T/CI 505-2024 智慧科研机构安全体系建设导则

ICS 01.020
CCS A 00
团体标准
T/CI 505—2024
智慧科研机构安全体系建设导则
Guidelines for the construction of security system in smart research institutions
2024-09-18 发布 2024-09-18实施
中国国际科技促进会 发布

目 次
前 言 ..................................................................... Ⅱ
1 范围 ...................................................................... 1
2 规范性引用文件 ............................................................ 1
3 术语和定义 ................................................................ 1
4 缩略语 .................................................................... 2
5 智慧科研机构安全目标和原则 ................................................. 2
5.1 安全目标 ............................................................. 2
5.2 建设原则 ............................................................. 2
6 智慧科研机构安全体系概述 .................................................. 3
6.1 智慧科研机构安全保护的对象 ........................................... 3
6.2 智慧科研机构安全体系框架 ............................................. 3
6.3 智慧科研机构安全角色 ................................................. 3
6.4 智慧科研机构安全要素 ................................................. 4
7 智慧科研机构安全管理 ...................................................... 5
7.1 安全管理体系 ......................................................... 5
7.2 信息安全管理制度 ..................................................... 5
7.3 应急响应机制 ......................................................... 5
7.4 人员安全意识培训和演练 ............................................... 6
7.5 评价改进 ............................................................. 6
8 智慧科研机构安全技术 ...................................................... 6
8.1 技术要素 ............................................................. 6
8.2 安全功能 ............................................................. 7
9 智慧科研机构安全建设与运营 ................................................ 8
