《智慧科研机构安全体系建设导则》征求意见稿.pdf

智慧科研机构安全体系建设导则

1范围

本标准从规定了智慧科研机构安全体系建设的术语和定义、体系的构成、体系建设的

基本原则和目标、体系建设的基本要求、建设流程。

本标准适用于从事自主创新技术研究的智慧型科研机构的安全体系建设。

2规范性引用文件

下列文件中对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版

本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文

件。

GB/T25069-2010信息安全技术术语

GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求标准

3术语和定义

GB/T25069-2010界定的以及下列术语和定义适用于本文件。

3.1

智慧研究机构SmartResearchInstitutions

基于知识构筑的智慧化组织，其组织、决策、运营、市场营销、管理和科研生产模式

是以知识应用为基础，以创新驱动发展为目的，具有自学习、自成长、自优化、自适应的特

征，是支撑我国科研院所未来自主创新的核心科研组织。

3.2

智慧研究机构安全SecurityOfSmartResearchInstitutions

在智慧研究机构中对信息的保密性、完整性和可用性的保持，以及依此提供的信息安

全、网络安全和运行安全。

3.3

智慧研究机构安全体系建设ConstructionOfSafetySystemForScientific

ResearchInstitutions

智慧科研机构安全体系建设是指通过建立健全的安全管理制度、技术防范体系和应急

响应机制，确保科研机构的信息安全，网络安全和运行安全。

3.4

智慧研究机构安全管理者SecurityManagerofSmartResearchInstitutions

智慧科研机构信息安全组织建设、机制建设，以及协调监督的实体。

3.5

智慧研究机构安全建设者SecurityBuilderforSmartResearchInstitutions

智慧科研机构信息安全工程实施，部署智慧研究机构安全技术防护措施的实体。

3.6

智慧研究机构安全运维者ConstructionOfSafetySystemForScientificResearch

Institutions

负责智慧科研机构安全事件的监测、预警、响应、应急处置和恢复的实体。

4缩略语

下列缩略语适用于本文件。

5智慧科研机构安全目标

围绕智慧科研机构安全保护对象，智慧科研机构安全提供者、安全管理者、智慧科研机

构建设者、智慧科研机构安全运维者等安全角色相互协作，实现以下安全目标：

a)保证智慧科研机构信息系统安全运行，尤其是保证重要关键信息系统的可用性和可

靠性；

b)保证智慧科技机构的数据资产的真实性、保密性、完整性、可用性和可靠性；

c)保证智慧科研机构应用和服务的可用性、可靠性和可核查性；

d)保证智慧科技机构整体安全的合理性、鲁棒性和可扩展性。

6智慧科研机构安全体系概述

智慧科研机构安全体系建设是指通过建立健全的安全管理制度、技术方法体系和应急响

应机制，确保科研机构的信息安全、网络安全和运行安全，并且审核信息安全职能（责任）

部门制定的信息安全管理策略、工作流程和各种规章制度，监督信息安全措施的落实和执行，

领导信息安全检查工作。

6.1智慧科研机构安全保护的对象

智慧科研机构安全保护对象分为硬件设备、软件设备、信息系统、数据资产与应用服务。

硬件设备是智慧科研机构中具有独立工作能力的信息采集或处理设备，包括终端、网络

设备、安全设备、服务器等。

软件设备是服务于智慧科研机构的工具和业务应用系统等。

信息系统指应用服务、数据资产、硬件设备之外的ICT基础服务，为科研机构提供网络、

存储、计算等基础资源服务，包括虚拟化平台和云服务等。

数据资产是智慧科研机构收集、存储、传输、处理和产生的各种电子数据。

应用服务是应用系统提供的数据共享服务及数据服务和数据计算服务等。

6.2智慧科研机构安全体系框架

智慧科研机构安全体系框架是实现智慧科研机构安全目标的参考模型，由智慧科研机构

的安全保护对象、安全要素、安全角色及其相互关系