LY/T 2929-2017林業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

ICS6502040

B65..

中華人民共和國(guó)林業(yè)行業(yè)標(biāo)準(zhǔn)

LY/T2929—2017

林業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

Classificationguideforclassifiedprotectionofnetworkfortheforestry

2017-10-27發(fā)布2018-01-01實(shí)施

國(guó)家林業(yè)局發(fā)布

LY/T2929—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

基本原則

3…………………1

網(wǎng)絡(luò)安全等級(jí)保護(hù)原則

4…………………1

定級(jí)方法

5…………………3

等級(jí)變更

6…………………13

Ⅰ

LY/T2929—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及的專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國(guó)家林業(yè)局提出

。

本標(biāo)準(zhǔn)由全國(guó)林業(yè)信息數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC386)。

本標(biāo)準(zhǔn)起草單位國(guó)家林業(yè)局信息中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院

:、。

本標(biāo)準(zhǔn)主要起草人顧紅波卓蘭白瑩

:、、。

Ⅲ

LY/T2929—2017

林業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了林業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施的過(guò)程基本原則保護(hù)原則定級(jí)要素和定級(jí)方法

,,,。

本標(biāo)準(zhǔn)適用于指導(dǎo)林業(yè)網(wǎng)絡(luò)安全等級(jí)的定級(jí)工作

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T22240—2008

3基本原則

按照網(wǎng)絡(luò)安全等級(jí)保護(hù)的核心是對(duì)網(wǎng)絡(luò)分等級(jí)按標(biāo)準(zhǔn)進(jìn)行建設(shè)管理和監(jiān)

GB/T22240—2008,、、

督網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施過(guò)程中應(yīng)遵循以下基本原則

。:

自主保護(hù)原則

a)

網(wǎng)絡(luò)的安全責(zé)任單位應(yīng)按照國(guó)家相關(guān)法規(guī)和標(biāo)準(zhǔn)自主確定本單位的網(wǎng)絡(luò)安全保護(hù)等級(jí)自行組織

,,

實(shí)施安全保護(hù)

。

重點(diǎn)保護(hù)原則

b)

根據(jù)網(wǎng)絡(luò)的重要程度業(yè)務(wù)特點(diǎn)對(duì)網(wǎng)絡(luò)劃分不同安全保護(hù)等級(jí)安全責(zé)任單位自行組織實(shí)施響應(yīng)

、,,

強(qiáng)度的安全保護(hù)集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的網(wǎng)絡(luò)

,。

同步建設(shè)原則

c)

網(wǎng)絡(luò)在新建改建擴(kuò)建時(shí)應(yīng)當(dāng)同步規(guī)劃和設(shè)計(jì)安全方案投入一定比例的資金建設(shè)信息安全設(shè)施

、、,,

保障信息安全與信息化建設(shè)相適應(yīng)

。

動(dòng)態(tài)調(diào)整原則

d)

需要跟蹤實(shí)際使用情況調(diào)整安全保護(hù)措施若網(wǎng)絡(luò)處理的信息和提供的服務(wù)發(fā)生變化或其他原

,。,

因影響網(wǎng)絡(luò)的安全保護(hù)等級(jí)安全責(zé)任單位應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求重新確定

,,

網(wǎng)絡(luò)的安全保護(hù)等級(jí)根據(jù)網(wǎng)絡(luò)安全保護(hù)等級(jí)的調(diào)整情況重新實(shí)施安全保護(hù)

,,。

4網(wǎng)絡(luò)安全等級(jí)保護(hù)原則

41角色和職責(zé)

.

各級(jí)林業(yè)信息安全責(zé)任單位依照本標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)督促檢查和指導(dǎo)本行業(yè)本部門或者本地區(qū)

,、、

信息系統(tǒng)運(yùn)營(yíng)使用單位的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作網(wǎng)絡(luò)建設(shè)與管理單位按照本標(biāo)準(zhǔn)確定安全保護(hù)等

、。

級(jí)并按照相關(guān)流程進(jìn)行備案網(wǎng)絡(luò)運(yùn)行維護(hù)單位按確定的安全等級(jí)進(jìn)行網(wǎng)絡(luò)安全保護(hù)

,。。

42