DB43/T 2570-2023 林业信息化安全规范

ICS65.020.40

CCSB60

43

湖南省地方标准

DB43/T2570—2023

林业信息化安全规范

ForestryInformatizationSafetyStandardization

2023-04-10发布2023-07-10实施

湖南省市场监督管理局发布

DB43/T2570—2023

目次

前言...............................................................................III

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................1

4物理安全..........................................................................2

5网络安全..........................................................................2

6数据安全..........................................................................3

7应用安全..........................................................................7

8安全管理制度......................................................................8

9人员安全管理......................................................................9

附录A（资料性）网络安全事件处置上报...............................................10

附录B（资料性）网络安全事件处置分析...............................................11

附录C（资料性）网络安全事件备案...................................................12

附录D（资料性）网络安全事件处置工作报告...........................................13

I

DB43/T2570—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由湖南省林业局提出。

本文件由湖南省林业标准化技术委员会归口。

本文件起草单位：湖南省林业事务中心、湖南省森林草原防火调度评估中心、湖南省农林工业勘察

设计研究总院、航天宏图信息技术股份有限公司。

本文件主要起草人：徐海文、张慧、刘鸿升、王灿、唐滔、袁宵、石振威、龙骏、范磊、张乐、徐

斌、孔宝贺、苏定坤、汪丽、杨文军、王轩、李仕坤、谢玉成。

III

DB43/T2570—2023

林业信息化安全规范

1范围

本文件规定了林业信息化安全建设的物理安全、网络安全、数据安全、应用安全、安全管理制度、

人员安全管理。

本文件适用于林业信息化安全建设和管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T2887计算机场地通用规范

