标准解读

《LY/T 2170-2013 林业信息系统安全评估准则》是一项针对林业信息系统的安全性进行规范的标准。该标准旨在为林业部门的信息系统提供一套全面的安全评估方法和框架,以确保这些系统能够有效抵御各类潜在威胁,并保障数据的完整性、可用性和保密性。

根据这一标准,安全评估过程涵盖了多个方面,包括但不限于物理环境安全、网络安全、主机系统安全、应用安全以及数据安全等。每个领域都设定了具体的要求与指标,用以指导相关机构如何对其信息系统进行全面检查,识别存在的风险点,并采取相应的改进措施。

此外,《LY/T 2170-2013》还强调了安全管理的重要性,指出除了技术层面的安全控制外,还需要建立健全的信息安全管理体系,通过制定合理的政策、流程来加强人员培训和意识提升,从而形成一个全方位覆盖的安全防护体系。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2013-10-17 颁布
  • 2014-01-01 实施
©正版授权
LY/T 2170-2013林业信息系统安全评估准则_第1页
LY/T 2170-2013林业信息系统安全评估准则_第2页
LY/T 2170-2013林业信息系统安全评估准则_第3页
LY/T 2170-2013林业信息系统安全评估准则_第4页
LY/T 2170-2013林业信息系统安全评估准则_第5页
已阅读5页,还剩63页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS6502040

B65..

中华人民共和国林业行业标准

LY/T2170—2013

林业信息系统安全评估准则

Securityevaluationcriterionofforestryinformationsystem

2013-10-17发布2014-01-01实施

国家林业局发布

LY/T2170—2013

目次

前言

………………………Ⅲ

引言

………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

林业信息系统安全等级保护

4……………1

林业信息系统安全保护等级

4.1………………………1

不同等级的安全保护能力

4.2…………1

基本安全要求

4.3………………………2

基本技术要求的三种类型

4.4…………2

第一级基本要求及应对措施

5……………2

技术要求及应对措施

5.1………………2

物理安全

5.1.1………………………2

网络安全

5.1.2………………………3

主机安全

5.1.3………………………4

应用安全

5.1.4………………………4

数据安全及备份恢复

5.1.5…………5

管理要求及应对措施

5.2………………5

安全管理制度

5.2.1…………………5

安全管理机构

5.2.2…………………5

人员安全管理

5.2.3…………………6

系统建设管理

5.2.4…………………6

系统运维管理

5.2.5…………………7

第二级基本要求及应对措施

6……………9

技术要求及应对措施

6.1………………9

物理安全

6.1.1………………………9

网络安全

6.1.2………………………11

主机安全

6.1.3………………………12

应用安全

6.1.4………………………13

数据安全及备份恢复

6.1.5…………14

管理要求及应对措施

6.2………………15

安全管理制度

6.2.1…………………15

安全管理机构

6.2.2…………………15

人员安全管理

6.2.3…………………16

系统建设管理

6.2.4…………………16

系统运维管理

6.2.5…………………18

第三级基本要求及应对措施

7……………21

LY/T2170—2013

技术要求及应对措施

7.1………………21

物理安全

7.1.1………………………21

网络安全

7.1.2………………………23

主机安全

7.1.3………………………25

应用安全

7.1.4………………………27

数据安全及备份恢复

7.1.5…………29

管理要求及应对措施

7.2………………29

安全管理制度

7.2.1…………………29

安全管理机构

7.2.2…………………30

人员安全管理

7.2.3…………………31

系统建设管理

7.2.4…………………32

系统运维管理

7.2.5…………………34

第四级基本要求及应对措施

8……………38

技术要求及应对措施

8.1………………38

物理安全

8.1.1………………………38

网络安全

8.1.2………………………40

主机安全

8.1.3………………………42

应用安全

8.1.4………………………44

数据安全及备份恢复

8.1.5…………46

管理要求及应对措施

8.2………………47

安全管理制度

8.2.1…………………47

安全管理机构

8.2.2…………………48

人员安全管理

8.2.3…………………49

系统建设管理

8.2.4…………………50

系统运维管理

8.2.5…………………52

第五级基本要求

9…………………………56

附录规范性附录关于林业信息系统整体安全保护能力的要求

A()…………………57

附录规范性附录林业重要信息系统安全要求的选择和使用

B()……58

参考文献

……………………59

LY/T2170—2013

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国林业信息数据标准化技术委员会提出并归口

(SAC/TC386)。

本标准起草单位国家林业局信息中心中科信息安全共性技术国家工程研究中心有限公司

:、。

本标准主要起草人杨新民乌日根李淑芳温战强白莹张洋裴少亮薛征宇

:、、、、、、、。

LY/T2170—2013

引言

本标准依据国家信息安全等级保护管理规定制定林业具有信息化程度高业务持续性要求高对

。、、

信息系统的容量和处理能力要求高的特点本标准从林业实际情况出发对信息安全技术信息系统

。,《

安全等级保护基本要求的有关要求进行了明确细化和调整提出和规定了林业

》(GB/T22239—2008)、,

不同等级信息系统的安全要求并针对不同等级的安全要求提出了技术和管理方面的应对措施适用于

,,

指导林业按照等级保护要求进行安全建设测评和监督管理

、。

本标准文字中明确细化和调整的内容以楷体字表示

,、。

LY/T2170—2013

林业信息系统安全评估准则

1范围

本标准规定了林业不同安全保护等级信息系统的基本保护要求包括基本技术要求基本管理要求

,、

及应对措施

本标准适用于指导林业分等级信息系统的安全建设整改测评和监督管理

、、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.88:

计算机信息系统安全保护等级划分准则

GB17859

信息安全技术信息系统安全等级保护定级指南

GB/T22240

建筑设计防火规范

GB50016

电子信息系统机房设计规范

GB50174—2008

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T5271.8GB17859。

31

.

安全保护能力securityprotectionability

系统能够抵御威胁发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度

、。

4林业信息系统安全等级保护

41林业信息系统安全保护等级

.

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论