文档介绍：该【《体育赛事信息化 网络安全规范 第1部分：通用网络安全架构》行业标准编制说明 】是由【资料之王】上传分享，文档一共【6】页，该文档可以免费在线阅读，需要了解更多关于【《体育赛事信息化 网络安全规范 第1部分：通用网络安全架构》行业标准编制说明 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。《体育赛事信息化网络安全规范第1部分:通用网络安全架构(征
求意见稿)》
行业标准编制说明
一、工作简况
(一)任务来源
国家体育总局下发的《2021年体育标准化工作要点》提出“推进体育彩票、
绿色体育场馆、赛事信息化、运动营养品等行业标准制定工作”。网络安全是
赛事信息化的重要组成部分,是保障体育赛事顺利进行的重要环节。目前尚无
针对体育赛事的网络安全相关标准规范。2021年国家体育总局体育信息中心向
全国体育标准化技术委员会提交了《体育赛事信息化网络安全规范第1部分:
通用网络安全架构》行业标准制定立项申请。2022年3月,体育总局发布了《关
于下达2022年第一批行业标准制定项目计划的通知》(体经字〔2022〕78号),
批准了行业标准《体育赛事信息化网络安全规范第1部分:通用网络安全架
构》(计划号:202229)的制定立项。
(二)标准的起草单位及起草人
本标准主编单位为:国家体育总局体育信息中心、杭州安恒信息技术股份
有限公司。
本标准参编单位为:奇安信科技集团股份有限公司、北京天融信网络安全
技术有限公司、北京神州绿盟科技有限公司等、中体数科(北京)体育发展有
限公司、武汉经济技术开发区黄金口产业园建设投资有限公司、中国标准化研
究院等。
本标准主要起草人为:李玮、阳琳赟、刘硕、刘秀超、高昂、孙传闯、邹
铭津、王科、袁明坤、肖鑫、金永平、田梓毅、黄亮、蓝俊等。
(三)主要工作过程

成立标准工作组,在标准编制前期,拟定工作计划,充分重视调查研究工
作,广泛收集各项体育赛事网络安全相关的资料性文件,查阅相关资料,对国
际标准进行了翻译校对,形成调研成果,为标准的编制提供依据,完成标准草
案稿。(本阶段工作成果:标准工作组讨论稿和编制说明)

开展内部研讨会,在调研基础上完善初稿,并就完善后的初稿向工作组成
员单位做说明,组织起草单位有关人员及相关专家开展标准研讨会,对标准具
体条款进行讨论、征求意见,根据会议意见修改后,组织召开第二轮标准研讨
会,并根据会议意见进行修改,请标准化专家对讨论稿进行标准技术审核。期
间,工作组与有关部门做了经常性沟通汇报。(本阶段工作成果:标准征求意
见稿和编制说明)
(四)制定标准的必要性和意义
体育赛事网络安全是体育赛事信息化的基础和保障,是贯彻落实《网络安
全法》《》等法律法规要求,通过健全网络安全总体架构,包括安
全需求体系、安全管理体系、安全技术服务保障体系、安全指挥运行体系和安
全应急体系和以“面向赛事、理解赛事、保障赛事”为原则的体育赛事网络安
全运行架构,对于确保体育赛事平稳、有序、顺利的举办具有重要意义。
然而,随着IT需求、设备、系统、网络规模的不断扩大和网络空间的一体
化趋势,针对体育赛事网络安全的管控也愈加复杂。从体育赛事影响范围大等
大型活动的特点看,网络攻击态势呈现“逐届加剧,危害倍增”的趋势。因此,
急需对体育赛事网络安全的总体安全架构标准进行研究,建立通用的网络安全
架构规范,为体育赛事的顺利举办提供基础的网络安全支撑和保障。
二、标准编制原则与确定标准主要内容的依据
(一)标准编制原则

