安全公司报告
文库搜索
切换导航
文件分类
频道
文件分类
批量下载
ICS35.240.01 CCSL78 中华人民共和国 团体标准 T/CSAC005—2023T/CSAC 城市网络安全能力成熟度模型 Citycybersecuritycapabilitymaturitymodel 2023-9-22发布 2023-9-22实施 中国网络空间安全协会 发布 全国团体标准信息平台 T/CSAC005—2023 I目次 前 言............................................................................II 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语和定义...........................................................................1 4城市网络安全能力成熟度模型...........................................................2 4.1成熟度模型架构...................................................................2 4.2能力成熟度等级划分...............................................................2 4.3安全能力域.......................................................................3 5城市网络安全核心能力.................................................................4 5.1城市网络资产安全管理.............................................................4 5.2城市网络安全防护.................................................................6 5.3城市数据安全治理.................................................................9 5.4城市网络安全运营................................................................13 5.5城市网络安全应急处置............................................................18 5.6网络犯罪防范与打击..............................................................22 6城市网络安全基础能力................................................................24 6.1安全文化........................................................................24 6.2教育培训........................................................................28 6.3产业发展........................................................................31 6.4研究创新........................................................................35 6.5协同合作........................................................................38 7城市网络安全能力成熟度评价与应用....................................................41 7.1评价方法........................................................................41 7.2应用方法........................................................................42 参考文献............................................................................43 ÖйúÍøÂç¿Õ¼ä°²È«Ð»á 全国团体标准信息平台 T/CSAC005—2023 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国网络空间安全协会提出。 本文件由中国网络空间安全协会归口。 本文件起草单位:北京奇虎科技有限公司、三六零科技集团有限公司、贵州国卫信安科技有限公司、 天津智慧城市数字安全研究院有限公司、大数据协同安全技术国家工程研究中心、大数据安全工程研究 中心(贵州)有限公司、苏州市公安局、贵州数安汇大数据产业发展有限公司、杭州安恒信息技术股份 有限公司。 本文件主要起草人:杜跃进、高昕、张屹、姚一楠、闫斐、张艺文、钱晓斌、张义荣、张建新、唐 会芳、廖芳、庄唯、王喆、徐静、袁明坤、吕虓、白松林、唐玮涛、韩涛、田树智、陈敏杰、蒋继建、 陈远凯、彭锦。 ÖйúÍøÂç¿Õ¼ä°²È«Ð»á 全国团体标准信息平台 T/CSAC005—2023 1城市网络安全能力成熟度模型 1范围 本文件给出了城市网络安全能力成熟度模型架构。针对以城市为主体的网络安全风险,提出了为应 对相关风险在城市层面所需构建的网络安全能力,并详细定义了各维度能力域的成熟度等级要求。 本文件适用于政府、第三方机构等对城市网络安全能力进行评价,也可以作为政府开展城市网络安 全能力建设的依据。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T22239-2019网络安全等级保护基本要求 GB/T22240-2020信息安全技术网络安全等级保护定级指南 GB/T25069-2022信息安全技术术语 GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求 GB/T28448-2019信息安全技术网络安全等级保护测评要求 GB/T36643-2018信息安全技术网络安全威胁信息格式规范 3术语和定义 GB/T25069和GB/T36643—2018界定的以及下列术语和定义适用于本文件。 