標(biāo)準(zhǔn)解讀

《LY/T 2929-2017 林業(yè)網(wǎng)絡(luò)安全等級保護定級指南》是一項針對中國林業(yè)系統(tǒng)內(nèi)網(wǎng)絡(luò)與信息安全制定的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為林業(yè)行業(yè)提供一套科學(xué)合理的信息安全等級劃分方法,通過評估不同信息系統(tǒng)的重要性、業(yè)務(wù)信息的敏感程度以及可能遭受破壞后對國家安全、社會秩序、公共利益及公民、法人和其他組織合法權(quán)益的危害程度,來確定其安全保護等級。

標(biāo)準(zhǔn)中首先明確了適用范圍,包括但不限于國家林業(yè)局及其直屬單位、地方各級林業(yè)主管部門和相關(guān)企事業(yè)單位所使用的各類信息系統(tǒng)。接著定義了一系列術(shù)語,如“信息系統(tǒng)”、“安全保護等級”等,并詳細介紹了等級保護的基本原則,即按照信息系統(tǒng)的重要性和受損后的潛在影響進行分級管理。

對于如何具體實施定級,《LY/T 2929-2017》提出了一個完整的流程框架,從準(zhǔn)備階段到最終確定等級,每個步驟都有明確的操作指導(dǎo)。其中特別強調(diào)了需要綜合考慮業(yè)務(wù)應(yīng)用環(huán)境、數(shù)據(jù)處理能力等多個維度來進行全面分析。此外,還規(guī)定了不同級別之間轉(zhuǎn)換時應(yīng)遵循的原則和程序。

標(biāo)準(zhǔn)也對各級別下的安全管理要求和技術(shù)防護措施給出了建議性描述,涵蓋物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全等方面,旨在確保即使在面臨不同程度威脅時也能有效保障信息系統(tǒng)的正常運行和服務(wù)連續(xù)性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-10-27 頒布
  • 2018-01-01 實施
?正版授權(quán)
LY/T 2929-2017林業(yè)網(wǎng)絡(luò)安全等級保護定級指南_第1頁
LY/T 2929-2017林業(yè)網(wǎng)絡(luò)安全等級保護定級指南_第2頁
LY/T 2929-2017林業(yè)網(wǎng)絡(luò)安全等級保護定級指南_第3頁
LY/T 2929-2017林業(yè)網(wǎng)絡(luò)安全等級保護定級指南_第4頁
免費預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

LY/T 2929-2017林業(yè)網(wǎng)絡(luò)安全等級保護定級指南-免費下載試讀頁

文檔簡介

ICS6502040

B65..

中華人民共和國林業(yè)行業(yè)標(biāo)準(zhǔn)

LY/T2929—2017

林業(yè)網(wǎng)絡(luò)安全等級保護定級指南

Classificationguideforclassifiedprotectionofnetworkfortheforestry

2017-10-27發(fā)布2018-01-01實施

國家林業(yè)局發(fā)布

LY/T2929—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

基本原則

3…………………1

網(wǎng)絡(luò)安全等級保護原則

4…………………1

定級方法

5…………………3

等級變更

6…………………13

LY/T2929—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及的專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國家林業(yè)局提出

。

本標(biāo)準(zhǔn)由全國林業(yè)信息數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC386)。

本標(biāo)準(zhǔn)起草單位國家林業(yè)局信息中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院

:、。

本標(biāo)準(zhǔn)主要起草人顧紅波卓蘭白瑩

:、、。

LY/T2929—2017

林業(yè)網(wǎng)絡(luò)安全等級保護定級指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了林業(yè)網(wǎng)絡(luò)安全等級保護實施的過程基本原則保護原則定級要素和定級方法

,,,。

本標(biāo)準(zhǔn)適用于指導(dǎo)林業(yè)網(wǎng)絡(luò)安全等級的定級工作

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

GB/T22240—2008

3基本原則

按照網(wǎng)絡(luò)安全等級保護的核心是對網(wǎng)絡(luò)分等級按標(biāo)準(zhǔn)進行建設(shè)管理和監(jiān)

GB/T22240—2008,、、

督網(wǎng)絡(luò)安全等級保護實施過程中應(yīng)遵循以下基本原則

。:

自主保護原則

a)

網(wǎng)絡(luò)的安全責(zé)任單位應(yīng)按照國家相關(guān)法規(guī)和標(biāo)準(zhǔn)自主確定本單位的網(wǎng)絡(luò)安全保護等級自行組織

,,

實施安全保護

。

重點保護原則

b)

根據(jù)網(wǎng)絡(luò)的重要程度業(yè)務(wù)特點對網(wǎng)絡(luò)劃分不同安全保護等級安全責(zé)任單位自行組織實施響應(yīng)

、,,

強度的安全保護集中資源優(yōu)先保護涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的網(wǎng)絡(luò)

,。

同步建設(shè)原則

c)

網(wǎng)絡(luò)在新建改建擴建時應(yīng)當(dāng)同步規(guī)劃和設(shè)計安全方案投入一定比例的資金建設(shè)信息安全設(shè)施

、、,,

保障信息安全與信息化建設(shè)相適應(yīng)

動態(tài)調(diào)整原則

d)

需要跟蹤實際使用情況調(diào)整安全保護措施若網(wǎng)絡(luò)處理的信息和提供的服務(wù)發(fā)生變化或其他原

,。,

因影響網(wǎng)絡(luò)的安全保護等級安全責(zé)任單位應(yīng)當(dāng)根據(jù)等級保護的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求重新確定

,,

網(wǎng)絡(luò)的安全保護等級根據(jù)網(wǎng)絡(luò)安全保護等級的調(diào)整情況重新實施安全保護

,,。

4網(wǎng)絡(luò)安全等級保護原則

41角色和職責(zé)

.

各級林業(yè)信息安全責(zé)任單位依照本標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)督促檢查和指導(dǎo)本行業(yè)本部門或者本地區(qū)

,、、

信息系統(tǒng)運營使用單位的網(wǎng)絡(luò)安全等級保護工作網(wǎng)絡(luò)建設(shè)與管理單位按照本標(biāo)準(zhǔn)確定安全保護等

、。

級并按照相關(guān)流程進行備案網(wǎng)絡(luò)運行維護單位按確定的安全等級進行網(wǎng)絡(luò)安全保護

,。。

42

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論