林业网络安全等级保护定级指南 LYT 2929-2017.pdf

LY/T2929-2017林业网络安全等级保护定级指南1范围本标准规定了林业网络安全等级保护实施的过程，基本原则，保护原则，定级要素和定级方法。本标准适用于指导林业网络安全等级的定级T作。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22240一2008信息安全技术信息系统安全等级保护定级指南3基本原则按照GB/T22240一2008，网络安全等级保护的核心是对络分等级、按标准进行建设、管理和监督。网络安全等级保护实施过程中应遵循以下基本原则：a)自主保护原则网络的安全责任单位应按照国家相关法规和标形，自主确定本单位的网络安全保护等级，白行组织实施安全保护。b)重点保护原则根据网络的重要程度、业务特点，对网络划分不同安全保护等级，安全责任单位白行组织实施响应强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的网络。c)同步建设原则网络在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障信息安全与信息化建设相适应。d)动态调整原则需要跟踪实际使用情况，调整安全保护措施。若网络处理的信息和提供的服务发生变化，或其他原因影响网络的安全保护等级，安全责任单位应当根据等级保护的管理规范和技术标准的要求，重新确定网络的安全保护等级，根据网络安全保护等级的调整情况，重新实施安全保护。4网络安全等级保护原则4.1角色和职责各级林业信息安全责任单位依照木标准和技术标准，督促、检查和指导本行业、本部门或者本地区信息系统运营、使用单位的网络安全等级保护工作。网络建设与管理单位按照本标准确定安全保护等级，并按照相关流程进行备案。网络运行维护单位按确定的安全等级进行网络安全保护。4.2网络安全保护等级根据受侵害客体和侵害程度，网络安全保护等级由低到高依次分为五级，见表1。