標(biāo)準(zhǔn)解讀

《LY/T 2170-2013 林業(yè)信息系統(tǒng)安全評(píng)估準(zhǔn)則》是一項(xiàng)針對(duì)林業(yè)信息系統(tǒng)的安全性進(jìn)行規(guī)范的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為林業(yè)部門的信息系統(tǒng)提供一套全面的安全評(píng)估方法和框架,以確保這些系統(tǒng)能夠有效抵御各類潛在威脅,并保障數(shù)據(jù)的完整性、可用性和保密性。

根據(jù)這一標(biāo)準(zhǔn),安全評(píng)估過程涵蓋了多個(gè)方面,包括但不限于物理環(huán)境安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全以及數(shù)據(jù)安全等。每個(gè)領(lǐng)域都設(shè)定了具體的要求與指標(biāo),用以指導(dǎo)相關(guān)機(jī)構(gòu)如何對(duì)其信息系統(tǒng)進(jìn)行全面檢查,識(shí)別存在的風(fēng)險(xiǎn)點(diǎn),并采取相應(yīng)的改進(jìn)措施。

此外,《LY/T 2170-2013》還強(qiáng)調(diào)了安全管理的重要性,指出除了技術(shù)層面的安全控制外,還需要建立健全的信息安全管理體系,通過制定合理的政策、流程來加強(qiáng)人員培訓(xùn)和意識(shí)提升,從而形成一個(gè)全方位覆蓋的安全防護(hù)體系。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2013-10-17 頒布
  • 2014-01-01 實(shí)施
?正版授權(quán)
LY/T 2170-2013林業(yè)信息系統(tǒng)安全評(píng)估準(zhǔn)則_第1頁(yè)
LY/T 2170-2013林業(yè)信息系統(tǒng)安全評(píng)估準(zhǔn)則_第2頁(yè)
LY/T 2170-2013林業(yè)信息系統(tǒng)安全評(píng)估準(zhǔn)則_第3頁(yè)
LY/T 2170-2013林業(yè)信息系統(tǒng)安全評(píng)估準(zhǔn)則_第4頁(yè)
LY/T 2170-2013林業(yè)信息系統(tǒng)安全評(píng)估準(zhǔn)則_第5頁(yè)
已閱讀5頁(yè),還剩63頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

LY/T 2170-2013林業(yè)信息系統(tǒng)安全評(píng)估準(zhǔn)則-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS6502040

B65..

中華人民共和國(guó)林業(yè)行業(yè)標(biāo)準(zhǔn)

LY/T2170—2013

林業(yè)信息系統(tǒng)安全評(píng)估準(zhǔn)則

Securityevaluationcriterionofforestryinformationsystem

2013-10-17發(fā)布2014-01-01實(shí)施

國(guó)家林業(yè)局發(fā)布

LY/T2170—2013

目次

前言

………………………Ⅲ

引言

………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

林業(yè)信息系統(tǒng)安全等級(jí)保護(hù)

4……………1

林業(yè)信息系統(tǒng)安全保護(hù)等級(jí)

4.1………………………1

不同等級(jí)的安全保護(hù)能力

4.2…………1

基本安全要求

4.3………………………2

基本技術(shù)要求的三種類型

4.4…………2

第一級(jí)基本要求及應(yīng)對(duì)措施

5……………2

技術(shù)要求及應(yīng)對(duì)措施

5.1………………2

物理安全

5.1.1………………………2

網(wǎng)絡(luò)安全

5.1.2………………………3

主機(jī)安全

5.1.3………………………4

應(yīng)用安全

5.1.4………………………4

數(shù)據(jù)安全及備份恢復(fù)

5.1.5…………5

管理要求及應(yīng)對(duì)措施

5.2………………5

安全管理制度

5.2.1…………………5

安全管理機(jī)構(gòu)

5.2.2…………………5

人員安全管理

5.2.3…………………6

系統(tǒng)建設(shè)管理

5.2.4…………………6

系統(tǒng)運(yùn)維管理

5.2.5…………………7

第二級(jí)基本要求及應(yīng)對(duì)措施

6……………9

技術(shù)要求及應(yīng)對(duì)措施

6.1………………9

物理安全

6.1.1………………………9

網(wǎng)絡(luò)安全

6.1.2………………………11

主機(jī)安全

6.1.3………………………12

應(yīng)用安全

6.1.4………………………13

數(shù)據(jù)安全及備份恢復(fù)

6.1.5…………14

管理要求及應(yīng)對(duì)措施

6.2………………15

安全管理制度

6.2.1…………………15

安全管理機(jī)構(gòu)

