温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
林业网络安全等级保护定级指南
LYT
2929-2017
林业
网络安全
等级
保护
定级
指南
2929
2017
LY/T2929-2017林业网络安全等级保护定级指南1范围本标准规定了林业网络安全等级保护实施的过程,基本原则,保护原则,定级要素和定级方法。本标准适用于指导林业网络安全等级的定级T作。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22240一2008信息安全技术信息系统安全等级保护定级指南3基本原则按照GB/T22240一2008,网络安全等级保护的核心是对络分等级、按标准进行建设、管理和监督。网络安全等级保护实施过程中应遵循以下基本原则:a)自主保护原则网络的安全责任单位应按照国家相关法规和标形,自主确定本单位的网络安全保护等级,白行组织实施安全保护。b)重点保护原则根据网络的重要程度、业务特点,对网络划分不同安全保护等级,安全责任单位白行组织实施响应强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的网络。c)同步建设原则网络在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。d)动态调整原则需要跟踪实际使用情况,调整安全保护措施。若网络处理的信息和提供的服务发生变化,或其他原因影响网络的安全保护等级,安全责任单位应当根据等级保护的管理规范和技术标准的要求,重新确定网络的安全保护等级,根据网络安全保护等级的调整情况,重新实施安全保护。4网络安全等级保护原则4.1角色和职责各级林业信息安全责任单位依照木标准和技术标准,督促、检查和指导本行业、本部门或者本地区信息系统运营、使用单位的网络安全等级保护工作。网络建设与管理单位按照本标准确定安全保护等级,并按照相关流程进行备案。网络运行维护单位按确定的安全等级进行网络安全保护。4.2网络安全保护等级根据受侵害客体和侵害程度,网络安全保护等级由低到高依次分为五级,见表1。