LY/T 2170-2013林業(yè)信息系統(tǒng)安全評估準(zhǔn)則

ICS6502040

B65..

中華人民共和國林業(yè)行業(yè)標(biāo)準(zhǔn)

LY/T2170—2013

林業(yè)信息系統(tǒng)安全評估準(zhǔn)則

Securityevaluationcriterionofforestryinformationsystem

2013-10-17發(fā)布2014-01-01實(shí)施

國家林業(yè)局發(fā)布

LY/T2170—2013

目次

前言

………………………Ⅲ

引言

………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

林業(yè)信息系統(tǒng)安全等級(jí)保護(hù)

4……………1

林業(yè)信息系統(tǒng)安全保護(hù)等級(jí)

4.1………………………1

不同等級(jí)的安全保護(hù)能力

4.2…………1

基本安全要求

4.3………………………2

基本技術(shù)要求的三種類型

4.4…………2

第一級(jí)基本要求及應(yīng)對措施

5……………2

技術(shù)要求及應(yīng)對措施

5.1………………2

物理安全

5.1.1………………………2

網(wǎng)絡(luò)安全

5.1.2………………………3

主機(jī)安全

5.1.3………………………4

應(yīng)用安全

5.1.4………………………4

數(shù)據(jù)安全及備份恢復(fù)

5.1.5…………5

管理要求及應(yīng)對措施

5.2………………5

安全管理制度

5.2.1…………………5

安全管理機(jī)構(gòu)

5.2.2…………………5

人員安全管理

5.2.3…………………6

系統(tǒng)建設(shè)管理

5.2.4…………………6

系統(tǒng)運(yùn)維管理

5.2.5…………………7

第二級(jí)基本要求及應(yīng)對措施

6……………9

技術(shù)要求及應(yīng)對措施

6.1………………9

物理安全

6.1.1………………………9

網(wǎng)絡(luò)安全

6.1.2………………………11

主機(jī)安全

6.1.3………………………12

應(yīng)用安全

6.1.4………………………13

數(shù)據(jù)安全及備份恢復(fù)

6.1.5…………14

管理要求及應(yīng)對措施

6.2………………15

安全管理制度

6.2.1…………………15

安全管理機(jī)構(gòu)

6.2.2…………………15

人員安全管理

6.2.3…………………16

系統(tǒng)建設(shè)管理

6.2.4…………………16

系統(tǒng)運(yùn)維管理

6.2.5…………………18

第三級(jí)基本要求及應(yīng)對措施

7……………21

Ⅰ

LY/T2170—2013

技術(shù)要求及應(yīng)對措施

7.1………………21

物理安全

7.1.1………………………21

網(wǎng)絡(luò)安全

7.1.2………………………23

主機(jī)安全

7.1.3………………………25

應(yīng)用安全

7.1.4………………………27

數(shù)據(jù)安全及備份恢復(fù)

7.1.5…………29

管理要求及應(yīng)對措施

7.2………………29

安全管理制度

7.2.1…………………29

安全管理機(jī)構(gòu)

7.2.2…………………30

人員安全管理

7.2.3…………………31

系統(tǒng)建設(shè)管理

7.2.4…………………32

系統(tǒng)運(yùn)維管理

7.2.5…………………34

第四級(jí)基本要求及應(yīng)對措施

8……………38

技術(shù)要求及應(yīng)對措施

8.1………………38

物理安全

8.1.1………………………38

網(wǎng)絡(luò)安全

8.1.2………………………40

主機(jī)安全

8.1.3………………………42

應(yīng)用安全

8.1.4………………………44

數(shù)據(jù)安全及備份恢復(fù)

8.1.5…………46

管理要求及應(yīng)對措施

8.2………………47

安全管理制度

8.2.1…………………47

安全管理機(jī)構(gòu)

8.2.2…………………48

人員安全管理

8.2.3…………………49

系統(tǒng)建設(shè)管理

8.2.4…………………50

系統(tǒng)運(yùn)維管理

8.2.5…………………52

第五級(jí)基本要求

9…………………………56

附錄規(guī)范性附錄關(guān)于林業(yè)信息系統(tǒng)整體安全保護(hù)能力的要求

A()…………………57

附錄規(guī)范性附錄林業(yè)重要信息系統(tǒng)安全要求的選擇和使用

B()……58

參考文獻(xiàn)

……………………59

Ⅱ

LY/T2170—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國林業(yè)信息數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC386)。

本標(biāo)準(zhǔn)起草單位國家林業(yè)局信息中心中科信息安全共性技術(shù)國家工程研究中心有限公司

:、。

本標(biāo)準(zhǔn)主要起草人楊新民烏日根李淑芳溫戰(zhàn)強(qiáng)白瑩張洋裴少亮薛征宇

:、、、、、、、。

Ⅲ

LY/T2170—2013

引言

本標(biāo)準(zhǔn)依據(jù)國家信息安全等級(jí)保護(hù)管理規(guī)定制定林業(yè)具有信息化程度高業(yè)務(wù)持續(xù)性要求高對

。、、

信息系統(tǒng)的容量和處理能力要求高的特點(diǎn)本標(biāo)準(zhǔn)從林業(yè)實(shí)際情況出發(fā)對信息安全技術(shù)信息系統(tǒng)

。,《

安全等級(jí)保護(hù)基本要求的有關(guān)要求進(jìn)行了明確細(xì)化和調(diào)整提出和規(guī)定了林業(yè)

》(GB/T22239—2008)、,

不同等級(jí)信息系統(tǒng)的安全要求并針對不同等級(jí)的安全要求提出了技術(shù)和管理方面的應(yīng)對措施適用于

,,

指導(dǎo)林業(yè)按照等級(jí)保護(hù)要求進(jìn)行安全建設(shè)測評和監(jiān)督管理

、。

本標(biāo)準(zhǔn)文字中明確細(xì)化和調(diào)整的內(nèi)容以楷體字表示

,、。

Ⅳ

LY/T2170—2013

林業(yè)信息系統(tǒng)安全評估準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了林業(yè)不同安全保護(hù)等級(jí)信息系統(tǒng)的基本保護(hù)要求包括基本技術(shù)要求基本管理要求

,、

及應(yīng)對措施

。

本標(biāo)準(zhǔn)適用于指導(dǎo)林業(yè)分等級(jí)信息系統(tǒng)的安全建設(shè)整改測評和監(jiān)督管理

、、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.88:

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T22240

建筑設(shè)計(jì)防火規(guī)范

GB50016

電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范

GB50174—2008

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T5271.8GB17859。

31

.

安全保護(hù)能力securityprotectionability

系統(tǒng)能夠抵御威脅發(fā)現(xiàn)安全事件以及在系統(tǒng)遭到損害后能夠恢復(fù)先前狀態(tài)等的程度

、。

4林業(yè)信息系統(tǒng)安全等級(jí)保護(hù)

41林業(yè)信息系統(tǒng)安全保護(hù)等級(jí)

.

林