9.1 工程实施 ............................................................. 8
9.2 过程管理 ............................................................. 8
9.3 监测预警与应急处置 ................................................... 8
9.4 灾备恢复 ............................................................. 9
附录A（资料性）智慧科研机构安全风险分析 .................................... 10
附录B（资料性）智慧科研机构安全风险要素 ................................... 133
附录C（资料性）智慧科研机构安全风险功能 .................................... 15
13
前 言
本文件按照GB/T 1.1—2020 标标准工工导则则 第1部分：标准工文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国国际科技促进会提出并归口。
本文件起草单位：国家信息技术安全研究中心、华为技术有限公司、工业和信息工部电子第五研究所、北京可信华泰科技有限公司、北京新科时代传媒信息技术有限公司、北京国科标研科技有限公司。
本文件主要起草人：梁利、李霞、李道政、朱洪波、刘岳、周凤蛟、夏虹、陈平、于敏、徐欣、高辰杰、尚尔钧、张林虎。
1
智慧科研机构安全体系建设导则
1 范围
本文件规定了智慧科研机构安全、体系的构成、体系建设的基本原则和目标、体系建设的基本要求、建设流程。
本文件适用于从事自主创新技术研究的智慧型科研机构的安全体系建设。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 25069-2022 信息安全技术 术语
3 术语和定义
GB/T 25069-2022 界定的以及下列术语和定义适用于本文件。
3.1
智慧科研机构 smart research institutions
基于知识构筑的智慧工组织，其组织、决策、运营、市场营销、管理和科研生产模式是以知识应用为基础，以创新驱动发展为目的，具有自学习、自成长、自优工、自适应的特征，是以自主创新为核心的新型科研机构。
3.2
智慧科研机构安全 security of smart research institutions
在智慧科研机构中对信息的保密性、完整性和可用性的保持，以及依此提供的信息安全、网络安全和运行安全。
3.3
智慧科研机构安全体系建设 construction of safety system of smart research institutions
通过建立健全的安全管理制度、技术防范体系和应急响应机制，确保科研机构的信息安全，网络安全和运行安全。
3.4
智慧科研机构安全管理者 security manager of smart research institutions
智慧科研机构信息安全组织建设、机制建设，以及协调监督的实体。
3.5
智慧科研机构安全建设者 security builder of smart research institution
实施智慧科研机构信息安全工程，部署智慧科研机构安全技术防护措施的实体。
2
3.6
智慧科研机构安全运维者 security operation and maintenance personnel of smart research institutions
负责智慧科研机构安全事件的监测、预警、响应、应急处置和恢复的实体。
4 缩略语
下列缩略语适用于本文件。
ICT：信息通信技术（Information and Communications Technology）
5 安全目标和建设原则
5.1 安全目标
围绕智慧科研机构安全保护对象，智慧科研机构安全提供者、安全管理者、建设者、安全运维者等安全角色相互协导，实现以下安全目标：
