
5 网络安全架构 1
5.1 总体架构 1
5.2 赛事层级 2
5.3 赛事阶段 2
6 赛前筹备阶段 2
6.1 统筹决策 2
6.2 网络安全规划 2
6.3 监督检查 2
6.4 网络安全建设 3
6.5 网络安全评估 3
7 赛时运行阶段 3
7.1 统筹调度 3
7.2 应急指挥 3
7.3 网络安全管理体系 3
7.4 网络安全技术体系 4
7.5 网络安全运行体系 4
8 赛后总结阶段 4
8.1 项目总结 4
8.2 项目验收 4
8.3 项目审计 5
8.4 数据处理 5
8.5 设备处置 5
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是TY/T 1009《体育赛事信息化 网络安全规范》的第1部分。TY/T 1009已经发布了以
下部分:
---第1部分:通用网络安全架构。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由国家体育总局体育信息中心提出。
本文件由国家体育总局归口。
本文件起草单位:国家体育总局体育信息中心、国家信息中心、中体数科(北京)体育发展有限公司、
北京国信恒达智慧城市科技发展有限公司、杭州安恒信息技术股份有限公司、奇安信科技集团股份有限
公司、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、武汉经济技术开发区黄金口产
业园建设投资有限公司、东方智体(北京)有限责任公司、中国标准化研究院。
本文件主要起草人:李玮、阳琳赟、刘硕、刘秀超、李子惟、单志广、肖鑫、戴彧、邹铭津、袁明坤、
田丽丹、黄亮、田梓毅、金永平、蓝俊、温跃宇、张月恒、李翀、高昂、吴楠、韩旭、刘梦露。
引 言
信息技术作为现代科学技术的重要组成部分,对各个领域的发展产生着深刻影响。体育赛事随着
全民健身运动的兴起快速发展,在体育赛事组织举办的过程中,引入现代化技术特别是信息技术能够有
效减少工作负担、提高工作质量,同时减少体育赛事数据统计工作的人为因素、增强体育赛事统计工作
的准确性和公正性。当前我国体育赛事信息传播工作对信息技术的需求是长远且巨大的,我国近年来
举办的一系列大型运动会都彰显着计算机信息技术的重要作用,为保障体育赛事信息化的网络安全,亟
须构建一套网络安全规范。
TY/T 1009《体育赛事信息化 网络安全规范》拟由3个部分构成。
---第1部分:通用网络安全架构。此部分是体育赛事信息化网络安全的基础和核心,旨在设计一
个全面、灵活的网络安全架构,以适应体育赛事各个阶段的安全需求。
---第2部分:网络安全管理。此部分是体育赛事信息化网络安全的重要环节,通过制定和实施一
套系统化、标准化的网络安全管理流程和方法,帮助赛事组织者建立并维护一套高效的网络安
全管理机制,从而持续提升网络安全防护能力,为体育赛事的平稳进行提供坚实的保障。
---第3部分:网络安全技术。此部分是确保体育赛事信息化网络安全的核心要素,聚焦于应用先
进的网络安全技术,确保体育赛事数据的安全传输和存储,有效防范和抵御各类网络威胁,为
赛事的顺利进行提供强大的技术支持。
本文件依据信息安全技术的国家标准和国际标准,结合体育赛事信息化的特殊性,规划设计了一个
适用于体育赛事的网络安全架构。该架构针对赛前筹备、赛时运行及赛后总结等各阶段做出特殊设
计,旨在为体育赛事提供一个安全、平稳、可靠的运行环境,并为赛事组织者提供全面而灵活的网络安全
架构参考,进而实现对体育赛事网络安全保障的统一规范化管理。
体育赛事信息化 网络安全规范
第1部分:通用网络安全架构
1 范围
本文件给出了体育赛事通用网络安全架构,规定了体育赛事网络安全总体要求和体育赛事运行过
程中的网络安全工作要求。
本文件适用于指导体育赛事通用网络安全架构的规划、建设和运行。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 22240 信息安全技术 网络安全等级保护定级指南
GB/T 25069 信息安全技术 术语
GB/T 35273 信息安全技术 个人信息安全规范
GB/T 41479 信息安全技术 网络数据处理安全要求
TY/T 1008 体育赛事信息化 故障处理导则
3 术语和定义
GB/T 25069界定的术语和定义适用于本文件。
4 总体要求
4.1 应以保障体育赛事安全运行为首要目标,充分考虑体育赛事信息系统低延时、高并发等需求,保证
体育赛事期间信息系统平稳、有效、安全运行。......
|