标准解读
《LY/T 2929-2017 林业网络安全等级保护定级指南》是一项针对中国林业系统内网络与信息安全制定的标准。该标准旨在为林业行业提供一套科学合理的信息安全等级划分方法,通过评估不同信息系统的重要性、业务信息的敏感程度以及可能遭受破坏后对国家安全、社会秩序、公共利益及公民、法人和其他组织合法权益的危害程度,来确定其安全保护等级。
标准中首先明确了适用范围,包括但不限于国家林业局及其直属单位、地方各级林业主管部门和相关企事业单位所使用的各类信息系统。接着定义了一系列术语,如“信息系统”、“安全保护等级”等,并详细介绍了等级保护的基本原则,即按照信息系统的重要性和受损后的潜在影响进行分级管理。
对于如何具体实施定级,《LY/T 2929-2017》提出了一个完整的流程框架,从准备阶段到最终确定等级,每个步骤都有明确的操作指导。其中特别强调了需要综合考虑业务应用环境、数据处理能力等多个维度来进行全面分析。此外,还规定了不同级别之间转换时应遵循的原则和程序。
标准也对各级别下的安全管理要求和技术防护措施给出了建议性描述,涵盖物理安全、网络安全、主机安全、应用安全等方面,旨在确保即使在面临不同程度威胁时也能有效保障信息系统的正常运行和服务连续性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2017-10-27 颁布
- 2018-01-01 实施
文档简介
ICS6502040
B65..
中华人民共和国林业行业标准
LY/T2929—2017
林业网络安全等级保护定级指南
Classificationguideforclassifiedprotectionofnetworkfortheforestry
2017-10-27发布2018-01-01实施
国家林业局发布
LY/T2929—2017
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
基本原则
3…………………1
网络安全等级保护原则
4…………………1
定级方法
5…………………3
等级变更
6…………………13
Ⅰ
LY/T2929—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及的专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由国家林业局提出
。
本标准由全国林业信息数据标准化技术委员会归口
(SAC/TC386)。
本标准起草单位国家林业局信息中心中国电子技术标准化研究院
:、。
本标准主要起草人顾红波卓兰白莹
:、、。
Ⅲ
LY/T2929—2017
林业网络安全等级保护定级指南
1范围
本标准规定了林业网络安全等级保护实施的过程基本原则保护原则定级要素和定级方法
,,,。
本标准适用于指导林业网络安全等级的定级工作
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术信息系统安全等级保护定级指南
GB/T22240—2008
3基本原则
按照网络安全等级保护的核心是对网络分等级按标准进行建设管理和监
GB/T22240—2008,、、
督网络安全等级保护实施过程中应遵循以下基本原则
。:
自主保护原则
a)
网络的安全责任单位应按照国家相关法规和标准自主确定本单位的网络安全保护等级自行组织
,,
实施安全保护
。
重点保护原则
b)
根据网络的重要程度业务特点对网络划分不同安全保护等级安全责任单位自行组织实施响应
、,,
强度的安全保护集中资源优先保护涉及核心业务或关键信息资产的网络
,。
同步建设原则
c)
网络在新建改建扩建时应当同步规划和设计安全方案投入一定比例的资金建设信息安全设施
、、,,
保障信息安全与信息化建设相适应
。
动态调整原则
d)
需要跟踪实际使用情况调整安全保护措施若网络处理的信息和提供的服务发生变化或其他原
,。,
因影响网络的安全保护等级安全责任单位应当根据等级保护的管理规范和技术标准的要求重新确定
,,
网络的安全保护等级根据网络安全保护等级的调整情况重新实施安全保护
,,。
4网络安全等级保护原则
41角色和职责
.
各级林业信息安全责任单位依照本标准和技术标准督促检查和指导本行业本部门或者本地区
,、、
信息系统运营使用单位的网络安全等级保护工作网络建设与管理单位按照本标准确定安全保护等
、。
级并按照相关流程进行备案网络运行维护单位按确定的安全等级进行网络安全保护
,。。
42
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 电梯课程设计范文
- 舞蹈机构结业课程设计
- 统编版七年级语文上册《5 秋天的怀念》-教学设计
- 游戏行业销售人员工作总结
- 自闭症科护士工作总结
- 2024年研学旅行指导师考试题库(含答案)
- 2023-2024学年辽宁省大连二十四中高一(下)期中语文试卷
- 美发沙龙营业员技巧总结
- 2024年认识星期教案
- 农村安装雨棚材料合同(2篇)
- GB/T 13894-2023石油和液体石油产品液位测量手工法
- 胰岛素抵抗与神经系统疾病的关系
- CBL胸腔穿刺教学设计
- Z矩阵、Y矩阵、A矩阵、S矩阵、T矩阵定义、推导及转换公式
- 软件工程填空题(18套试题与答案)
- 中美欧规范桩基承载力计算设计对比
- 动机式访谈法:改变从激发内心开始
- 瞬时单位线法计算洪水
- 2023-2024学年阿勒泰地区三年级数学第一学期期末统考试题含答案
- 经典红歌歌谱100首-
- 单位红头文件模板(各类通知、任命通知公函红头文件)
评论
0/150
提交评论