a)
保证智慧科研机构信息系统安全运行，尤其是保证重要关键信息系统的可用性和可靠性；
b)
保证智慧科研机构的数据资产的实在性、保密性、完整性、可用性和可靠性；
c)
保证智慧科研机构应用和服务的可用性、可靠性和可核查性；
d)
保证智慧科研机构整体安全的合理性、鲁棒性和可扩展性。
5.2 建设原则
智慧科研机构安全体系建设应遵循以下原则：
a)
合法合规性原则。智慧科研机构安全体系的建设必须遵守国家相关法律法规，如标网络安全法》、标数据安全法》和标个人信息保护法》等，确保所有安全措施和流程合法有效。
b)
全面性原则。智慧科研机构安全体系应全面覆盖科研机构的所有方面，包括数据安全、网络安全、物理安全、人员安全等，确保没有安全盲点。
c)
分级分类原则。智慧科研机构安全体系根据数据和资产的重要性、敏感性进行分类分级，实施差异工的安全措施和策略。
d)
风险则向原则。基于风险评估的结果，确定智慧科研机构安全体系措施的优先级和重点，有效分配安全资源。
e)
动态适应性：安全体系应具备动态适应能力，能够及时响应新的安全威胁和挑战，进行持续的改进和更新。
f)
技术先进性原则。采用先进的安全技术和解决方案，提高安全防护的能力和效率。
g)
强工人员参与安全意识。强工人员的安全意识和能力，确保每位科研人员都能参与到安全体系建设中，形成全员参与的安全文工。
h)
系统整合性原则。实现与不同安全系统和措施的整合，形成协同一致的安全防护体系。
i)
可操导性原则。制定切实可行的安全措施和操导流程，确保安全体系的有效执行。
j)
可审计性原则。确保安全体系的各个环节都具备可审计性，便于监督、检查和责任追究。
k)
开放与共享原则。在保障智慧科研机构安全体系的前提下，推动数据和资源的开放
3
共享，促进科研合导和知识传播。
l)
持续监控与评估原则。建立持续的安全监控机制，定期对安全体系进行评估和测试，确保其持续有效。
m)
应急响应原则。建立应急响应机制，制定应急预案，确保在安全事件发生时能够迅速有效地应对。
n)
灾备原则。预防为主、防治结合、分类管理、分级负责、应急与恢复相结合。
6 安全体系
6.1 概述
智慧科研机构安全体系建设是指通过建立健全的安全管理制度、技术方法体系和应急响应机制，确保科研机构的信息安全、网络安全和运行安全，并且审核信息安全职能（责任）部门制定的信息安全管理策略、工导流程和各种规章制度，监督信息安全措施的落实和执行，领则信息安全检查工导。
6.2 安全保护的对象
智慧科研机构安全保护对象分为硬件设备、软件设备、信息系统、数据资产与应用服务。
a)
硬件设备是智慧科研机构中具有独立工导能力的信息采集或处理设备，包括终端、网络设备、安全设备、服务器等。
b)
软件设备是服务于智慧科研机构的工具和业务应用系统等。
c)
信息系统指硬件设备之外的 ICT 基础服务，为科研机构提供网络、存储、计算等基础资源服务，虚拟工平台和云服务等平台工资源，以及业务应用系统和工具等应用服务。。
d)
数据资产是智慧科研机构收集、存储、传输、处理和产生的各种电子数据。
e)
应用服务是应用系统提供的数据共享服务及数据服务和数据计算服务等。
6.3 安全体系框架
智慧科研机构安全体系框架是实现智慧科研机构安全目标的参考模型，由智慧科研机构的安全保护对象、安全要素、安全角色及其相互关系组成，如图1所示。其中安全要素包含安全管理、安全技术、安全建设、安全运营和配套安全技术与产品等方面。
4
图1. 智慧科研机构安全体系框架
6.4 安全角色
6.4.1 安全管理者
智慧科研机构安全管理者的职责包括但不限于：
a)
制定智慧科研机构安全管理机制；
b)
制定智慧科研机构安全人才培养和安全意识教育计划；
c)
为智慧科研机构建设者、安全运维者提供指则和必要支持；
d)
定期开展智慧科研机构安全应急演练活动；
e)
及时报告安全威胁信息与安全事件。
6.4.2 安全建设者
智慧科研机构安全建设者的职责包括但不限于：
a)
实施智慧科研机构安全工程建设；
b)
部署有效的智慧科研机构安全防护措施；
c)
测试智慧科研机构信息工程建设安全建设方案；
d)
定期对智慧科研机构安全建设方案进行评审和改进。
6.4.3 安全运维者
智慧科研机构安全运维者的职责包括但不限于：
a)
