中华人民共和国林业行业标准
LY/T2170-2026代替LY/T 2170-2013 LY/T 2413.3-2015、LY/T 2929-2017
林业草原网络安全技术要求
Technical requirements for forestry and grassland cybersecurity
国家林业和草原局 发布
目次
前言引言 IV1范围2规范性引用文件3术语和定义4缩略语5述5.1 保护对象5.3网络安全技术框架 5.2基本原则6通用要求6.1制度和人员6.2供应链安全6.3密码应用安全7规划建设.7.1定级备案7.2规划设计7.3 建设开发7.4系统部署.7.5 7.6下线废止 移交上线“8运行维护.8.1总体要求8.2资产管理.8.3身份鉴别8.4访问控制8.5网站与电子邮件安全8.6安全审计9检查评估9.2安全加固. 9.1安全检查评估考核10监测预警10.1安全监测
LY/T21702026
10.2预警通报10.3信息共享10.4风险防控. 1011应急管理 1011.1应急响应 1011.2事件处置 1012数据安全 1112.1数据分类分级12.2数据收集. 1112.3数据存储 1112.4数据使用加工 数据传输 1212. 5 12.6数据开放共享 1212.7数据销毁. 1213林业草原信息化典型应用场景13.1云计算场景13.2移动互联场景13.3物联网场景13.4人工智能场景附录B(资料性)林业草原信息化典型应用场景内容构成示例附录C(资料性)林业草原业务典型应用场景示例 19参考文献 .21
前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
本文件为整合修订标准,代替LY/T2929-2017建设技术规范林业网络安全等级保护定级指南)、LY/T2170-2013(林业信息系统安全评估准则》、LY/T2172-2013(林业信息化网络系统建设规范》、LY/T2413.3一2015《林业物联网第3部分信息安全通用要求》,与以上标准相比,主要变化如下:
整合修订LY/T2929-2017、LY/T2170-2013、LY/T2172-2013、LY/T2413.3-2015标准中的网络安全要求:
一名称变更为《林业草原网络安全技术要求》:
一补充完善定级、建设、安全评估、运行维护等方面网络安全技术要求:
一明确林业草原网络安全定级、建设、安全评估、运行维护、管理、认证等方面要求;
修订了LY/T2929-2017中定级流程等内容:
一删除了LY/T2170-2013中技术要求及应对措施,管理要求及应对措施的部分内容;
修订了LY/T2413.3-2015中信息安全威胁、信息安全策略与机制等部分内容;
一增加网络安全保护通用要求等内容:
一补充云计算、移动互联、物联网、人工智能等新技术应用网络安全要求.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由国家林业和草原局提出.
本文件由全国林业和草原信息标准化技术委员会(SAC/TC386)归口.
本文件起草单位:国家林业和草原局信息中心,中国林业科学研究院,国家信息中心.
本文件主要起草人:冯戈、张新宇、赵佳璐、张明、马邵斌、邹添华、胡志林、操东林、张京、于森、黄羽萱、李格菲、尚庆军、葛晓因、马文旭、邢家绵、王非非.
引言
随着信息技术的迅猛发展,林业草原领域建设并应用的信息系统、数据资源、基础设施等,全面支撑了林业草原业务管理,这些重要的信息化基础设施是统筹推进山水林田湖草沙一体化保护和系统治理的重要基础,且承载着大量林业草原领域基础数据、重要林业草原政务数据及公民个人信息,是林业草原领域网络空间安全的命脉所在,一旦遭到破坏,会对国家安全、社会稳定和公众安全产生严重影响.近年来,网络安全攻击日趋激烈,给林业草原领域网络空间安全甚至国家安全造成重大威胁,保护国家和地方
林业草原网络安全已经成为维护国家网络安全的重要任务.
本文件通过落实《中华人民共和国网络安全法中华人民共和国数据安全法X中华人民共和国密码法》,基于国家等级保护制度基础,充分借鉴我国重要领域网络安全审查、网络安全评估等重点工作的成熟经验,充分吸纳国际社会在网络空间安全保护方面的成功举措,结合我国现有针对传统信息系统的信息安全保障体系和信息安全标准体系成果,从规划建设、运行维护、监测预警、应急管理、检查评估、数据安全等方面,提出网络安全技术要求,采取一切必要措施保护重要林业草原信息化基础设施及其重要数据不受攻击破坏,为林业草原网络空间安全防护提供技术支撑.
