林业草原网络安全技术要求 |
 |
| 标准编号:LY/T 2170-2026 |
标准状态:即将实施 |
|
| 标准价格:0.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本文件规定了林业草原网络安全、数据安全及典型应用场景下网络空间安全保护技术要求。
本文件适用于林业草原信息系统及相关数据的安全建设和管理,可供各地林业草原主管部门及相关方参考使用。
本文件不包括涉及国家秘密的林业草原信息系统及相关数据的安全建设和管理。 |
|
|
|
| 英文名称: |
Technical requirements for forestry and grassland cybersecurity |
| 标准状态: |
即将实施 |
 替代情况: |
替代LY/T 2170-2013;LY/T 2413.3-2015;LY/T 2929-2017 |
| 中标分类: |
农业、林业>>林业>>B60林业基础标准与通用方法 |
| ICS分类: |
农业>>农业和林业>>65.020.40绿化和造林 |
| 发布部门: |
国家林业和草原局 |
| 发布日期: |
2026-06-03 |
| 实施日期: |
2026-09-01
即将实施 距离实施日期还有81天 |
| 提出单位: |
国家林业和草原局 |
| 归口单位: |
全国林业和草原信息标准化技术委员会(SAC/TC386) |
| 起草单位: |
国家林业和草原局信息中心、中国林业科学研究院,国家信息中心 |
| 起草人: |
冯戈、张新宇、赵佳璐、张明、马郅斌、邹添华、胡志林、操东林、张京、于淼、黄羽萱、李格菲、尚庆军、葛晓囡、马文旭、邢家绵、王非非 |
| 出版社: |
中国标准出版社 |
|
|
|
本文件按照 GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件为整合修订标准,代替 LY/T2929—2017《建设技术规范 林业网络安全等级保护定级指南》、LY/T2170—2013《林业信息系统安全评估准则》、LY/T2172—2013《林业信息化网络系统建设规范》、LY/T2413.3—2015《林业物联网 第3部分信息安全通用要求》,与以上标准相比,主要变化如下:
—整合修订LY/T2929—2017、LY/T2170—2013、LY/T2172—2013、LY/T2413.3—2015标准中的网络安全要求;
—名称变更为《林业草原网络安全技术要求》;
—补充完善定级、建设、安全评估、运行维护等方面网络安全技术要求;
—明确林业草原网络安全定级、建设、安全评估、运行维护、管理、认证等方面要求;
—修订了 LY/T2929—2017中定级流程等内容;
—删除了 LY/T2170—2013中技术要求及应对措施,管理要求及应对措施的部分内容;
—修订了 LY/T2172—2013中网络管理部分内容;
—修订了 LY/T2413.3—2015中信息安全威胁、信息安全策略与机制等部分内容;
—增加网络安全保护通用要求等内容;
—补充云计算、移动互联、物联网、人工智能等新技术应用网络安全要求。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由国家林业和草原局提出。
本文件由全国林业和草原信息标准化技术委员会(SAC/TC386)归口。
本文件起草单位:国家林业和草原局信息中心,中国林业科学研究院,国家信息中心。
本文件主要起草人:冯戈、张新宇、赵佳璐、张明、马郅斌、邹添华、胡志林、操东林、张京、于淼、黄羽萱、李格菲、尚庆军、葛晓囡、马文旭、邢家绵、王非非。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 3
5.1 保护对象 3
5.2 基本原则 3
5.3 网络安全技术框架 3
6 通用要求 4
6.1 制度和人员 4
6.2 供应链安全 5
6.3 密码应用安全 5
7 规划建设 5
7.1 定级备案 5
7.2 规划设计 6
7.3 建设开发 6
7.4 系统部署 6
7.5 移交上线 6
7.6 下线废止 6
8 运行维护 7
8.1 总体要求 7
8.2 资产管理 7
8.3 身份鉴别 7
8.4 访问控制 7
8.5 网站与电子邮件安全 7
8.6 安全审计 8
9 检查评估 8
9.1 安全检查评估考核 8
9.2 安全加固 8
10 监测预警 9
10.1 安全监测 9
10.2 预警通报 9
10.3 信息共享 9
10.4 风险防控 10
11 应急管理 10
11.1 应急响应 10
11.2 事件处置 10
12 数据安全 11
12.1 数据分类分级 11
12.2 数据收集 11
12.3 数据存储 11
12.4 数据使用加工 12
12.5 数据传输 12
12.6 数据开放共享 12
12.7 数据销毁 12
13 林业草原信息化典型应用场景 13
13.1 云计算场景 13
13.2 移动互联场景 13
13.3 物联网场景 13
13.4 人工智能场景 14
附录 A(资料性) 关于提请审核“等级保护对象”网络安全等级保护定级的函(示例) 15
附录 B(资料性) 林业草原信息化典型应用场景内容构成示例 16
附录 C(资料性) 林业草原业务典型应用场景示例 19
参考文献 21 |
|
|
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T5271.1—2000 信息技术 词汇 第1部分:基本术语
GB/T20984—2022 信息安全技术 信息安全风险评估方法
GB/T22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T22240—2020 信息安全技术 网络安全等级保护定级指南
GB/T25069—2022 信息安全技术 术语
GB/T31167—2023 信息安全技术 云计算服务安全指南
GB/T35273—2020 信息安全技术 个人信息安全规范
GB/T38664.1—2020 信息技术 大数据 政务数据开放共享 第1部分:总则
GB/T39204—2022 信息安全技术 关键信息基础设施安全保护要求
GB/T39786—2021 信息安全技术 信息系统密码应用基本要求
GB/T40692—2021 政务信息系统定义和范围
GB/T43697—2024 数据安全技术 数据分类分级规则
GB/T45396—2025 数据安全技术 政务数据处理安全要求 |
|
|
|
| |