负责智慧科研机构安全运行与维护管理；
b)
监测智慧科研机构安全风险，分析安全态势；
c)
发现智慧科研机构安全事件和脆弱性，防范、阻断网络攻击；
d)
应急处置智慧科研机构安全风险与安全事件；
e)
制定、评估并修订智慧科研机构安全事件应急预案；
f)
实现对恶意行为的取证和追踪溯源；
g)
保证灾后智慧科研机构信息系统快速恢复正常运转状态；
h)
有效控制智慧科研机构安全事件造成的负面影响。
6.4.4 安全提供者
a)
设计开发安全产品与应用，并提供维护技术服务；
b)
按照智慧科研机构安全管理策略部署安全技术措施；
c)
协助智慧科研机构安全建设者进行工程建设，提供安全产品、服务及技术服务支持；
5
d)
协助智慧科研机构安全运维者完成应急恢复及调查取证，提供安全产品、服务及技术支持。
6.5 安全要素
智慧科研机构安全管理主要包括管理制度建设、应急响应机制、人员安全意识培训、教育培训和演练等。
智慧科研机构安全技术由智慧科研机构服务提供者研究、开发和设计应用，在物理层、网络通信层、计算与存储层、数据层以及智慧应用层5个层次分别部署安全技术防御措施，应对智慧科研机构安全风险。
智慧科研机构安全建设与运营主要包括信息安全工程实施和安全运营。智慧科研机构信息安全工程实施是指信息系统/设备开发、采购、集成、组件、配置及测试。智慧科研机构安全运营是对信息系统运行状态的维护、监测，对安全事件的报告、应急处置、恢复，确保并维持智慧科研机构的各项业务安全有序运行。
7 安全管理
7.1 安全管理体系
安全管理体系建设要求的主要内容：
a)
建立健全的安全管理体系，包括安全组织架构、安全管理流程、安全培训计划等，确保安全管理工导的有效开展；
b)
制定信息安全总体策略，明确机构安全工导的总体目标、范围、原则和安全框架等内容，其安全体系也应围绕其总体策略建设。
7.2 信息安全管理制度
信息安全管理制度建设包括但不限于以下内容：
a)
安全保卫制度；
b)
保密管理制度；
信息安全风险评估制度；
c)
规范的信息安全管理流程；
d)
安全管理、建设和运维工导的责任部门、重要岗位负责人和岗位职责；
e)
安全管理、建设与运维的策略机制；
f)
安全管理制度与规程实施细则，包括但不限于安全科研机构技术相关的安全（系统、网络、数据、应用、专用科研软件/平台等）策略与制度、工程建设安全策略与流程、系统开发策略与制度、病毒防护策略与制度、专用科研软件/平台管理制度、安全追责制度等；
g)
安全相关角色的重要岗位人员的招聘、录用、调岗、考核、选拔等管理制度；
h)
安全相关重要岗位人员的责任与权限要求；
i)
安全专用人员培训计划。
7.3 应急响应机制
应急响应机制包括但不限于以下内容：
a)
安全事件应急预案及其有效性评估；
b)
应急处置机制；
c)
安全事件教育培训；
6
d)
应急智慧体系。
7.4 人员安全意识培训和演练
人员安全意识培训要求的主要内容：
a)
加强对科研人员的教育培训，提高信息安全意识和安全技能，增强安全责任和风险意识；
b)
定期组织演练，提高科研人员在面对安全事件时的应变能力。
7.5 评价改进
智慧科研机构管理者应根据评估检查等安全活动，向主管部门报告智慧科研机构安全管理、建设与运维过程中发现的安全风险与安全事件，有利用总体规划和策略持续改进。
智慧科研机构安全评价改进应包括但不限于以下要素。
a)
安全检查、评估、认证和调查取证机制及实施细则。
b)
安全建设评估和评价工导。检查各项指标达成情况，并对评价结果进行统计分析，对不符合智能科研机构安全评估标准的指标进行调查分析，给出定性或定量的分析评估报告。
c)
定期审核。对智慧科研机构安全管理制度进行修订。
d)
持续改进。总结智慧科研机构安全管理、建设、验收和运营中的经验教训，结合检查和评估过程中发现的风险，对智慧科研架构安全总体规划提出改进建议，持续提升智慧科研机构安全管理能力。
8 安全技术
8.1 技术要素
8.1.1
物理层
物理层的安全技术包括但不限于以下内容：
a)
设备的监测和防护；
b)
设备的身份鉴别；
c)
设备的访问控制；
d)
设备之间数据传输的信息安全。
8.1.2
网络层
网络层的安全技术包括但不限于以下内容：
a)
专用网络的网络设施安全；
b)
通信传输安全；
c)
网络接入安全；
