搜索结果: LY/T 2929-2017, LY/T2929-2017, LYT 2929-2017, LYT2929-2017
| 标准编号 | LY/T 2929-2017 (LY/T2929-2017) | | 中文名称 | 林业网络安全等级保护定级指南 | | 英文名称 | Classification guide for classified protection of network for the forestry | | 行业 | 林业行业标准 (推荐) | | 中标分类 | B65 | | 国际标准分类 | 65.020.40 | | 字数估计 | 16,118 | | 发布日期 | 2017-10-27 | | 实施日期 | 2018-01-01 | | 标准依据 | 国家林业局公告2017年第18号;行业标准备案公告2017年第12号(总第216号) | | 发布机构 | 国家林业局 | LY/T 2929-2017
Classification guide for classified protection of network for the forestry
ICS 65.020.40
B65
中华人民共和国林业行业标准
林业网络安全等级保护定级指南
2017-10-27发布
2018-01-01实施
国 家 林 业 局 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 基本原则 1
4 网络安全等级保护原则 1
5 定级方法 3
6 等级变更 13
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及的专利。本文件的发布机构不承担识别这些专利的责任。
本标准由国家林业局提出。
本标准由全国林业信息数据标准化技术委员会(SAC/TC386)归口。
本标准起草单位.国家林业局信息中心、中国电子技术标准化研究院。
本标准主要起草人.顾红波、卓兰、白莹。
林业网络安全等级保护定级指南
1 范围
本标准规定了林业网络安全等级保护实施的过程,基本原则,保护原则,定级要素和定级方法。
本标准适用于指导林业网络安全等级的定级工作。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
3 基本原则
按照GB/T 22240-2008,网络安全等级保护的核心是对网络分等级、按标准进行建设、管理和监
督。网络安全等级保护实施过程中应遵循以下基本原则.
a) 自主保护原则
网络的安全责任单位应按照国家相关法规和标准,自主确定本单位的网络安全保护等级,自行组织
实施安全保护。
b) 重点保护原则
根据网络的重要程度、业务特点,对网络划分不同安全保护等级,安全责任单位自行组织实施响应
强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的网络。
c) 同步建设原则
网络在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,
保障信息安全与信息化建设相适应。
d) 动态调整原则
需要跟踪实际使用情况,调整安全保护措施。若网络处理的信息和提供的服务发生变化,或其他原
因影响网络的安全保护等级,安全责任单位应当根据等级保护的管理规范和技术标准的要求,重新确定
网络的安全保护等级,根据网络安全保护等级的调整情况,重新实施安全保护。
4 网络安全等级保护原则
4.1 角色和职责
各级林业信息安全责任单位依照本标准和技术标准,督促、检查和指导本行业、本部门或者本地区
信息系统运营、使用单位的网络安全等级保护工作。网络建设与管理单位按照本标准确定安全保护等
......
|