3.1 能力成熟度capabilitymaturity 被评价对象的有条理持续改进能力,以及实现特定过程的可持续性、有效性和可信度的水平。 3.2 威胁信息threatinformation 一种基于证据的知识,用于描述现有或可能出现的威胁,从而实现对威胁的响应与预防。 [来源:GB/T36643—2018,3.3] 3.3 安全大数据securitybigdata 收集到的分析前的网络安全相关原始数据,具有体量巨大、来源多样、生成极快、且多变等特征。 示例:日志、恶意样本、恶意代码、恶意域名等。 3.4 网络安全风险cybersecurityrisk 特定威胁利用单个或一组资产脆弱性对网络实施攻击、侵入、干扰、破坏和非法使用以及意外事故, 从而破坏网络数据的完整性、保密性、可用性的可能性。 3.5 ÖйúÍøÂç¿Õ¼ä°²È«Ð»á 全国团体标准信息平台 T/CSAC005—2023 2基础实践basicpractice 实现某一安全目标的城市网络安全建设与提升等相关活动。 4城市网络安全能力成熟度模型 4.1成熟度模型架构 城市网络安全能力成熟度模型架构如图1所示。 图1城市网络安全能力成熟度模型架构图 城市网络安全能力成熟度模型的架构由以下三个维度组成。 a)安全能力要素 建设城市网络安全的能力要素包括机构建设、制度流程、技术工具和人员能力四个方面。城市 应配套建立相应的网络安全机构,通过制订制度流程进行安全管理,同时培养高素质人员和推 进技术产品落地实施,满足相应安全能力域要求。鉴于城市网络安全的复杂性,具体基础实践 往往包括一到多个方面的安全能力要素,所以本文件对各项基础实践的描述将不标识所属安全 能力要素的类型。 b)能力成熟度等级 城市网络安全能力成熟度等级由低到高分为五个等级。 c)安全能力域 通过对各能力域的评价,可以衡量城市在不同维度网络安全能力的成熟度。这些安全能力域主 要划分为城市网络安全核心能力和城市网络安全基础能力两个方面。其中,城市网络安全核心 能力方面的能力
T-CSAC 005—2023 城市网络安全能力成熟度模型
文档预览
中文文档
46 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2.3元下载(无需注册)
温馨提示:本文档共46页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.3元下载
本文档由 思安 于
2023-10-13 23:03:32
上传分享
举报
下载
原文档
(1002.0 KB)
分享
友情链接
ISO 748 2021 Hydrometry — Measurement of liquid flow in open channels — Velocity area methods using point velocity measurements.pdf
ISO 6710 2017 Single-use containers for human venous blood specimen collection.pdf
ISO IEC 29142-2 2013 Information technology — Print cartridge characterizati.pdf
ISO 14554-1 2013 Quality requirements for welding — Resistance welding of metallic materials — Part 1 Comprehensive quality requirements.pdf
ISO 7258-1984Polytetrafluoroethylene (ptfe) tubing for aerospace applications. Methods for the deter.pdf
ISO IEC 29794-6 2015 Information technology — Biometric sample quality — Part 6 Iri.pdf
ISO TS 20721 2020 Implants for surgery — General guidelines and requirements for assessment of absorbable metallic implants.pdf
ISO 8640-4 1996 Textile machinery and accessories Flat warp knitting machines Vocabulary Part 4 Stitch bonding machines and stitch bonding devices.pdf
ISO 20377 2018 Dried parsley (Petroselinum crispum) — Specification.pdf
ISO 898-5 2012 Mechanical properties of fasteners made of carbon steel and alloy steel — Part 5 Set screws and similar threaded fasteners with specified hardness classes — Coarse thread and fine pitch thread.pdf
GB-T 44513-2024 微机电系统(MEMS)技术 传感器用MEMS压电薄膜的环境试验方法.pdf
GB-T 13477.5-2002 建筑密封材料试验方法 第5部分 表干时间的测定.pdf
GB 15235-2007 汽车及挂车倒车灯配光性能.pdf
GB-T 6176-2016 2型六角螺母 细牙.pdf
GB-T 28416-2012 人工大气中的腐蚀试验 交替暴露在腐蚀性气体、中性盐雾及干燥环境中的加速腐蚀试验.pdf
GB-T 9331-2008 船舶电气装置 额定电压1kV和3kV挤包绝缘非径向电场单芯和多芯电力电缆.pdf
GB-T 16722.3-2008 技术产品文件 计算机辅助技术信息处理 产品设计过程中的状态.pdf
GB-T 17894-2023 集装箱 自动识别.pdf
GB-T 8647.8-2006 镍化学分析方法 硫量的测定 高频感应炉燃烧红外吸收法.pdf
GB-T 6661-1986 插入式耳机的乳头状接头.pdf
1
/
3
46
评价文档
赞助2.3元 点击下载(1002.0 KB)
回到顶部
×
微信扫码支付
2.3
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。