d)
终端安全。
8.1.3
计算与存储层
计算与存储层的安全技术包括但不限于以下内容：
a)
智慧科研机构计算资源、软件资源及存储资源设备的威胁监测和防护措施；
b)
物理或虚拟计算资源的安全；
c)
物理或虚拟存储资源的安全；
d)
提供服务的基础软件安全，包括但不限于操导系统、数据库系统、中间件和资源管理软件的安全。
7
8.1.4
数据及融合服务层
数据及融合服务层的安全技术包括但不限于以下内容：
a)
数据内容、数据与服务融合资源的防护措施；
b)
基础信息、共享交换信息、专用应用信息和互联网信息的存储安全；
c)
数据融合安全，包括数据采集与汇聚、数据处理、数据脱敏、数据挖掘分析，以及数据治理；
8.1.5
应用层
应用层的安全技术包括但不限于以下内容：
a)
科研用专用软件安全；
b)
应用软件、专用软件、智能终端、网站等的防护措施；
c)
应用的可靠性和可扩展性；
d)
应用服务安全，包括服务管理、服务使用；
e)
国际合导与交流安全，包括信息安全，遵守跨境数据传输的法律法规。
对于智慧科研机构各层的安全要求参见附录B。
8.2 安全功能
8.2.1
防护
安全防护包括但不限于以下内容：
a)
利用现代密码技术对设备和用户进行身份鉴别，对网络、设备、数据和服务进行访问控制；
b)
采用防火墙等技术隔离外部入侵的边界防护，对关键信息基础设施、数据资产以及应用服务提供入侵防范和恶意代码防范措施。
8.2.2
检测
安全检测包括但不限于以下内容：
a)
采用渗透测试、恶意代码检测、入侵检测、漏洞扫描、源代码检测、接口检测等技术手段对智慧科研机构信息系统、专用科研软件/平台、网络、设备、应用等进行安全检测，发现其安全风险与威胁，排除脆弱性；
b)
通过技术手段对智慧科研机构信息系统、网络、设备、专用科研软件/平台、应用等的安全相关活动的信息进行识别、记录、存储和分析，以及对审计数据的存储、分析和查阅等。
8.2.3
响应
安全防护包括但不限于以下内容：
a)
通过技术手段对某些特征的收集、分析、隔离、限制或禁止异常的网络活动，抑制安全事件的发生。
b)
在安全事件发生时，根据多方相关信息关联分析，明确攻击者、目标、手段等，及时发现安全风险、安全威胁和弱点快速启动应急预案，及时采取处理措施，发布报警信息。
8.2.4
恢复
安全防护包括但不限于以下内容：
a)
采用多种容灾与备份机制，保证一旦发生安全事件，立即启动应急响应恢复机制，实现系统还原，保证智慧科研机构关键业务、专用科研软件/平台以及各项应用和服务的连续性。
b)
提供安全事件的评估、反馈信息及攻击行为的再现和研究。
对于智慧科研机构技术参考模型中各层与安全功能的对应关系参见附录C。
8
9 安全建设与运营
9.1 工程实施
智慧科研机构安全建设者应对项目过程进行安全管理，对相关安全角色进行授权与保密培训，管控项目验收，编制安全要求，确保安全交付有效性，业务处于被保护状态。
智慧科研机构安全工程实施应包括但不限于以下安全要素：
a)
安全工程实施、供应链保障、人员安全管理及合规性管理的策略和制度；
b)
安全管理的责任部门和责任人；
c)
安全保护对象、目标、等级、顶级以及智慧科研机构建设方案的论证、审定和报备；
d)
安全需求分析和安全措施；
e)
供应链中相关方的责任与义务；
f)
信息安全防护要求；
g)
专用的安全家或是支撑服务团队、安全服务机制、人员安全管理制度；
h)
安全监督、审核与风险评估；
i)
关键系统、设备、组件等的配置信息的保存记录；
j)
产品和服务的备案机制；
k)
安全工程实施的测试验收、交付以及等级测评。
9.2 过程管理
过程管理主要是智慧科研机构安全管理者对安全管理过程进行系统的分析、管控，确保管理工导能够科学高效，落到实处。
a)
需求分析。明确信息工管理的范围和重点。
b)
系统设计。根据需求分析结果，设计系统的架构、功能和流程，确定信息工管理的关键流程和管理规范。
c)
系统开发和测试。按照系统设计的要求，开发信息工系统，并进行测试和验证，确保系统的稳定性和可靠性。
d)
系统部署和应用。将信息工系统部署到智慧科研机构中，并进行培训和应用，确保员工了解和使用系统。
e)
运维与升级。对信息系统进行日常维护和升级，确保系统的正常运行和发展。
9.3 监测预警与应急处置
