《林業(yè)系統(tǒng)信息安全評估準(zhǔn)則》_第1頁
《林業(yè)系統(tǒng)信息安全評估準(zhǔn)則》_第2頁
《林業(yè)系統(tǒng)信息安全評估準(zhǔn)則》_第3頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、林業(yè)系統(tǒng)信息安全評估準(zhǔn)則編制說明林業(yè)系統(tǒng)信息安全評估準(zhǔn)則編制組20XX-10-29一 任務(wù)來源信息安全等級保護制度是國家信息安全保障工作的基本制度 , 開展信息安全等 級保護工作不僅是加強國家信息安全保障工作的重要內(nèi)容,也是一項事關(guān)國家安 全、社會穩(wěn)定的政治任務(wù)。1994 年,國務(wù)院 147 號令中華人民共和國計算機信息系統(tǒng)安全保護條例 規(guī)定“計算機信息系統(tǒng)實行安全等級保護” ;20XX年國家信息化領(lǐng)導(dǎo)小組關(guān)于加 強信息安全保障工作的意見 (中辦發(fā) 20XX27 號)的出臺明確提出了 “要重點 保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng), 抓緊建立信息安全等級保護制

2、度, 制定信息安全等級保護的管理辦法和技術(shù)指南” 。 為了貫徹落實 147 號令和 27 號文的要求,公安部等四部委制定了信息安全等級 保護管理辦法(公通字 20XX43 號),該文件由四部委共同會簽印發(fā),主要內(nèi)容 包括信息安全等級保護制度的基本內(nèi)容、 流程及工作要求, 以及信息安全等級保護 建設(shè)的幾個環(huán)節(jié),包括:信息系統(tǒng)定級、備案、安全風(fēng)險評估及差距分析、安全建 設(shè)整改、等級測評的實施與管理,信息安全貨物 ( 設(shè)備或產(chǎn)品 )和測評機構(gòu)選擇等, 為開展信息安全等級保護工作提供了規(guī)范保障。 20XX 年發(fā)布的關(guān)于信息安全等 級保護的實施意見(公通字 20XX 66 號),確立了等級保護作為國家信

3、息安全 保障的基本制度, 指出“信息系統(tǒng)安全等級保護制度是國家在國民經(jīng)濟和社會信息 化的發(fā)展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩(wěn)定和公共 利益,保障和促進信息化建設(shè)健康發(fā)展的一項基本制度”。20XX年發(fā)布的關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知 (公信安 20XX 303 號)明確指出,“督促信息系統(tǒng)備案單位盡快委托測評機構(gòu)開展等級測評, 20XX 年底前完成測評體系建設(shè), 并完成 30%第三級(含)以上信息系統(tǒng)的測評工作, 20XX 年底前完成第三級(含)以上信息系統(tǒng)的測評工作,20XX年底之前完成第三級(含) 以上信息系統(tǒng)的安全建設(shè)整改工作。 ”2

4、0XX 年由國家發(fā)展改革委、中華人民共和國公安部和國家保密局聯(lián)合發(fā)布的 關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知 (發(fā)改高技20XX2071 號)文件中,明確指出國家電子政務(wù)工程建設(shè)項目需要開展信息安全 風(fēng)險評估及信息安全等級保護測評工作, 并在項目驗收時提交信息系統(tǒng)安全保護等 級備案證明、相應(yīng)等級的測評報告。林業(yè)系統(tǒng)信息安全評估準(zhǔn)則依據(jù)國家相關(guān)信息安全政策及技術(shù)標(biāo)準(zhǔn), 結(jié)合國家林 業(yè)系統(tǒng)實際情況,編制一套完整、全面覆蓋整個林業(yè)信息系統(tǒng)的安全評估準(zhǔn)則,為林 業(yè)信息系統(tǒng)的建設(shè)發(fā)展奠定基礎(chǔ)。二 建設(shè)目標(biāo)融合信息安全國家等級保護要求與林業(yè)業(yè)務(wù)系統(tǒng)安全要求, 建立覆蓋技術(shù)、管理、 運

5、維各環(huán)節(jié)的林業(yè)信息安全指標(biāo)體系, 形成林業(yè)信息系統(tǒng)安全評估準(zhǔn)則 行業(yè)標(biāo)準(zhǔn), 為林業(yè)信息系統(tǒng)安全提供長效性和一致性的行業(yè)指標(biāo)基準(zhǔn), 促進林業(yè)信息系統(tǒng)安全監(jiān) 管,提高信息安全管理和安全運維水平。三 編制原則與依據(jù)(一)編制原則1。全面性: 要充分地將林業(yè)信息化建設(shè)所需的各項標(biāo)準(zhǔn)分門別類地納入相應(yīng)的 體系表中,使這些標(biāo)準(zhǔn)相互統(tǒng)一、互相配套,構(gòu)成一個完整、全面的整體,使用戶方 便地通過該體系表找到所需的標(biāo)準(zhǔn)或知曉所需標(biāo)準(zhǔn)當(dāng)前所處的狀況,做到有的放矢, 減少盲目性,保證相應(yīng)的應(yīng)用系統(tǒng)的通用性,減少不必要的轉(zhuǎn)換和對照,并節(jié)省系統(tǒng) 的開銷。2。系統(tǒng)性: 對國內(nèi)外的現(xiàn)有的和正在制定的相關(guān)信息化標(biāo)準(zhǔn)進行梳理、歸

