(高清版)DB43∕T 2570-2023 林业信息化安全规范　

43I 2 2 8 9 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》12规范性引用文件GB/T18019信息技术包过滤防火墙安全技术GB/T18020信息技术应用级防火墙安全技术GB/T18794.3信息技术开放系统互连开放系统安全框架第3部分：访问控制框架GB/T20269信息安全技术信息系统安全管理要求GB/T20275信息安全技术入侵检测系统技术要求和测试GB/T20281信息安全技术防火墙技术要求和测试评价GB/T20282信息安全技术信息系统安全工程管理要求GB/T20988信息安全技术信息系统灾难恢复规范GB/T20984信息安全技术信息安全风险评估规范GB/T22239信息安全技术网络安全等级保护基本GB/T35273信息安全技术个人信息安全规范GB/T25069、GB/T35273界定的以24物理安全4.1出入口控制4.6防静电4.7温湿度控制机房应设置必要的温、湿度控制设施。温湿度控制应符合GB/T2887的要求。空气调节应符合GB/T5网络安全应绘制完整的网络拓扑结构图，有相应的网络配置表，包含设备IP地址等主要信息5.2防火墙34对林业数据分级时充分考虑数据的敏感性来确定林业数据的级别。第三级（高敏感发生安全事件后对影响对象第二级和第三级数据应符合GB/T2223应配备数据安全岗位人员，明确各岗位工作职责，细化日常√√应明确单位各部门人员的安全责任，建立数据√√应定期针对数据安全岗位人员开展数据安全培训，培训内√√应定期针对所有岗位人员开展数据安全培训，培训内容应考√√√√5应对数据相关岗位人员选用进行背景、资质审查、技能考核√√√√√节的工作，管控可能存在的数据安全风险。制度流程管应明确各级数据安全管理范围，制定符合业务战略的，√√应依据国家和湖南省关于数据安全的要求，制定数据安据采集、传输存储、加工、共享、开放、销毁各环√√开展合规管理，应持续识别法律法规并转化为数据安全√应制定数据安全的管理流程，考虑数据分级、数据共享√√√√√√√在组织架构、技术架构或者业务服务发生重大变化时，应√应明确数据采集原则、目的与用途、范围与方式、周期√√应对数据源、数据采集的环境、设施、技术采取必要√√应采用满足数据传输安全策略的安全控制措施，如安全√√应提供数据备份与恢复功能，考虑数据存储√√√√6应实施数据用户身份标识与鉴别、数据访问控√√√√应依据数据使用目的建立访问控制机制，限定用户可访√√应具备数据脱敏支持工具或服务组件，根据需要√√√√√应对数据共享过程记录日志，及时清除共享√√√√应采用数据加密、安全通道等安全措施保护数据√涉及个人信息的数据开放内容，应根据业务对个人信√√应具备对异常或高风险数据访问行为的智能√采用可靠技术手段及时销毁符合销毁条件的数据，√√应通过规范运营管控工作，控制日常数据安全风与审计、数据安全风险评估、数据安全事件与应急管理，运√√√√应对存量或新采集的数据进行分级，将数据√√√√应按照业务需求和安全策略为用户配置合理的数据权限√√√√√√√√应严格执行数据重要操作（如批量修改、拷贝、下载等√√√应建立数据安全监审机制，对系统日志进行分析，及时√√应对系统日志进行统一收集与关联分析，对数据安√7表5数据安全运营管控要求(续)估应定期开展数据安全风险评估，评估的内容考虑数据平√√√√数据安全事件与宜制定数据安全应急预案，明确数据安全事件(√√宜向相关人员培训数据安全应急预案，并定期开展演练，宜根据演练的结果√√8d)应按照已确定的安全等级对已建成的信息系统定期进行风险评估和等级测评，符合GB/T99人员安全管理他