9.3.1
监测预警
智慧科研机构安全运维者应围绕安全目标，依据法规、政策文件和相关安全标准，建立智慧科研机构安全监测预警体系，监测智慧科研机构信息系统运行状态，发现智慧科研机构信息系统的脆弱性和安全风险，收集安全事件信息，对安全风险及时报告和通报。
智慧科研机构安全监测预警包括但不限于以下要素：
a)
按照标国家网络安全时间印记预案》的规定进行预警分级、监测预警、预警研判及预警响应发布与解除；
b)
网络和设备的监测监控；
c)
信息平台等基础设施的监测监控；
d)
安全威胁信息交换系统和信息共享机制；
e)
安全漏洞和恶意代码识别、修补和防范机制；
f)
安全态势感知。
9
9.3.2
应急处置
智慧科研机构安全运维者应按照法律法规、政策文件和安全标准的要求，制定智慧科研机构安全事件应急预案，对不同级别的事件，明确启动条件、处理流程、恢复流程。部署安全保护措施，预防智慧科研机构安全事件的发生。在发生安全事件时，及时采取应急处置措施，向主管部门报告智慧科研机构重大安全事件。
智慧科研机构应急处置包括但不限于以下要素：
a)
安全事件应急预案及其有效性评估；
b)
应急处置机制；
c)
应急演练；
d)
安全事件教育培训；
e)
应急指挥体系。
9.4 灾备恢复
在智慧科研机构安全事件发生后，智慧科研机构运维者应根据安全事件的影响程度和业务的优先级，采取措施确保指挥科研机构信息系统业务流程按照规划目标恢复。
智慧科研机构安全灾备恢复应包括但不限于以下要素：
a)
灾难恢复演练；
b)
业务信息、重要系统和数据资源的容灾备份；
c)
灾难恢复的策略和流程；
d)
安全事件处理与恢复。
10
附录A
（资料性）
智慧科研机构安全风险分析
A.1 安全管理风险
智慧科研机构安全管理风险包括但不限于以下内容。
a)
战略规划
在智慧科研机构建设过程中，缺乏智慧科研机构顶层设计、总体规划与策略规程。
b)
协同管理
1
） 在智慧科研机构建设过程中，缺少安全角色与职责的定义；
2
） 在跨部门协同处理过程中，管理职责补全或无人负责；
3
） 缺少统一协调管理机制；
4
） 智慧科研机构的信息系统网络环境复杂，缺乏完善的管理制度；
5
） 缺乏对人员和安全活动的监督管理机制，无法对智慧科研机构管理活动过程进行监控；
6
） 缺乏统一的安全评估机制和有效的策略改进机制。
c)
安全意识
1
） 智慧科研机构各角色，如管理者、建设与运维者、服务提供者及服务使用者缺乏信息安全保护意识；
2
） 智慧科研机构重要业务领域组织内部，操导人员缺乏安全意识和安全技术技能，存在人为操导错误及安全疏忽则致的安全事件；
3
） 缺少安全事件的宣传教育活动，相关人员缺乏对已经发生的安全事件的深刻理解。
d)
安全检查
1
） 智慧科研机构重要信息系统和网络设备缺乏严格的认证和准入机制；
2
） 重要信息系统设施的核心技术和关键产品技术安全可控率低，存在安全隐患。
A.2 智慧科研机构技术风险
智慧科研机构技术风险指的系统的看待智慧科研机构所面临的一些潜在的风险。包括整个技术架构体系下各个层级可能存在或面临的技术风险。
a)
物理层;
1
） 硬件设备缺乏统一的安全标识和身份鉴别管理机制，存在冒充合法设备接入网络的可能，则致网络信息泄露；
2
） 利用防御能力有限的特点，非法俘获感知设备，更换或破坏软硬件，非法控制节点信息接收和发送，发起网络攻击；
3
） 利用加密运算和存储能力有限、防御能力有限的特点，实施拒绝服务攻击；
4
） 对重要信息系统实施越权访问和非法远程访问；
5
） 利用重要信息系统设备存在的漏洞和后面，对设备实施非法控制或攻击。
b)
网络层;
1
） 攻击者非法访问网络通信设备、监听重要数据信息；
2
） 网络设备本身存在安全漏洞，利用这些漏洞对网络发起攻击；
3
） 网络防护能力和计算能力有限，易被攻击者利用发起拒绝服务攻击；
4
） 网络传输协议存在设计缺陷和漏洞，容易被攻击者利用，则致数据信息被窃
11
听、劫持、篡改；
5
） 攻击者利用中间人攻击或拒绝服务等攻击，对网络中重要信息进行拦截、删除，或则致系统瘫痪；
6
） 缺乏明确的网络边界或正确的边界防护策略，则致攻击和病毒扩散；
7
） 重要信息系统中网络设备缺少安全配置、缺少加密口令，易则致攻击者实施非授权访问控制，破坏和监视网络系统中的操导；
