体育赛事信息化与网络安全

目 录
第一部分　体育赛事信息化建设
第1章 信息系统\t3
1．1 赛事成绩系统（GRS）\t3
1．2 赛事管理系统（GMS）\t15
1．3 赛事支持系统（GSS）\t22
1．4 主运行中心（MOC）\t24
第2章 云计算中心\t26
2．1 总体架构\t26
2．2 网络资源池\t27
2．3 计算资源池\t30
2．4 存储资源池\t32
2．5 灾备方案\t35
第3章 通信网络\t37
3．1 竞赛专网\t38
3．2 互联网\t40
3．3 转播专网\t41
第二部分 体育赛事网络安全保障
第4章 网络安全组织\t45
4．1 网络安全工作的组织\t45
4．2 网络安全法律、
法规对组织的要求\t46
4．3 网络安全领导小组的目标和职责\t46
4．4 网络安全领导小组的构成\t47
4．5 网络安全领导小组主要里程碑和协调事项\t47
第5章 网络安全总体架构\t48
5．1 总体安全需求理解\t49
5．2 总体技术架构设计的原则\t50
5．3 网络安全体系设计\t51
5．4 赛事运行网络安全设计\t56
第6章 场馆网络安全建设\t59
6．1 场馆分类要求\t59
6．2 场馆网络安全设计思路\t60
6．3 场馆网络拓扑设计\t60
6．4 场馆机房通用物理安全设计\t65
6．5 场馆竞赛专网安全建设\t66
6．6 场馆管理专网安全建设\t73
第7章 场馆网络安全运行\t79
7．1 安全运维\t79
7．2 安全值守保障\t80
第8章 网络安全管理指挥中心\t81
8．1 总体设计思路\t81
8．2 云上服务安全管理\t82
8．3 资产管理与识别\t82
8．4 数据采集与处理\t83
8．5 威胁分析与检测\t84
8．6 网络监测与溯源\t85
8．7 数据安全监控\t86
8．8 本地化威胁情报管理\t87
8．9 态势感知与告警\t87
8．10 指挥调度\t88
8．11 通报流程\t90
第9章 云计算中心安全\t91
9．1 总体设计思路\t91
9．2 安全物理环境\t91
9．3 安全通信网络\t92
9．4 安全区域边界\t93
9．5 安全计算环境\t94
9．6 虚拟化安全\t96
9．7 云平台安全管理中心\t98
第10章 网络安全管理体系\t99
10．1 网络安全管理体系的内容\t99
10．2 网络安全管理体系的组成\t100
10．3 等级保护定级建议\t102
第11章 网络安全检测\t104
11．1 渗透测试\t104
11．2 源代码安全审计\t106
11．3 众测与钓鱼测试\t107
11．4 红蓝对抗\t107
11．5 配置核查与后门检查\t108
11．6 数据安全评估\t108
第12章 网络安全应急体系\t110
12．1 网络安全应急误区\t110
12．2 网络安全应急原则\t111
12．3 网络安全应急工作组织\t112
第13章 供应商/供应链安全\t114
13．1 供应商和供应链网络安全管理\t115
13．2 供应商和供应链安全基线\t116
13．3 供应商和供应链攻击防护\t117
第14章 城市网络安全遗产思考\t120
技术术语\t123