6.2.2…………………15

人員安全管理

6.2.3…………………16

系統(tǒng)建設(shè)管理

6.2.4…………………16

系統(tǒng)運(yùn)維管理

6.2.5…………………18

第三級(jí)基本要求及應(yīng)對(duì)措施

7……………21

LY/T2170—2013

技術(shù)要求及應(yīng)對(duì)措施

7.1………………21

物理安全

7.1.1………………………21

網(wǎng)絡(luò)安全

7.1.2………………………23

主機(jī)安全

7.1.3………………………25

應(yīng)用安全

7.1.4………………………27

數(shù)據(jù)安全及備份恢復(fù)

7.1.5…………29

管理要求及應(yīng)對(duì)措施

7.2………………29

安全管理制度

7.2.1…………………29

安全管理機(jī)構(gòu)

7.2.2…………………30

人員安全管理

7.2.3…………………31

系統(tǒng)建設(shè)管理

7.2.4…………………32

系統(tǒng)運(yùn)維管理

7.2.5…………………34

第四級(jí)基本要求及應(yīng)對(duì)措施

8……………38

技術(shù)要求及應(yīng)對(duì)措施

8.1………………38

物理安全

8.1.1………………………38

網(wǎng)絡(luò)安全

8.1.2………………………40

主機(jī)安全

8.1.3………………………42

應(yīng)用安全

8.1.4………………………44

數(shù)據(jù)安全及備份恢復(fù)

8.1.5…………46

管理要求及應(yīng)對(duì)措施

8.2………………47

安全管理制度

8.2.1…………………47

安全管理機(jī)構(gòu)

8.2.2…………………48

人員安全管理

8.2.3…………………49

系統(tǒng)建設(shè)管理

8.2.4…………………50

系統(tǒng)運(yùn)維管理

8.2.5…………………52

第五級(jí)基本要求

9…………………………56

附錄規(guī)范性附錄關(guān)于林業(yè)信息系統(tǒng)整體安全保護(hù)能力的要求

A()…………………57

附錄規(guī)范性附錄林業(yè)重要信息系統(tǒng)安全要求的選擇和使用

B()……58

參考文獻(xiàn)

……………………59

LY/T2170—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)林業(yè)信息數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC386)。

本標(biāo)準(zhǔn)起草單位國(guó)家林業(yè)局信息中心中科信息安全共性技術(shù)國(guó)家工程研究中心有限公司

:、。

本標(biāo)準(zhǔn)主要起草人楊新民烏日根李淑芳溫戰(zhàn)強(qiáng)白瑩張洋裴少亮薛征宇

:、、、、、、、。

LY/T2170—2013

引言

本標(biāo)準(zhǔn)依據(jù)國(guó)家信息安全等級(jí)保護(hù)管理規(guī)定制定林業(yè)具有信息化程度高業(yè)務(wù)持續(xù)性要求高對(duì)

。、、

信息系統(tǒng)的容量和處理能力要求高的特點(diǎn)本標(biāo)準(zhǔn)從林業(yè)實(shí)際情況出發(fā)對(duì)信息安全技術(shù)信息系統(tǒng)

。,《

安全等級(jí)保護(hù)基本要求的有關(guān)要求進(jìn)行了明確細(xì)化和調(diào)整提出和規(guī)定了林業(yè)

》(GB/T22239—2008)、,

不同等級(jí)信息系統(tǒng)的安全要求并針對(duì)不同等級(jí)的安全要求提出了技術(shù)和管理方面的應(yīng)對(duì)措施適用于

,,

指導(dǎo)林業(yè)按照等級(jí)保護(hù)要求進(jìn)行安全建設(shè)測(cè)評(píng)和監(jiān)督管理

、。

本標(biāo)準(zhǔn)文字中明確細(xì)化和調(diào)整的內(nèi)容以楷體字表示

,、。

LY/T2170—2013

林業(yè)信息系統(tǒng)安全評(píng)估準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了林業(yè)不同安全保護(hù)等級(jí)信息系統(tǒng)的基本保護(hù)要求包括基本技術(shù)要求基本管理要求

,、

及應(yīng)對(duì)措施

。

本標(biāo)準(zhǔn)適用于指導(dǎo)林業(yè)分等級(jí)信息系統(tǒng)的安全建設(shè)整改測(cè)評(píng)和監(jiān)督管理

、、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.88:

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T22240

建筑設(shè)計(jì)防火規(guī)范

GB50016

電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范

GB50174—2008

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T5271.8GB17859。

31

.

安全保護(hù)能力securityprotectionability

系統(tǒng)能夠抵御威脅發(fā)現(xiàn)安全事件以及在系統(tǒng)遭到損害后能夠恢復(fù)先前狀態(tài)等的程度

、。

4林業(yè)信息系統(tǒng)安全等級(jí)保護(hù)

41林業(yè)信息系統(tǒng)安全保護(hù)等級(jí)

.

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論