T/GDNS 001-2020
Уровень сетевой безопасности провинции Гуандун. Экспертные характеристики управления базами данных. (Англоязычная версия)
- Стандартный №
- T/GDNS 001-2020
- язык
- Китайский, Доступно на английском
- Дата публикации
- 2021
- Разместил
- Group Standards of the People's Republic of China
- состояние
- 2022-02
- быть заменен
- T/GDNS 001-2022
- Последняя версия
- T/GDNS 001-2024
- сфера применения
-
История разработки и значение стандарта
Для реализации Закона о кибербезопасности и стандартов MLSS 2.0 Ассоциация безопасности компьютерных информационных сетей провинции Гуандун совместно с несколькими профессиональными организациями разработала настоящий стандарт. Стандарт под номером T/GDNS 001-2020 официально вступил в силу 7 января 2021 года, заполнив пробел в стандартах управления провинциальной экспертной базой данных MLSS.
Анализ основного контента
Система архитектуры экспертной базы данных
Аспекты управления Специфические требования Точки реализации Организационная структура Единое управление Ассоциации сетевой безопасности провинции Создание единой системы нумерации на уровне провинции Состав экспертов Межведомственные и межрегиональные эксперты Должны охватывать 21 техническую/отраслевую область Механизм термина Трехлетний срок Увольнение в случае неудовлетворительной ежегодной оценки
Критерии отбора экспертов
Типичный случай: во время оценки безопасности определенной финансовой системы база данных экспертов отдавала приоритет экспертам с опытом работы в индустрии ценных бумаг и сертификацией по безопасности CCIE, чтобы гарантировать профессионализм оценки.
- Основные требования: граждане Китая младше 65 лет, более 3 лет опыта работы в сфере кибербезопасности
- Профессиональные требования: необходимо проработать в сфере безопасности не менее 2 лет
- Кредитная проверка: отсутствие плохой истории, такой как взяточничество
Механизм управления обзорами
Характеристики рабочего процесса
- Выбор экспертов: в зависимости от региона/технической области, для системы уровня 4 требуется ≥5 экспертов
- Принцип избегания: те, кто имеет личную заинтересованность в проверяемом подразделении, должны активно заявить самоотвод
- Голосование при обзоре: выводы принимаются простым большинством
Механизм обработки нарушений
Ситуации нарушений Меры реагирования Типичные случаи Предоставление ложных материалов Включение в плохую историю Эксперт был исключен за подделку сертификата о профессиональном звании Серьёзные ошибки в обзоре Приостановка квалификации обзора на один год Ошибок в системном рейтинге не обнаружено Получение неправомерных выгод Постоянное исключение + юридическая ответственность Принятие банкета от оцениваемого подразделения
Предложения по внедрению
Руководство по применению для предприятий и учреждений
- Этап оценки системы: Обратитесь в Ассоциацию сетевой безопасности провинции за 30 дней, чтобы начать процедуру привлечения экспертов
- Подготовка материалов: Необходимо предоставить в полном объеме 8 типов документов, таких как схема топологии системы и система управления безопасностью
- Последующие улучшения: Завершите исправление в течение 15 рабочих дней на основе заключений экспертов
Предложения по развитию экспертов
- Участвуйте как минимум в 2 учебных курсах по безопасности на уровне провинции каждый год
- Следите за обновлениями стандартов, таких как GB/T 22240-2020
- Создайте личный технический файл для регистрации случаев проверки
T/GDNS 001-2020 Ссылочный документ
- GB/T 22239-2019 Технология информационной безопасности. Базовый уровень секретной защиты кибербезопасности.
- GB/T 22240-2020 Технология информационной безопасности. Руководство по классификации классифицированной защиты кибербезопасности.
- GB/T 25058-2019 Технология информационной безопасности. Руководство по внедрению секретной защиты кибербезопасности.
- GB/T 25070-2019 Технология информационной безопасности. Технические требования к проектированию средств защиты для секретной защиты кибербезопасности.
T/GDNS 001-2020 История
- 2024 T/GDNS 001-2024 Уровень сетевой безопасности провинции Гуандун. Экспертные характеристики управления базами данных.
- 2023 T/GDNS 001-2023 Технические условия на экстренное реагирование при инцидентах сетевой безопасности в медицинских учреждениях
- 2022 T/GDNS 001-2022 Кодекс безопасности для медицинских изделий
- 2021 T/GDNS 001-2020 Уровень сетевой безопасности провинции Гуандун. Экспертные характеристики управления базами данных.
Специальные темы по стандартам и нормам
стандарты и спецификации
AWWA CSC91078 Компьютерное моделирование, интегрированная база данных, картирование объектов и управление экспертными системами, связанные с исследованием водораспределения
NS-EN 16836-2:2016 Системы связи для счетчиков. Беспроводные ячеистые сети для обмена данными счетчиков. Часть 2. Сетевой уровень и спецификация стека
SS-EN 16836-2:2016 Системы коммуникаций для счетчиков - Без선owe сети волоконной связи для обмена данными с счетчиков - Часть 2: Слои сети и спецификация стека
BS EN 62270:2004 Автоматизация ГЭС - Руководство по компьютерному управлению
GJB 3982.3-2002 Общие требования к программному обеспечению средств радиоэлектронного противодействия Часть 3. Общие требования к базам данных средств радиоэлектронного
AWWA IMT98030 Расширенный пользовательский интерфейс упрощает сложные системы обслуживания
DANSK DS/ETSI EN 300 175-4 V2.9.1:2022 Улучшенная цифровая беспроводная связь (DECT); Общий интерфейс (CI); Часть 4. Уровень управления каналом передачи данных (DLC
NS-EN 16603-50-12:2020 Космическая инженерия — SpaceWire — Каналы, узлы, маршрутизаторы и сети
BS ISO/IEC 19784-2:2007(2013 Информационные технологии. Интерфейс программирования биометрических приложений. Часть 2. Интерфейс поставщика функций биометрического архива
ETSI TS 101 761-1 V1.1.1 (2000-04)-2000 Широкополосные сети радиодоступа (BRAN); HIPERLAN Тип 2; Уровень управления каналом передачи данных (DLC); Часть 1: Основные функции передачи данных