ICS35.240.99 CCSL67 中华人民共和国体育行业标准 TY/T1009.1—2024 体育赛事信息化 网络安全规范 第1部分:通用网络安全架构 Sportseventsinformatization—Cybersecurityspecification— Part1:Generalcybersecurityarchitecture 2024-11-15发布 2025-06-01实施 国家体育总局发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 总体要求 1 ………………………………………………………………………………………………… 5 网络安全架构 1 …………………………………………………………………………………………… 5.1 总体架构 1 …………………………………………………………………………………………… 5.2 赛事层级 2 …………………………………………………………………………………………… 5.3 赛事阶段 2 …………………………………………………………………………………………… 6 赛前筹备阶段 2 …………………………………………………………………………………………… 6.1 统筹决策 2 …………………………………………………………………………………………… 6.2 网络安全规划 2 ……………………………………………………………………………………… 6.3 监督检查 2 …………………………………………………………………………………………… 6.4 网络安全建设 3 ……………………………………………………………………………………… 6.5 网络安全评估 3 ……………………………………………………………………………………… 7 赛时运行阶段 3 …………………………………………………………………………………………… 7.1 统筹调度 3 …………………………………………………………………………………………… 7.2 应急指挥 3 …………………………………………………………………………………………… 7.3 网络安全管理体系 3 ………………………………………………………………………………… 7.4 网络安全技术体系 4 ………………………………………………………………………………… 7.5 网络安全运行体系 4 ………………………………………………………………………………… 8 赛后总结阶段 4 …………………………………………………………………………………………… 8.1 项目总结 4 …………………………………………………………………………………………… 8.2 项目验收 4 …………………………………………………………………………………………… 8.3 项目审计 5 …………………………………………………………………………………………… 8.4 数据处理 5 …………………………………………………………………………………………… 8.5 设备处置 5 …………………………………………………………………………………………… ⅠTY/T1009.1—2024前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是TY/T1009《体育赛事信息化 网络安全规范》的第1部分。TY/T1009已经发布了以 下部分: ———第1部分:通用网络安全架构。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由国家体育总局体育信息中心提出。 本文件由国家体育总局归口。 本文件起草单位:国家体育总局体育信息中心、国家信息中心、中体数科(北京)体育发展有限公司、 北京国信恒达智慧城市科技发展有限公司、杭州安恒信息技术股份有限公司、奇安信科技集团股份有限 公司、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、武汉经济技术开发区黄金口产 业园建设投资有限公司、东方智体(北京)有限责任公司、中国标准化研究院。 本文件主要起草人:李玮、阳琳赟、刘硕、刘秀超、李子惟、单志广、肖鑫、戴彧、邹铭津、袁明坤、 田丽丹、黄亮、田梓毅、金永平、蓝俊、温跃宇、张月恒、李翀、高昂、吴楠、韩旭、刘梦露。 ⅢTY/T1009.1—2024引 言 信息技术作为现代科学技术的重要组成部分,对各个领域的发展产生着深刻影响。