《林业系统信息安全评估准则》

《林业系统信息安全评估准则》

ID:35119754

大小:49.00 KB

页数:5页

时间:2019-03-18

《林业系统信息安全评估准则》_第1页
《林业系统信息安全评估准则》_第2页
《林业系统信息安全评估准则》_第3页
《林业系统信息安全评估准则》_第4页
《林业系统信息安全评估准则》_第5页
资源描述:

《《林业系统信息安全评估准则》》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《林业系统信息安全评估准则》编制说明《林业系统信息安全评估准则》编制组2012-10-29—4—一任务来源信息安全等级保护制度是国家信息安全保障工作的基本制度,开展信息安全等级保护工作不仅是加强国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定的政治任务。1994年,国务院147号令《中华人民共和国计算机信息系统安全保护条例》规定“计算机信息系统实行安全等级保护”;2003年《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)的出台明确提出了“要重点保护基础信息网络和关系国

2、家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。为了贯彻落实147号令和27号文的要求,公安部等四部委制定了《信息安全等级保护管理办法》(公通字[2007]43号),该文件由四部委共同会签印发,主要内容包括信息安全等级保护制度的基本内容、流程及工作要求,以及信息安全等级保护建设的几个环节,包括:信息系统定级、备案、安全风险评估及差距分析、安全建设整改、等级测评的实施与管理,信息安全货物(设备或产品)和测评机构选择等,为开展信息安全等级保护工

3、作提供了规范保障。2005年发布的《关于信息安全等级保护的实施意见》(公通字[2005]66号),确立了等级保护作为国家信息安全保障的基本制度,指出“信息系统安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度”。2010年发布的《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)明确指出,“督促信息系统备案单位尽快委托测评机构开展等级测评,2010年底前完成测评

4、体系建设,并完成30%第三级(含)以上信息系统的测评工作,2011年底前完成第三级(含)以上信息系统的测评工作,2012年底之前完成第三级(含)以上信息系统的安全建设整改工作。”—4—2008年由国家发展改革委、中华人民共和国公安部和国家保密局联合发布的《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)文件中,明确指出国家电子政务工程建设项目需要开展信息安全风险评估及信息安全等级保护测评工作,并在项目验收时提交信息系统安全保护等级备案证明、相应等级的测评报告。林业系统

5、信息安全评估准则依据国家相关信息安全政策及技术标准,结合国家林业系统实际情况,编制一套完整、全面覆盖整个林业信息系统的安全评估准则,为林业信息系统的建设发展奠定基础。二建设目标融合信息安全国家等级保护要求与林业业务系统安全要求,建立覆盖技术、管理、运维各环节的林业信息安全指标体系,形成《林业信息系统安全评估准则》行业标准,为林业信息系统安全提供长效性和一致性的行业指标基准,促进林业信息系统安全监管,提高信息安全管理和安全运维水平。三编制原则与依据(一)编制原则1.全面性:要充分地将林业信息化建设所需的各项标准分门

6、别类地纳入相应的体系表中,使这些标准相互统一、互相配套,构成一个完整、全面的整体,使用户方便地通过该体系表找到所需的标准或知晓所需标准当前所处的状况,做到有的放矢,减少盲目性,保证相应的应用系统的通用性,减少不必要的转换和对照,并节省系统的开销。2.系统性:对国内外的现有的和正在制定的相关信息化标准进行梳理、归纳和分类,恰当地将不同适用范围的标准安排在不同的层次上,体现系统性;按标准的功用和内容进行分类,做到层次分明,结构合理。3.先进性:要考虑技术进步和林业可持续发展。符合相关的国际标准、国家标准和国家电子政务

7、标准;采用先进的标准设计技术;具有科学性和先进性。—4—4.适用性:既要注重标准体系分类科学、合理性,又要全面满足各级林业部门信息化建设与管理的需要。重点关注信息资源、信息共享、应用服务、信息安全、基础设施等方面的实际需要,建立符合林业信息化发展的现状及发展趋势的标准体系。5.可扩充性:随着信息新技术发展和需求的变化,不断更新、完善和扩充林业数据库总体设计规范。(二)编制依据《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)四主要工作过程林业数据库总体设计规范的研究工作于2012年4月启

8、动,成立了编制小组。(一)资料收集整理,制定编制方案2012年4月开始收集整理与本规范相关的国内、行业、地方标准规范,为本规范的编制提供参考。编制小组在调研、分析的基础上,结合林业信息化的现状和规划的需求,对国内的现有的和正在制定的相关标准规范进行了梳理、归纳和分类,并制定了《林业系统信息安全评估准则》。(二)方案论证,明确思路和内容讨论小组于2012年5月四次对《林业系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。