信息技术服务于竞赛,网络安全为信息技术提供安全保障。

网络安全为体育赛事业务提供服务,应能够满足合理业务需求的条件下,
灵活架构网络安全防护体系。

能够保障和支持国内、国际主要体育赛事系统、应用、协议,在符合中华
人民共和国相关法律法规的基础上,适度考虑国际体育赛事组织机构相关文化、<br****惯、技术要求(宗教除外)。

体育赛事网络安全架构应明确底线原则,特别是在我国举办或承办的国际
大型体育赛事。
(二)本标准主要内容
本标准的主要内容包括:网络安全架构、网络安全运行架构、工作组织。
(三)本标准制定参考的主要依据
中华人民共和国网络安全法
中华人民共和国密码法
中华人民共和国数据安全法
GB17859-1999计算机信息系统安全保护等级划分准则
GB/T22239-2019信息安全技术网络安全等级保护基本要求
GB/T35273-2020信息安全技术个人信息安全规范
“十四五”体育发展规划
三、主要条款的说明,主要技术指标、参数和试验验证分析
本标准主要有三个模块:网络安全架构、网络安全运行架构、工作组织。
网络安全架构主要从3层结构、5个体系等方面阐述体育赛时网络安全的工
作内容。
网络安全运行架构主要从赛前实施、赛时运行保障、赛后等3个阶段阐述
体育赛事网络安全工作。
工作组织主要从网络安全组织、规划设计、建设、保障等工作的责任主体
方面阐述体育赛事网络安全工作。
四、本标准采用国际和国外先进标准的,说明采标程度,以及与国内外同
类标准水平的对比情况。
随着云计算、大数据、物联网、移动计算等新技术逐步广泛应用,经济社
会各行业信息化步伐不断加快,信息技术对体育产业转型升级的影响日趋明显。
“十三五”期间,体育全面协调可持续发展、建设体育强国、充分发挥体育在
建设健康中国、推动经济转型升级、增强国家凝聚力和文化竞争力方面作用等
任务对体育信息化提出了更高要求,也为体育信息化提供前所未有的机遇。
网络安全是体育赛事信息化的基础和保障。然而,由于目前体育赛事网络
安全架构缺乏统一的标准,安全技术漏洞、管理缺失、运行缺陷等问题日益凸
显,不同建设、承建、运行保障主体的信息系统、网络等网络安全技术设备、
访问策略、管理制度、运行办法难以形成横向到边、纵向到底、全面覆盖的网
络安全防护体系。同时,国外的体育赛事网络安全防护措施与国内法律法规标
准难以匹配,难以直接应用于在国内举办的体育赛事。因此,亟需构建并形成
适于中国国情的体育赛事网络安全架构标准,从而实现对体育赛事网络安全保
障的统一规范化管理。
五、与有关的现行法律、法规和强制性国家标准的关系
本标准的制定过程中比对了网络安全法律法规中的内容。本标准内容符合
国家现行法律、法规要求,并与参照采用的相关标准有一定的对应关系,确保
与国家现行法律与部门规章相协调。
六、重大分歧意见的处理经过和依据
本标准的制定过程中未出现重大的分歧意见。
七、作为强制性标准或推荐性标准的建议及其理由
本标准规定了体育赛事的通用网络安全架构。本标准适用于国内举办的国
际和国内体育赛事网络安全工作的网络安全架构、网络安全运行架构以及网络
安全领导小组、网络安全规划设计、网络安全建设和保障的相关主体。建议在
本标准通过审定后,尽快作为推荐性行业标准发布、实施。
八、贯彻标准的要求措施建议(包括政策措施、组织措施、技术措施、过
渡办法、宣贯培训、试点示范和配套资金等内容)
(一)组织措施:在国家体育总局体育信息中心的组织协调下,以标准起
草组成员为主,成立标准宣贯小组。
(二)技术措施:组织撰写标准宣贯材料,组织开展标准宣贯培训工作。
九、废止现行有关标准的建议
不存在可废除的对应标准。
十、本标准编制说明的附件
无。