大型综合性体育赛事的信息系统与通信网络的安全，与其他活动有许多不同之处。体育赛事信息系统与通信网络担负着比赛成绩的采集、整合、传输、发布，以及赛事的组织管理、指挥调度等工作。信息系统分为赛事成绩系统、赛事管理系统、赛事支持系统和主运行中心系统。 本书就体育赛事信息系统的框架、结构，体育场馆信息化建设、网络安全系统设计、体育赛事通信网络安全建设等内容，进行了全面而详细的讲解，是一本不可多得的针对体育赛事的信息化系统建设专业指导书籍。 本书适合网络安全公司等承接大型活动信息安全活动的组织方、体育赛事承办方、系统集成公司的相关技术人员和管理人员了。

前言 我一直想写一本书，我希望这本书是去安恒化的，因为我想把安恒信息15年来网络安全保护工作的经验分享给大家，而这些经验一定是具有普适性的；我希望这本书是循序渐进的，因为我希望每一个进入网络安全领域的年轻人都能看懂并热爱，能有越来越多优秀的人才加入体育赛事信息化和网络安全的建设中，加入不同行业的信息化与网络安全建设中；我希望这本书是领先行业的，当然，这也是必需的。 书籍是人类智慧和经验的凝结，城市也是。英国诗人威廉?库柏说：上帝创造了乡村，人类创造了城市。城市空间秩序是建设和生活在其中的人们编织的规则，这些规则主导着城市的运转，让城市日渐生色。互联网时代的到来，在城市物理空间之上叠加了一重无形的网络空间，从此守护一座城市就具有了双重意义。就像土地承载着建筑、道路和生命，网络安全保护工作也在默默地守护着城市网络空间的安全、秩序和未来。 安恒信息刚刚过完15周年的生日，我们一直在路上、我们一直力求做得更好！在各座城市举办的国家级重要赛事、活动的网络安全保障服务工作中都少不了安恒人的身影。辗转城市间，腾挪岁月中，为了维护网络空间安全秩序这一使命，我和我的团队以守护之名见证了伟大祖国的飞速崛起，亲历了一座座城市的繁华与活力，参与了城市网络空间的防御体系建设。 从2008年北京奥运会，2010年广州亚运会，到2011年深圳世界大运会，2014年南京青奥会，再到筹备中的杭州亚运会，安恒信息参与了众多大型体育赛事的网络安全保护工作，此外，安恒信息还参与了多项大型国际会议和活动的网络安全保护工作，包括历届乌镇世界互联网大会、2010年上海世博会、2019年中国国际进口博览会等。安恒人所到之处，带给大家的就是安全的信心。“网络信息安全，交给安恒就好！” 是我们一贯追求的目标。 行万里路，破万卷书，前行的路上，我们一直在思考、总结。这本书基于我们参与众多体育赛事安全保护工作的经验总结，对体育场馆信息化建设、网络安全系统设计、体育赛事通信网络安全建设等内容，进行了全面而详细的讲解，是一本不可多得的针对体育赛事的信息化系统建设专业指导书籍。 同时，这本书对于其他行业的大型活动、会议的信息化建设、网络安全系统设计等，也同样有很好的借鉴作用。 从北京冬奥会到筹备中的杭州亚运会，中国举办的国际赛事全面进入智能化时代，体育赛事对网络安全的要求，对城市治理水平的要求，无疑越来越高，我很欣赏这本书里的一段文字，“一场运动会，既是一场盛会，也是一次城市治理水平的考验”。狂欢过后，不应该留下的只有记忆，就网络安全而言，重视并且做好网络安全遗产组织工作意义非凡。将安全运行转为安全运营，将安全能力赋能数字改革，让经验转化成机制，让网络安全人才继续为城市网络安全护航。以明书义，以为序言，以飨读者。 范渊 2022年6月10日

目 录 第一部分　体育赛事信息化建设 第1章 信息系统 3 1.1 赛事成绩系统（GRS） 3 1.2 赛事管理系统（GMS） 15 1.3 赛事支持系统（GSS） 22 1.4 主运行中心（MOC） 24 第2章 云计算中心 26 2.1 总体架构 26 2.2 网络资源池 27 2.3 计算资源池 30 2.4 存储资源池 32 2.5 灾备方案 35 第3章 通信网络 37 3.1 竞赛专网 38 3.2 互联网 40 3.3 转播专网 41 第二部分 体育赛事网络安全保障 第4章 网络安全组织 45 4.1 网络安全工作的组织 45 4.2 网络安全法律、 法规对组织的要求 46 4.3 网络安全领导小组的目标和职责 46 4.4 网络安全领导小组的构成 47 4.5 网络安全领导小组主要里程碑和协调事项 47 第5章 网络安全总体架构 48 5.1 总体安全需求理解 49 5.2 总体技术架构设计的原则 50 5.3 网络安全体系设计 51 5.4 赛事运行网络安全设计 56 第6章 场馆网络安全建设 59 6.1 场馆分类要求 59 6.2 场馆网络安全设计思路 60 6.3 场馆网络拓扑设计 60 6.4 场馆机房通用物理安全设计 65 6.5 场馆竞赛专网安全建设 66 6.6 场馆管理专网安全建设 73 第7章 场馆网络安全运行 79 7.1 安全运维 79 7.2 安全值守保障 80 第8章 网络安全管理指挥中心 81 8.1 总体设计思路 81 8.2 云上服务安全管理 82 8.3 资产管理与识别 82 8.4 数据采集与处理 83 8.5 威胁分析与检测 84 8.6 网络监测与溯源 85 8.7 数据安全监控 86 8.8 本地化威胁情报管理 87 8.9 态势感知与告警 87 8.10 指挥调度 88 8.11 通报流程 90 第9章 云计算中心安全 91 9.1 总体设计思路 91 9.2 安全物理环境 91 9.3 安全通信网络 92 9.4 安全区域边界 93 9.5 安全计算环境 94 9.6 虚拟化安全 96 9.7 云平台安全管理中心 98 第10章 网络安全管理体系 99 10.1 网络安全管理体系的内容 99 10.2 网络安全管理体系的组成 100 10.3 等级保护定级建议 102 第11章 网络安全检测 104 11.1 渗透测试 104 11.2 源代码安全审计 106 11.3 众测与钓鱼测试 107 11.4 红蓝对抗 107 11.5 配置核查与后门检查 108 11.6 数据安全评估 108 第12章 网络安全应急体系 110 12.1 网络安全应急误区 110 12.2 网络安全应急原则 111 12.3 网络安全应急工作组织 112 第13章 供应商/供应链安全 114 13.1 供应商和供应链网络安全管理 115 13.2 供应商和供应链安全基线 116 13.3 供应商和供应链攻击防护 117 第14章 城市网络安全遗产思考 120 技术术语 123