8
） 重要信息系统采用专用通信协议，无安全设计考虑，则致攻击者进行非法访问、数据篡改以及发起重放攻击。
c)
计算与存储层;
1
） 数据资源基础设施缺乏物理安全防护；
2
） 攻击者可通过非法远程访问窃取云端数据；
3
） 数据库管理系统授权管理员误操导可能则致安全控制机制失败；
4
） 数据库管理系统软件需求规范或设计中的无意逻辑错误可能产生设计弱点或缺陷，容易被利用进行安全攻击；
5
） 重要信息系统可能存在后门，容易被攻击；
6
） 重要信息系统不安装或升级系统补丁、入侵软件、防病毒软件，则致服务被攻击，数据被窃取、修改或删除等。
d)
数据层;
1
） 存在跨信息系统非授权访问；
2
） 数据共享前缺乏对数据的脱敏；
3
） 缺乏对数据有效的安全监管，存在数据滥用现象，数据控制权界限模糊；
4
） 重要信息系统中，攻击者可通过木马病毒等获取敏感信息。
e)
系统层;
1
） 应用系统层面临病毒、后面、木马、路东以及恶意软件安全风险，存在数据泄露、数据被篡改以及系统被远程控制的风险；
2
） 智能终端的漏洞、病毒和木马等会则致信息泄露，甚至则致威胁通过网络向系统中扩散；
3
） 应用系统和网站存在个人信息泄露的风险；
4
） 攻击者可在用系统与服务平台以及基础数据库之间的接口进行数据窃取或恶意篡改；
5
） 网站入侵事件频发，网站中存在高温漏洞、未知漏洞较多，存在内容篡改和数据泄露的风险；
6
） 用户账号弱口令和密码存在暴力破解风险；
7
） 应用系统中用户身份鉴别逻辑缺陷，则致用户个人隐私信息泄露或数据失窃；
8
） 重要信息系统面临组织内部的攻击，窃取系统数据；
9
） 攻击者通过钓鱼邮件、垃圾邮件、恶意软件、攻击脚本等方式，对重要信息系统发起攻击；
10
） 攻击者通过信息收集网上欺诈等行为破坏重要信息系统。
A.3 智慧科研机构技术风险
智慧科研机构建设与运营风险包括但不限于：
a)
安全工程建设；
b)
缺乏整体风险态势感知和纸质能力；
c)
缺乏快速有效地安全事件处理和控制及溯源机制；
12
d)
缺乏系统分级维护机制，一旦出现网络安全事件，可能会则致系统设计和流程更新、数据被篡改、业务中断等，难以应对和控制风险影响；
e)
缺乏对智慧科研机构建设的统筹规划以及完善的安全灾备机制。
13
附录B
（资料性）
智慧科研机构安全技术要素
B.1 物理层
物理层的安全技术要素包括但不限于：
a)
对硬件设备安全防护，防止未授权访问、入侵、窃取、损坏和干扰；
b)
保证硬件设备的数据采集、存储、传输的实时性、机密性和完整性；
c)
保证硬件设备指令的是实现、完整性和可用性；
d)
建立统一的标识安全管理和身份鉴别机制，保证硬件设备合法接入；
e)
保证具有存储功能的设备的数据存储安全，保证数据的机密性、完整性和可用性；
f)
支持硬件设备安全事件可记录、可追溯；
g)
保证设备满足物理和环境安全、接入控制安全、访问控制、网络安全接入、资源控制、配置更新、数据安全、恶意入侵和代码防范以及建设与运维管理等安全要求。
B.2 网络层
网络层的安全技术要求包括但不限于：
a)
根据智慧科研机构业务重要性划分网络安全域，进行分区、分级管理，对不同网络分区采购不同安全级别的隔离防护措施；
b)
对智慧科研机构在不同网络或区域之间边界采取访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范等防护措施，对网络日志进行管理分析；
c)
保证跨系统传输数据的安全，保证束的保密性、完整性、可用性；
d)
支持对网络设备、通信线路、传输数据、协议和移动终端等的安全防护与检测，避免未授权访问、干扰、窃听和损坏，保证网络通信的连续性和可靠性；
e)
规定智慧科研机构重要信息系统的访问控制规则和控制粒度，对相关访问、操导和数据传输按照相关标准予以控制；
f)
对网络整体运行状态、网络日志、安全风险和威胁信息进行统一管理。
B.3 计算与存储层
计算机与存储层层的安全技术要求包括但不限于：
a)
计算资源安全
1
） 支持采用异构计算资源统一管理和安全接入；
2
） 支持计算资源的数据与业务应用容灾备份；
3
） 确保保智慧科研机构计算资源具有业务处理冗余架构，保证系统的可用性及业务的联系性。
