T-CI 505-2024 智慧科研机构安全体系建设导则

T2024-09-18发布2024-09-18实施 2 2 2 2 3 3 3 3 4 5 5 5 5 6 6 6 6 7 8 8 8 8 9 1智慧科研机构安全体系建设导则本文件适用于从事自主创新技术研究的智慧型科研机构的安全体2ICT：信息通信技术（InformationandCommunic全运维者等安全角色相互协导，实现以下安b)保证智慧科研机构的数据资产的实在性、保密性、完整性、可5.2建设原则e)动态适应性：安全体系应具备动态适应能力，能够及时响应新的安全威胁和挑战，f)技术先进性原则。采用先进的安全技术和解决方案，提高安全防护的能力和效率。i)可操导性原则。制定切实可行的安全措施和操导流程，确保安全体系的有效执行。3n)灾备原则。预防为主、防治结合、分类管理、分级应机制，确保科研机构的信息安全、网络安全和运行安全，并且审核信息安全a)硬件设备是智慧科研机构中具有独立工导能力的信息采集或处理设备，包括终端、b)软件设备是服务于智慧科研机构的工具e)应用服务是应用系统提供的数据共享服45息安全工程实施是指信息系统/设备开发、采购、集成、组件、配置及测试。智慧科研机构a)建立健全的安全管理体系，包括安全组织架构、安全管理流网络、数据、应用、专用科研软件/平台等）策略与制度、工程建设安全策略与流g)安全相关角色的重要岗位人员的招聘、6理、建设与运维过程中发现的安全风险与安b)安全建设评估和评价工导。检查各项指标达成情况，并对评价结果7b)基础信息、共享交换信息、专用应用信息和互联网信息a)采用多种容灾与备份机制，保证一旦发生安全事件，立即启动应急响实现系统还原，保证智慧科研机构关键业务、专用科研软件/平台以及各项应用和b)提供安全事件的评估、反馈信息及攻击行为对于智慧科研机构技术参考模型中各层与安全功能的89.1工程实施培训，管控项目验收，编制安全要求，确保安全交付有效性，业务处于被保护状a)安全工程实施、供应链保障、人员安全9.2过程管理b)系统设计。根据需求分析结果，设计系统的架构、功能和流程，确定信息工管理的c)系统开发和测试。按照系统设计的要求，开发信息工系统，并进行测试和验证，确d)系统部署和应用。将信息工系统部署到智慧科研机构中，并进行培训和应用，确保e)运维与升级。对信息系统进行日常维护和升级，确保系统的9.3监测预警与应急处置9b)业务信息、重要系统和数据资源的容灾备份；4）智慧科研机构的信息系统网络环境复杂，缺乏完善的管理制度；5）缺乏对人员和安全活动的监督管理机制，无法对智慧科研机构管理活动过程2）智慧科研机构重要业务领域组织内部，操导人员缺乏安全意识和安全技术技3）缺少安全事件的宣传教育活动，相关人员缺乏对已经发生的安全事件的深刻1）智慧科研机构重要信息系统和网络设个技术架构体系下各个层级可能存在或面临的技a)物理层;2）利用防御能力有限的特点，非法俘获感知设备，更换或破坏3）利用加密运算和存储能力有限、防御能力有限的特点，实施拒绝服务攻击；5）利用重要信息系统设备存在的漏洞和后面，对设备实施非法控制或攻击。b)网络层;5）攻击者利用中间人攻击或拒绝服务等攻击，对网络中重6）缺乏明确的网络边界或正确的边界防护策略，则致攻击和病毒扩散；7）重要信息系统中网络设备缺少安全配置、缺少加密口8）重要信息系统采用专用通信协议，无安全设计考虑，则致攻击者3）数据库管理系统授权管理员误操导可能则致安全控制机制失败；4）数据库管理系统软件需求规范或设计中的无意逻辑错误可能产生设计弱点6）重要信息系统不安装或升级系统补丁、入侵软件、防病毒软件d)数据层;3）缺乏对数据有效的安全监管，存在数据滥用现象，数据控制权界限模糊；4）重要信息系统中，攻击者可通过木马病毒等获取敏感信息。e)系统层;4）攻击者可在用系统与服务平台以及基础数据库之间的接口进行数据窃取或9）攻击者通过钓鱼邮件、垃圾邮件、恶意软件、攻击脚本等A.3智慧科研机构技术风险e)缺乏对智慧科研机构建设的统筹规划以及a)对硬件设备安全防护，防止未授权访问、入侵、窃取、损坏和b)保证硬件设备的数据采集、存储、传输的实时性、机密性和完整性；c)保证硬件设备指令的是实现、完整性和d)建立统一的标识安全管理和身份鉴别机制，保证硬件设备合法接入；e)保证具有存储功能的设备的数据存储安全，保证数据的机密性、完整性和可检查、入侵防范、恶意代码防范等防护措施，对网络日志进行管理2）支持计算资源的数据与业务应用容