1、LY/T2929-2017林业网络安全等级保护定级指南1范围本标准规定了林业网络安全等级保护实施的过程,基本原则,保护原则,定级要素和定级方法。本标准适用于指导林业网络安全等级的定级T作。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22240一2008信息安全技术信息系统安全等级保护定级指南3基本原则按照GB/T22240一2008,网络安全等级保护的核心是对络分等级、按标准进行建设、管理和监督。网络安全等级保护实施过程中应遵循以下基本原则:a)自主保护原则网
2、络的安全责任单位应按照国家相关法规和标形,自主确定本单位的网络安全保护等级,白行组织实施安全保护。b)重点保护原则根据网络的重要程度、业务特点,对网络划分不同安全保护等级,安全责任单位白行组织实施响应强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的网络。c)同步建设原则网络在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。d)动态调整原则需要跟踪实际使用情况,调整安全保护措施。若网络处理的信息和提供的服务发生变化,或其他原因影响网络的安全保护等级,安全责任单位应当根据等级保护的管理规范和技术标准的要求,重新确定网络的安全保护等级,根据网络安全保护等级的调整情况,重新实施安全保护。4网络安全等级保护原则4.1角色和职责各级林业信息安全责任单位依照木标准和技术标准,督促、检查和指导本行业、本部门或者本地区信息系统运营、使用单位的网络安全等级保护工作。网络建设与管理单位按照本标准确定安全保护等级,并按照相关流程进行备案。网络运行维护单位按确定的安全等级进行网络安全保护。4.2网络安全保护等级根据受侵害客体和侵害程度,网络安全保护等级由低到高依次分为五级,见表1。