GB/T9361计算机场地安全要求

GB/T18019信息技术包过滤防火墙安全技术要求

GB/T18020信息技术应用级防火墙安全技术要求

GB/T18794.3信息技术开放系统互连开放系统安全框架第3部分：访问控制框架

GB/T20269信息安全技术信息系统安全管理要求

GB/T20275信息安全技术入侵检测系统技术要求和测试评价方法

GB/T20281信息安全技术防火墙技术要求和测试评价方法

GB/T20282信息安全技术信息系统安全工程管理要求

GB/T20988信息安全技术信息系统灾难恢复规范

GB/T20984信息安全技术信息安全风险评估规范

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T35273信息安全技术个人信息安全规范

3术语和定义

GB/T25069、GB/T35273界定的以及下列术语和定义适用于本文件。

保密性confidentiality

使信息不泄露给未授权的个人、实体、进程，或不被其利用的特性。

攻击者attacker

故意利用技术上或非技术上的安全弱点，以窃取或泄露信息系统或网络的资源，或危及信息系统或

网络资源可用性的任何人。

黑客hackers

泛指对网络或联网系统进行未授权访问的人。

1

DB43/T2570—2023

4物理安全

出入口控制

人员出入机房应安排专人负责、控制、鉴别和记录，应符合GB/T9361的要求。

防雷

机房所在建筑应具备防雷设施，防雷应符合GB/T9361的要求。

防火

机房应设置灭火设备，机房防火应符合GB/T9361的要求。

防水

应对穿过机房墙壁和楼板的水管增加必要的保护措施；应采取措施防止雨水通过机房窗户、屋顶和

墙壁渗透。

防水应符合GB/T9361的要求。

防尘

防尘应符合GB/T2887的要求。

防静电

防静电应符合GB/T9361的要求。

温湿度控制

机房应设置必要的温、湿度控制设施。温湿度控制应符合GB/T2887的要求。空气调节应符合GB/T

9361的要求。

电力供应

机房设备用电应按照设备负荷严格规划，严禁在机架内随意串接、复接电源插线板或设备；应设置

维护和测试用电源插座。应提供稳定可靠的电力供应。

应符合GB/T2887、GB/T9361的要求。

5网络安全

网络架构

应绘制完整的网络拓扑结构图，有相应的网络配置表，包含设备IP地址等主要信息，并及时更新。

应保证关键网络设备的业务处理能力满足业务需要，保证网络的带宽满足数据传输需要。

防火墙

防火墙产品应选择成熟、先进、知名的品牌，应符合GB/T18019、GB/T18020、GB/T20281的要求，

还应具备以下功能：

a)基于状态检测的分组过滤；

b)多级的立体访问控制机制；

2

DB43/T2570—2023

c)面向对象的管理机制；

d)支持多种连接方式，透明路由；

e)双向的地址转换能力；

f)透明应用代理功能；

g)一次性口令认证机制；

h)带宽管理能力；

i)远程管理能力；

j)负载均衡；

k)支持动态IP地址内嵌VPN功能支持；

l)审计、日志功能。

入侵检测安全技术

入侵检测系统选择成熟、先机、知名的品牌，应符合GB/T20275的要求，还应具备以下功能：

a)能在网络环境下实现实时地、分布协同地全面检测可能的入侵行为；

b)能及时识别黑客攻击行为，阻断或弱化攻击行为并能详细记录，生成入侵检测报告，向管理员

报警；

c)所采用的入侵检测产品和技术不能被绕过或旁路；

d)检测和扫描行为不能影响正常的网络连接服务和网络的效率；

e)检测的特征库要全面并能够及时更新；

f)安全检测策略可由用户自行设定；

g)能够帮助建立网络安全策略；

h)能够检测出包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻

击、命令与控制等网络安全风险。

数据传输安全

为保证数据传输的机密性和完整性，应在专用网络中采用具备信息透明加解密、信息认证、安全设

计及告警功能的安全VPN系统。

访问控制

访问控制应符合GB/T18794.3的要求。还应在网络部署访问控制设备，启用访问控制功能。应实现

允许或拒绝用户访问，控制粒度至少为用户组。

6数据安全

数据分级

6.1.1分级原则

林业数据分级应符合GB/T22239的要求，遵循统一的分级要素，制定本级林业数据分级。

6.1.2分级要素

林业数据的分级按照安全事件后的影响对象、程度、范围进行分级。

影响对象包括党政机关、企事业单位和社会组织、自然人。

影响程度包括轻微影响、一般影响和严重影响。

3

DB43/T2570—2023

影响范围可分为较大影响范围和较小影响范围。

6.1.3分级标准

对林业数据分级时充分考虑数据的敏感性来确定林业数据的级别。

第一级（不敏感）：发生安全事件后对影响对象的工作运作、资产权益、人身安全无影响；或产生

较小影响范围的轻微影响。

第二级（低敏感）：发生安全事件后对影响对象的工作运作、资产权益、人身安全产生一般影响或

较大影响范围的轻微影响。

第三级（高敏感）：发生安全事件后对影响对象的工作运作、资产权益、人身安全产生严重影响。

分级要素与数据级别的对应关系，见表1。

表1数据分级矩阵表

影响范围

影响程度

较小影响范围较大影响范围

轻微影响第一级第一级

一般影响第二级第二级

严重影响第三级第三级

6.1.4分级流程

分级应按照梳理数据资产、初步确定分级结果、定级评审、决策方审批、备案、数据分级变更的流

程开展。

数据安全管理要求

6.2.1总体要求

根据政务数据安全级别，数据安全实施分级管理。

第一级数据应符合GB/T22239的要求。

第二级和第三级数据应符合GB/T22239及本文件6.2.2、6.2.3、6.2.4、6.2.5的要求。

个人信息数据安全管理应符合GB/T35273的要求。

6.2.2人员管理要求

应配备数据安全岗位人员，承担数据安全工作。人员管理要求见表2。

表2人员管理要求

管理领域管理要求第二级第三级

应配备数据安全岗位人员，明确各岗位工作职责，细化日常工作内容，承担数据

√√

岗位人员配备安全工作

应明确单位各部门人员的安全责任，建立数据安全考核惩戒措施√√

应定期针对数据安全岗位人员开展数据安全培训，培训内容应考虑数据安全管

√√

理、数据安全技术、数据安全运营、数据安全合规等方面

培训教育应定期针对所有岗位人员开展数据安全培训，培训内容应考虑数据安全相关管理

√√

制度、规范、标准、流程等方面

应对培训结果实施考核，确保培训的效果