体育赛事随着 全民健身运动的兴起快速发展,在体育赛事组织举办的过程中,引入现代化技术特别是信息技术能够有 效减少工作负担、提高工作质量,同时减少体育赛事数据统计工作的人为因素、增强体育赛事统计工作 的准确性和公正性。当前我国体育赛事信息传播工作对信息技术的需求是长远且巨大的,我国近年来 举办的一系列大型运动会都彰显着计算机信息技术的重要作用,为保障体育赛事信息化的网络安全,亟 须构建一套网络安全规范。 TY/T1009《体育赛事信息化 网络安全规范》拟由3个部分构成。 ———第1部分:通用网络安全架构。此部分是体育赛事信息化网络安全的基础和核心,旨在设计一 个全面、灵活的网络安全架构,以适应体育赛事各个阶段的安全需求。 ———第2部分:网络安全管理。此部分是体育赛事信息化网络安全的重要环节,通过制定和实施一 套系统化、标准化的网络安全管理流程和方法,帮助赛事组织者建立并维护一套高效的网络安 全管理机制,从而持续提升网络安全防护能力,为体育赛事的平稳进行提供坚实的保障。 ———第3部分:网络安全技术。此部分是确保体育赛事信息化网络安全的核心要素,聚焦于应用先 进的网络安全技术,确保体育赛事数据的安全传输和存储,有效防范和抵御各类网络威胁,为 赛事的顺利进行提供强大的技术支持。 本文件依据信息安全技术的国家标准和国际标准,结合体育赛事信息化的特殊性,规划设计了一个 适用于体育赛事的网络安全架构。该架构针对赛前筹备、赛时运行及赛后总结等各阶段做出特殊设 计,旨在为体育赛事提供一个安全、平稳、可靠的运行环境,并为赛事组织者提供全面而灵活的网络安全 架构参考,进而实现对体育赛事网络安全保障的统一规范化管理。 ⅣTY/T1009.1—2024体育赛事信息化 网络安全规范 第1部分:通用网络安全架构 1 范围 本文件给出了体育赛事通用网络安全架构,规定了体育赛事网络安全总体要求和体育赛事运行过 程中的网络安全工作要求。 本文件适用于指导体育赛事通用网络安全架构的规划、建设和运行。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T22239 信息安全技术 网络安全等级保护基本要求 GB/T22240 信息安全技术 网络安全等级保护定级指南 GB/T25069 信息安全技术 术语 GB/T35273 信息安全技术 个人信息安全规范 GB/T41479 信息安全技术 网络数据处理安全要求 TY/T1008 体育赛事信息化 故障处理导则 3 术语和定义 GB/T25069界定的术语和定义适用于本文件。 4 总体要求 4.1 应以保障体育赛事安全运行为首要目标,充分考虑体育赛事信息系统低延时、高并发等需求,保证 体育赛事期间信息系统平稳、有效、安全运行。 4.2 应与信息化建设和保障体系“同步规划、同步建设、同步运行”。 4.3 应采用先进、成熟的信息系统,适用、安全的信息设备。 4.4 应根据网络等级保护实行网络评估。 5 网络安全架构 5.1 总体架构 体育赛事通用网络安全架构图包括赛事指挥管理层、网络安全保障层、业务保障对象层,依据体育 赛事组织运行特征分为赛前筹备阶段、赛时运行阶段、赛后总结阶段,如图1所示。 1TY/T1009.1—2024图1 体育赛事网络安全架构图 5.2 赛事层级 5.2.1 赛事指挥管理层由体育赛事组委会/执委会成员组成,负责体育赛事筹办、举办、收尾等全周期 的网络安全统筹、规划、决策、指挥、监督、审核、评价等。 5.2.2 网络安全保障层由体育赛事网络安全保障人员、管理制度和网络技术组成,网络安全保障人员 依据网络安全规划,负责具体开展体育赛事网络安全建设、评估、运行、退出等。 5.2.3 业务保障对象层由体育赛事网络安全保障工作的保护对象组成,包括体育赛事的相关业务和信 息技术/运营技术(IT/OT)资源。 5.3 赛事阶段 赛事阶段分为赛前筹备阶段、赛时运行阶段和赛后总结阶段。 ———赛前筹备阶段宜从成立体育赛事筹委会开始,至正式开赛前1周结束。 ———赛时运行阶段宜从正式开赛前1周开始,至正式比赛结束或颁奖仪式结束。 ———赛后总结阶段宜从正式比赛结束或颁奖仪式结束开始,至收尾工作全部完成结束。 6 赛前筹备阶段 6.1 统筹决策 应统筹体育赛事网络安全资源分配,决策体育赛事网络安全重要事项。 6.2 网络安全规划 应组织制定网络安全规划及应急预案,并对其合理性和正确性进