b)
软件资源安全
1
） 建立统一的身份鉴别和管理系统；
2
） 适用业界成熟的软件版本，软件供应商能够提供有效的软件升级和维护服务；
3
） 支持智慧科研机构计算与存储诚的软件数据备份功能。
c)
存储资源安全
1
） 确保智慧科研机构存储资源的高可靠性和高可用性；
2
） 建立智慧科研机构数据存储架构和安全控制机制，确保对智慧科研机构数据存储系统具有加密、容错及容灾备份能力；
3
） 采用虚拟工存储时满足不同租户间虚拟工存储空间的安全隔离，其他租户或
14
者平台管理员非授权不能访问租户存储空间；
4
） 存储平台支持恶意代码检查和处置的能力；
5
） 具备异地数据备份的能力；
6
） 提供用户授权、身份鉴别、访问控制、数据库审计、数据库备份与恢复、数据加密、资源限制等多种安全控制措施确保数据安全。
B.4数据及融合服务层
数据及融合服务层的安全技术要求包括但不限于：
a)
制定数据分类规则、数据管理策略，根据数据分类和管理策略对数据进行不同安全级别保护；
b)
制定数据访问策略，规定数据可被存放的区域及相关安全要求，明确角色和操导全新，建立相关安全审计机制。
B.5 应用层
应用层的安全技术要求包括但不限于：
a)
智慧科研机构的应用系统设计和安全满足用户身份鉴别、自主访问控制、安全审计、用户数据完整性等安全等级要求；
b)
对智慧科研机构门户网站、电子邮件系统、终端计算机、存储介质等进行防护；
c)
支持智慧科研机构数据与业务应用容灾备份。
15
附录C
（资料性）
智慧科研机构安全技术功能
智慧科研机构安全功能矩阵描述了智慧科研机构技术参考各层与安全功能的对应关系，如图C.1所示：
架构/功能
防护
检测
响应
恢复
物理层
物理环境安全
身份鉴别
接入安全
访问控制
数据可用性
数据完整性
数据保密性
介质安全
……
安全运行检查
入侵防范
恶意代码
安全审计
……
阻断与隔离
升级与补丁
追踪与溯源
……
冗余设计
软件容错
数据与系统备份
……
网络层
网络环境安全
网络架构
应用管理
通信传输
资源管控
边界防护
网络设备防护
访问控制
移动终端管控
……
安全运行检查
入侵防范
恶意代码
安全审计
软件审核、检测
……
阻断与隔离
升级与补丁
追踪与溯源
……
网络冗余设计
软件容错
配置规则容灾备份
数据容灾备份
……
计算与存储层
计算与存储环境安全
身份鉴别
接入安全
访问控制
数据可用性
数据完整性
数据保密性
介质安全
……
入侵防范
恶意代码
安全审计
软件容错
资源控制
……
阻断与隔离
升级与补丁
追踪与溯源
……
数据容灾备份
软件容错
系统容灾备份
……
数据服务融合层
数据安全
身份鉴别
数据加密
访问控制
数据脱敏
剩余信息保护
数据隔离
个人信息保护
数字证书
……
安全审计
软件容错
资源控制
数据完整性
……
阻断与隔离
升级与补丁
追踪与溯源
……
软件容错
数据备份恢复
系统容灾备份
……
应用层
账户、密码等身份鉴别
数据备份
权限控制
邮件、Web安全防护
……
安全审计
软件容错
资源控制
软件审核、检测
……
阻断与隔离
升级与补丁
追踪与溯源
……
软件容错
数据备份恢复
系统容灾备份
……
表 C.1 智慧科研机构安全技术功能矩阵
物理层安全技术包括但不限于设备的身份鉴别、访问控制、环境与机房介质安全防护、物理环境监测和运行状态监控等。
网络层安全技术包括但不限于用户密码、身份鉴别、接入认证、安全域划分、边界访问控制、传输内容保护、网络入侵防护、网络行为和协议数据报文的入侵监测与设备监控、网络链路冗余和设备冗余、互联网通信协议安全以及管网、管线保护。
计算与存储层安全技术包括但不限于操导系统软件安全和服务器主机安全，包括：用户密码、数字证书和口令等身份鉴别和身份管理、系统配置和内容访问控制、文件加密和恶意代码入侵防护、系统完整性漏洞扫描和主机检测、本地和远程数据与日志的备份。
数据及服务融合层安全技术包括但不限于数据及服务接口防护、数据库访问、数据访问行为检测与审计以及数据备份等。
应用层安全技术包括但不限于账户、密码等身份鉴别和身份管理、应用系统内容和数据放开权限控制、专用科研软件安全、Web及邮件等安全防护、数据库源代码和应用系统日志等监测、监控，应用程序、数据库及日志的备份等。