6、納和 分類,恰當(dāng)?shù)貙⒉煌m用范圍的標(biāo)準(zhǔn)安排在不同的層次上,體現(xiàn)系統(tǒng)性;按標(biāo)準(zhǔn)的功 用和內(nèi)容進行分類,做到層次分明,結(jié)構(gòu)合理。3。先進性: 要考慮技術(shù)進步和林業(yè)可持續(xù)發(fā)展。符合相關(guān)的國際標(biāo)準(zhǔn)、國家標(biāo) 準(zhǔn)和國家電子政務(wù)標(biāo)準(zhǔn);采用先進的標(biāo)準(zhǔn)設(shè)計技術(shù);具有科學(xué)性和先進性。4。適用性: 既要注重標(biāo)準(zhǔn)體系分類科學(xué)、合理性,又要全面滿足各級林業(yè)部門 信息化建設(shè)與管理的需要。重點關(guān)注信息資源、信息共享、應(yīng)用服務(wù)、信息安全、基 礎(chǔ)設(shè)施等方面的實際需要,建立符合林業(yè)信息化發(fā)展的現(xiàn)狀及發(fā)展趨勢的標(biāo)準(zhǔn)體系。5。可擴充性: 隨著信息新技術(shù)發(fā)展和需求的變化,不斷更新、完善和擴充林業(yè) 數(shù)據(jù)庫總體設(shè)計規(guī)范。(二)編制依據(jù)信息

7、安全技術(shù) 信息系統(tǒng)安全等級保護基本要求 (GB/T 22239-20XX)四 主要工作過程林業(yè)數(shù)據(jù)庫總體設(shè)計規(guī)范的研究工作于 20XX年4月啟動,成立了編制小組。(一)資料收集整理,制定編制方案20XX年4月開始收集整理與本規(guī)范相關(guān)的國內(nèi)、行業(yè)、地方標(biāo)準(zhǔn)規(guī)范,為本規(guī) 范的編制提供參考。編制小組在調(diào)研、 分析的基礎(chǔ)上, 結(jié)合林業(yè)信息化的現(xiàn)狀和規(guī)劃的需求, 對國內(nèi)的現(xiàn)有的和正在制定的相關(guān)標(biāo)準(zhǔn)規(guī)范進行了梳理、歸納和分類,并制定了林業(yè)系統(tǒng) 信息安全評估準(zhǔn)則。(二)方案論證,明確思路和內(nèi)容討論小組于20XX年5月四次對林業(yè)系統(tǒng)信息安全評估準(zhǔn)則進行論證,進一步明確具體內(nèi)容,確保符合全國林業(yè)信息化建設(shè)發(fā)展的

8、總體要求。(三)編制初稿,形成征求意見稿20XX年4月-20XX年6月林業(yè)系統(tǒng)信息安全評估準(zhǔn)則編制小組在以上工作的 基礎(chǔ)上,編制小組內(nèi)部進行了多次討論和反復(fù)修改,完成了本準(zhǔn)則的初稿。20XX年 7月 -20XX 年 10 月征求標(biāo)準(zhǔn)總體組的意見, 標(biāo)準(zhǔn)總體組組織有關(guān)專家對本規(guī)范初稿進行了共3次討論,本標(biāo)準(zhǔn)編制小組進行了反復(fù)修改完善。20XX年10月30日形成林業(yè) 系統(tǒng)信息安全評估準(zhǔn)則征求意見稿。五 主要內(nèi)容林業(yè)系統(tǒng)信息安全評估準(zhǔn)則 主要明確了林業(yè)信息系統(tǒng)建設(shè)和等級測評各階段 工作的具體內(nèi)容和要求,以及文檔要求。林業(yè)系統(tǒng)信息安全評估準(zhǔn)則由前言、引言、 9 章和 2 個附錄組成。( 1 )前言:列

9、出準(zhǔn)則的起草單位和部門等。(2)引言:準(zhǔn)則編寫的出處及內(nèi)容的概括。( 3)范圍:明確林業(yè)系統(tǒng)信息安全評估準(zhǔn)則的內(nèi)容范圍(4)規(guī)范性引用文件:列出了本本規(guī)范所引用的規(guī)范性引用文件。(5)術(shù)語與定義:給出了本規(guī)范所涉及的術(shù)語及其定義。(6)林業(yè)行業(yè)信息系統(tǒng)安全等級保護概述:明確了林業(yè)行業(yè)信息系統(tǒng)安全保護 等級、不同等級的安全保護能力、基本技術(shù)要求和基本管理要求、基本技術(shù)要求的三 種類型。(7)第一級基本要求及應(yīng)對措施:明確了等級保護第一級的要求項和控制點的 具體內(nèi)容。(8)第二級基本要求及應(yīng)對措施:明確了等級保護第二級的要求項和控制點的 具體內(nèi)容。(9)第三級基本要求及應(yīng)對措施:明確了等級保護第三級的要求項

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論