標準解讀

《LY/T 2929-2017 林業(yè)網(wǎng)絡安全等級保護定級指南》是一項針對中國林業(yè)系統(tǒng)內網(wǎng)絡與信息安全制定的標準。該標準旨在為林業(yè)行業(yè)提供一套科學合理的信息安全等級劃分方法,通過評估不同信息系統(tǒng)的重要性、業(yè)務信息的敏感程度以及可能遭受破壞后對國家安全、社會秩序、公共利益及公民、法人和其他組織合法權益的危害程度,來確定其安全保護等級。

標準中首先明確了適用范圍,包括但不限于國家林業(yè)局及其直屬單位、地方各級林業(yè)主管部門和相關企事業(yè)單位所使用的各類信息系統(tǒng)。接著定義了一系列術語,如“信息系統(tǒng)”、“安全保護等級”等,并詳細介紹了等級保護的基本原則,即按照信息系統(tǒng)的重要性和受損后的潛在影響進行分級管理。

對于如何具體實施定級,《LY/T 2929-2017》提出了一個完整的流程框架,從準備階段到最終確定等級,每個步驟都有明確的操作指導。其中特別強調了需要綜合考慮業(yè)務應用環(huán)境、數(shù)據(jù)處理能力等多個維度來進行全面分析。此外,還規(guī)定了不同級別之間轉換時應遵循的原則和程序。

標準也對各級別下的安全管理要求和技術防護措施給出了建議性描述,涵蓋物理安全、網(wǎng)絡安全、主機安全、應用安全等方面,旨在確保即使在面臨不同程度威脅時也能有效保障信息系統(tǒng)的正常運行和服務連續(xù)性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-10-27 頒布
  • 2018-01-01 實施
?正版授權
LY/T 2929-2017林業(yè)網(wǎng)絡安全等級保護定級指南_第1頁
LY/T 2929-2017林業(yè)網(wǎng)絡安全等級保護定級指南_第2頁
LY/T 2929-2017林業(yè)網(wǎng)絡安全等級保護定級指南_第3頁
LY/T 2929-2017林業(yè)網(wǎng)絡安全等級保護定級指南_第4頁
免費預覽已結束,剩余16頁可下載查看

下載本文檔

LY/T 2929-2017林業(yè)網(wǎng)絡安全等級保護定級指南-免費下載試讀頁

文檔簡介

ICS6502040

B65..

中華人民共和國林業(yè)行業(yè)標準

LY/T2929—2017

林業(yè)網(wǎng)絡安全等級保護定級指南

Classificationguideforclassifiedprotectionofnetworkfortheforestry

2017-10-27發(fā)布2018-01-01實施

國家林業(yè)局發(fā)布

LY/T2929—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

基本原則

3…………………1

網(wǎng)絡安全等級保護原則

4…………………1

定級方法

5…………………3

等級變更

6…………………13

LY/T2929—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及的專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由國家林業(yè)局提出

。

本標準由全國林業(yè)信息數(shù)據(jù)標準化技術委員會歸口

(SAC/TC386)。

本標準起草單位國家林業(yè)局信息中心中國電子技術標準化研究院

:、。

本標準主要起草人顧紅波卓蘭白瑩

:、、。

LY/T2929—2017

林業(yè)網(wǎng)絡安全等級保護定級指南

1范圍

本標準規(guī)定了林業(yè)網(wǎng)絡安全等級保護實施的過程基本原則保護原則定級要素和定級方法

,,,。

本標準適用于指導林業(yè)網(wǎng)絡安全等級的定級工作

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息系統(tǒng)安全等級保護定級指南

GB/T22240—2008

3基本原則

按照網(wǎng)絡安全等級保護的核心是對網(wǎng)絡分等級按標準進行建設管理和監(jiān)

GB/T22240—2008,、、

督網(wǎng)絡安全等級保護實施過程中應遵循以下基本原則

。:

自主保護原則

a)

網(wǎng)絡的安全責任單位應按照國家相關法規(guī)和標準自主確定本單位的網(wǎng)絡安全保護等級自行組織

,,

實施安全保護

重點保護原則

b)

根據(jù)網(wǎng)絡的重要程度業(yè)務特點對網(wǎng)絡劃分不同安全保護等級安全責任單位自行組織實施響應

、,,

強度的安全保護集中資源優(yōu)先保護涉及核心業(yè)務或關鍵信息資產(chǎn)的網(wǎng)絡

,。

同步建設原則

c)

網(wǎng)絡在新建改建擴建時應當同步規(guī)劃和設計安全方案投入一定比例的資金建設信息安全設施

、、,,

保障信息安全與信息化建設相適應

。

動態(tài)調整原則

d)

需要跟蹤實際使用情況調整安全保護措施若網(wǎng)絡處理的信息和提供的服務發(fā)生變化或其他原

,。,

因影響網(wǎng)絡的安全保護等級安全責任單位應當根據(jù)等級保護的管理規(guī)范和技術標準的要求重新確定

,,

網(wǎng)絡的安全保護等級根據(jù)網(wǎng)絡安全保護等級的調整情況重新實施安全保護

,,。

4網(wǎng)絡安全等級保護原則

41角色和職責

.

各級林業(yè)信息安全責任單位依照本標準和技術標準督促檢查和指導本行業(yè)本部門或者本地區(qū)

,、、

信息系統(tǒng)運營使用單位的網(wǎng)絡安全等級保護工作網(wǎng)絡建設與管理單位按照本標準確定安全保護等

、。

級并按照相關流程進行備案網(wǎng)絡運行維護單位按確定的安全等級進行網(wǎng)絡安全保護

,。。

42

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論