标准解读

《LY/T 2929-2017 林业网络安全等级保护定级指南》是一项针对中国林业系统内网络与信息安全制定的标准。该标准旨在为林业行业提供一套科学合理的信息安全等级划分方法,通过评估不同信息系统的重要性、业务信息的敏感程度以及可能遭受破坏后对国家安全、社会秩序、公共利益及公民、法人和其他组织合法权益的危害程度,来确定其安全保护等级。

标准中首先明确了适用范围,包括但不限于国家林业局及其直属单位、地方各级林业主管部门和相关企事业单位所使用的各类信息系统。接着定义了一系列术语,如“信息系统”、“安全保护等级”等,并详细介绍了等级保护的基本原则,即按照信息系统的重要性和受损后的潜在影响进行分级管理。

对于如何具体实施定级,《LY/T 2929-2017》提出了一个完整的流程框架,从准备阶段到最终确定等级,每个步骤都有明确的操作指导。其中特别强调了需要综合考虑业务应用环境、数据处理能力等多个维度来进行全面分析。此外,还规定了不同级别之间转换时应遵循的原则和程序。

标准也对各级别下的安全管理要求和技术防护措施给出了建议性描述,涵盖物理安全、网络安全、主机安全、应用安全等方面,旨在确保即使在面临不同程度威胁时也能有效保障信息系统的正常运行和服务连续性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-10-27 颁布
  • 2018-01-01 实施
©正版授权
LY/T 2929-2017林业网络安全等级保护定级指南_第1页
LY/T 2929-2017林业网络安全等级保护定级指南_第2页
LY/T 2929-2017林业网络安全等级保护定级指南_第3页
LY/T 2929-2017林业网络安全等级保护定级指南_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

LY/T 2929-2017林业网络安全等级保护定级指南-免费下载试读页

文档简介

ICS6502040

B65..

中华人民共和国林业行业标准

LY/T2929—2017

林业网络安全等级保护定级指南

Classificationguideforclassifiedprotectionofnetworkfortheforestry

2017-10-27发布2018-01-01实施

国家林业局发布

LY/T2929—2017

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

基本原则

3…………………1

网络安全等级保护原则

4…………………1

定级方法

5…………………3

等级变更

6…………………13

LY/T2929—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及的专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由国家林业局提出

本标准由全国林业信息数据标准化技术委员会归口

(SAC/TC386)。

本标准起草单位国家林业局信息中心中国电子技术标准化研究院

:、。

本标准主要起草人顾红波卓兰白莹

:、、。

LY/T2929—2017

林业网络安全等级保护定级指南

1范围

本标准规定了林业网络安全等级保护实施的过程基本原则保护原则定级要素和定级方法

,,,。

本标准适用于指导林业网络安全等级的定级工作

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术信息系统安全等级保护定级指南

GB/T22240—2008

3基本原则

按照网络安全等级保护的核心是对网络分等级按标准进行建设管理和监

GB/T22240—2008,、、

督网络安全等级保护实施过程中应遵循以下基本原则

。:

自主保护原则

a)

网络的安全责任单位应按照国家相关法规和标准自主确定本单位的网络安全保护等级自行组织

,,

实施安全保护

重点保护原则

b)

根据网络的重要程度业务特点对网络划分不同安全保护等级安全责任单位自行组织实施响应

、,,

强度的安全保护集中资源优先保护涉及核心业务或关键信息资产的网络

,。

同步建设原则

c)

网络在新建改建扩建时应当同步规划和设计安全方案投入一定比例的资金建设信息安全设施

、、,,

保障信息安全与信息化建设相适应

动态调整原则

d)

需要跟踪实际使用情况调整安全保护措施若网络处理的信息和提供的服务发生变化或其他原

,。,

因影响网络的安全保护等级安全责任单位应当根据等级保护的管理规范和技术标准的要求重新确定

,,

网络的安全保护等级根据网络安全保护等级的调整情况重新实施安全保护

,,。

4网络安全等级保护原则

41角色和职责

.

各级林业信息安全责任单位依照本标准和技术标准督促检查和指导本行业本部门或者本地区

,、、

信息系统运营使用单位的网络安全等级保护工作网络建设与管理单位按照本标准确定安全保护等

、。

级并按照相关流程进行备案网络运行维护单位按确定的安全等级进行网络安全保护

,。。

42

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论