LY/T 2170-2013林業(yè)信息系統(tǒng)安全評估準(zhǔn)則

ICS6502040

B65..

中華人民共和國林業(yè)行業(yè)標(biāo)準(zhǔn)

LY/T2170—2013

林業(yè)信息系統(tǒng)安全評估準(zhǔn)則

Securityevaluationcriterionofforestryinformationsystem

2013-10-17發(fā)布2014-01-01實施

國家林業(yè)局發(fā)布

LY/T2170—2013

目次

前言

………………………Ⅲ

引言

………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

林業(yè)信息系統(tǒng)安全等級保護

4……………1

林業(yè)信息系統(tǒng)安全保護等級

4.1………………………1

不同等級的安全保護能力

4.2…………1

基本安全要求

4.3………………………2

基本技術(shù)要求的三種類型

4.4…………2

第一級基本要求及應(yīng)對措施

5……………2

技術(shù)要求及應(yīng)對措施

5.1………………2

物理安全

5.1.1………………………2

網(wǎng)絡(luò)安全

5.1.2………………………3

主機安全

5.1.3………………………4

應(yīng)用安全

5.1.4………………………4

數(shù)據(jù)安全及備份恢復(fù)

5.1.5…………5

管理要求及應(yīng)對措施

5.2………………5

安全管理制度

5.2.1…………………5

安全管理機構(gòu)

5.2.2…………………5

人員安全管理

5.2.3…………………6

系統(tǒng)建設(shè)管理

5.2.4…………………6

系統(tǒng)運維管理

5.2.5…………………7

第二級基本要求及應(yīng)對措施

6……………9

技術(shù)要求及應(yīng)對措施

6.1………………9

物理安全

6.1.1………………………9

網(wǎng)絡(luò)安全

6.1.2………………………11

主機安全

6.1.3………………………12

應(yīng)用安全

6.1.4………………………13

數(shù)據(jù)安全及備份恢復(fù)

6.1.5…………14

管理要求及應(yīng)對措施

6.2………………15

安全管理制度

6.2.1…………………15

安全管理機構(gòu)

6.2.2…………………15

人員安全管理

6.2.3…………………16

系統(tǒng)建設(shè)管理

6.2.4…………………16

系統(tǒng)運維管理

6.2.5…………………18

第三級基本要求及應(yīng)對措施

7……………21

Ⅰ

LY/T2170—2013

技術(shù)要求及應(yīng)對措施

7.1………………21

物理安全

7.1.1………………………21

網(wǎng)絡(luò)安全

7.1.2………………………23

主機安全

7.1.3………………………25

應(yīng)用安全

7.1.4………………………27

數(shù)據(jù)安全及備份恢復(fù)

7.1.5…………29

管理要求及應(yīng)對措施

7.2………………29

安全管理制度

7.2.1…………………29

安全管理機構(gòu)

7.2.2…………………30

人員安全管理

7.2.3…………………31

系統(tǒng)建設(shè)管理

7.2.4…………………32

系統(tǒng)運維管理

7.2.5…………………34

第四級基本要求及應(yīng)對措施

8……………38

技術(shù)要求及應(yīng)對措施

8.1………………38

物理安全

8.1.1………………………38

網(wǎng)絡(luò)安全

8.1.2………………………40

主機安全

8.1.3………………………42

應(yīng)用安全

8.1.4………………………44

數(shù)據(jù)安全及備份恢復(fù)

8.1.5…………46

管理要求及應(yīng)對措施

8.2………………47

安全管理制度

8.2.1…………………47

安全管理機構(gòu)

8.2.2…………………48

人員安全管理

8.2.3…………………49

系統(tǒng)建設(shè)管理

8.2.4…………………50

系統(tǒng)運維管理

8.2.5…………………52

第五級基本要求

9…………………………56

附錄規(guī)范性附錄關(guān)于林業(yè)信息系統(tǒng)整體安全保護能力的要求

A()…………………57

附錄規(guī)范性附錄林業(yè)重要信息系統(tǒng)安全要求的選擇和使用

B()……58

參考文獻

……………………59

Ⅱ

LY/T2170—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國林業(yè)信息數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC386)。

本標(biāo)準(zhǔn)起草單位國家林業(yè)局信息中心中科信息安全共性技術(shù)國家工程研究中心有限公司

:、。

本標(biāo)準(zhǔn)主要起草人楊新民烏日根李淑芳溫戰(zhàn)強白瑩張洋裴少亮薛征宇

:、、、、、、、。

Ⅲ

LY/T2170—2013

引言

本標(biāo)準(zhǔn)依據(jù)國家信息安全等級保護管理規(guī)定制定林業(yè)具有信息化程度高業(yè)務(wù)持續(xù)性要求高對

。、、

信息系統(tǒng)的容量和處理能力要求高的特點本標(biāo)準(zhǔn)從林業(yè)實際情況出發(fā)對信息安全技術(shù)信息系統(tǒng)

。,《

安全等級保護基本要求的有關(guān)要求進行了明確細(xì)化和調(diào)整提出和規(guī)定了林業(yè)

》(GB/T22239—2008)、,

不同等級信息系統(tǒng)的安全要求并針對不同等級的安全要求提出了技術(shù)和管理方面的應(yīng)對措施適用于

,,

指導(dǎo)林業(yè)按照等級保護要求進行安全建設(shè)測評和監(jiān)督管理

、。

本標(biāo)準(zhǔn)文字中明確細(xì)化和調(diào)整的內(nèi)容以楷體字表示

,、。

Ⅳ

LY/T2170—2013

林業(yè)信息系統(tǒng)安全評估準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了林業(yè)不同安全保護等級信息系統(tǒng)的基本保護要求包括基本技術(shù)要求基本管理要求

,、

及應(yīng)對措施

。

本標(biāo)準(zhǔn)適用于指導(dǎo)林業(yè)分等級信息系統(tǒng)的安全建設(shè)整改測評和監(jiān)督管理

、、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.88:

計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則

GB17859

信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

GB/T22240

建筑設(shè)計防火規(guī)范

GB50016

電子信息系統(tǒng)機房設(shè)計規(guī)范

GB50174—2008

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T5271.8GB17859。

31

.

安全保護能力securityprotectionability

系統(tǒng)能夠抵御威脅發(fā)現(xiàn)安全事件以及在系統(tǒng)遭到損害后能夠恢復(fù)先前狀態(tài)等的程度

、。

4林業(yè)信息系統(tǒng)安全等級保護

41林業(yè)信息系統(tǒng)安全保護等級

.

林