ICS 33.040 CCS M10 YD 中华人民共和国通信行业标准 YD/T [×××××] —[××××] [代替YD/T] 基于公众电信网的体育赛事网络安全总 体要求 General requirements for network security technology of sports games based on public telecommunication network [点击此处添加与国际标准一致性程度的标识 ] （报批稿） [点击此处添加本稿完成日期 ] [××××] -[××]-[××]发布 [××××] -[××]-[××]实施 中华人民共和国工业和信息化部 发 布 YD/T ×××××—×××× I 目　　次 前言 ................................................................................. III 1　范围 ................................................................................ 1 2　规范性引用文件 ...................................................................... 1 3　术语和定义 .......................................................................... 1 4　基本要求 ............................................................................ 1 5　防护对象分类 ........................................................................ 2 6　防护要求分级 ........................................................................ 2 7　技术要求 ............................................................................ 2 7.1　基础网络安全 .................................................................... 2 7.2　网络访问隔离 .................................................................... 3 7.3　移动网络接入 .................................................................... 3 7.4　通信线路要求 .................................................................... 3 7.5　资源控制要求 .................................................................... 4 7.6　集中管控要求 .................................................................... 4 7.7　数据与灾备安全 .................................................................. 4 7.8　资产跟踪和监测 .................................................................. 4 7.9　安全审计要求 .................................................................... 5 7.10　接口安全要求 ................................................................... 5 YD/T ×××××—×××× II 前　　言 本文件按照 GB/T 1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》给出的规 则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位： 西安邮电大学、中国信息通信研究院、陕西省信息化工程研究院、北京奇虎科 技有限公司、中国联合网络通信集团有限公司、新华三技术有限公司、中兴通讯股份有限公司、中国 信息通信科技集团有限公司、杭州安恒信息技术股份有限公司 。 本文件主要起草人：张勇、朱志祥、吴晨、胡键伟、彭琴、张屹、陶冶、万晓兰、霍玉臻、张祺 琪、徐雷、孙传闯、薛蓉娜、汪陈伍、任学强、潘正泰、王辉、梁伟、刘玉梅、岳玲、魏鹏飞、刘巍 然。 YD/T ×××××—×××× 1 1　范围 本文件给出了体育赛事信息系统的网络安全基本要求、防护对象分类分级以及技术要求。 本文件适用于指导体育赛事信息系统的网络与信息安全设计、实施、评测、服务、验收工作。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GB/T 25069 信息安全技术 术语 3　术语和定义 GB/T 25069中界定的以及下列术语和定义适用于本文件。 3.1　 体育赛事 sports games 以体育竞技运动为核心的具有一定影响力的现场活动和服务。 3.2　 资产 asset 对组织具有价值的信息系统软硬件或资源。 4　基本要求 基本要求包括如下： a) 应满足国家、行业有关法律、法规的要求； b) 应采用先进、成熟、适用、安全的信息技术和产品，并拒绝使用具有风险、未经严格检测、 过度冗余或具有安全隐患的信息技术和产品； c) 应为系统调试和演练预留足够的时间，保证调试和演练的次数、质量和效果； d) 应有专职的安全服务机构，并与外部服务机构对接共同提供安全运行保障； e) 应综合利用人防与技防等手段，保证赛事期间信息系统平稳、有效、安全地运行； f) 赛时期间未经特别许可不得修改网络和信息系统。 基于公众电信网的体育赛事网络安全总体要求 YD/T ×××××—×××× 25　防护对象分类 体育赛事的网络安全保护对象根据防护目标信息系统的重要程度分为一般对象、核心对象和关键 对象，划分按照影响体育竞赛活动的程度区分，防护对象的划分如表 1所示。 表1：防护对象的划分范围 防护对象 划分方式 关键对象 对体育竞赛活动起支撑作用的网络和信息系统，出现问题后会 导致竞赛活动无法正常进行 核心对象 与体育竞赛活动关联紧密的辅助支撑系统，出现问题后会对竞 赛活动造成较大影响 一般对象 其他体育赛事网络和信息系统，出现问题后会对竞赛活动造成 一定影响 6　防护要求分级 体育赛事网络安全分为一般要求和增强要求，增强要求是对一般要求的补充和强化，在实现增强 要求时，一般要求首先得到满足。安全要求与防护对象的对应关系如表 2所示。 表2：防护对象与安全要求对应表 防护对象 一般要求 增强要求 一般对象 应 可 核心对象 应 宜 关键对象 应 应 7　技术要求 7.1　基础网络安全 7.1.1　一般要求 本项的一般要求应包括： a） 网络边界部署边界防护设备，对跨区域的访问和数据流进行监控和防护； b） 对非授权设备私自连接体育赛事网络以及内部网络用户私自链接外部网络的行为进行检查， 准确定出位置，并对其进行有效阻断； c） 无线网络与有线网络边界之间的访问和数据流通过无线接入网关设备。 7.1.2　增强要求 YD/T ×××××—×××× 3本项的增强要求应包括： a） 限制信息系统外部访问接入点的数量，以便对进出通信和网络流量实施有效监控。 b） 信息系统的外部通信接口经授权后方可传输数据； c） 提供独立的管理网络和管理工具。 7.2　网络访问 隔离 7.2.1　一般要求 本项的一般要求应包括： a） 赛事专网与赛事管理网、赛事互联网实行物理隔离； b） 赛事管理网和赛事互联网实行物理隔离； c） 赛事互联网与互联网实行逻辑隔离； d） 支持云租户虚拟网络之间的隔离。 7.2.2　增强要求 无。 7.3　移动网络接入 7.3.1　一般要求 本项的一般要求应包括： a） 移动网络接入选择符合国家和行业相关标准的安全认证协议，实现双向身份认证； b） 支持移动 /无线接入网络安全访问控制； c） 支持接入设备的鉴别和验证；