ICS 65.020.40 CCS B60 43 湖南省 地方 标准 DB 43/T 2570—2023 林业信息化安全规范 Forestry Informatization Safety Stand ardization 2023 - 04 - 10发布 2023 - 07 - 10实施 湖南省市场监督管理局 发布 DB 43/T 2570 —2023 I 目次 前言............................................................................... III 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 物理安全 .......................................................................... 2 5 网络安全 .......................................................................... 2 6 数据安全 .......................................................................... 3 7 应用安全 .......................................................................... 7 8 安全管理制度 ...................................................................... 8 9 人员安全管理 ...................................................................... 9 附录A（资料性） 网络安全事件处置上报 ............................................... 10 附录B（资料性） 网络安全事件处置分析 ............................................... 11 附录C（资料性） 网络安全事件备案 ................................................... 12 附录D（资料性） 网络安全事件处置工作报告 ........................................... 13 DB 43/T 2570 —2023 III 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由湖南省林业局提出。 本文件由湖南省林业标准化技术委员会归口。 本文件起草单位：湖南省林业事务中心、湖南省森林草原防火调度评估中心、湖南省农林工业勘察 设计研究总院、航天宏图信息技术股份有限公司。 本文件主要起草人：徐海文、张慧、刘鸿升、王灿、唐滔、袁宵、石振威、龙骏、范磊、张乐、徐 斌、孔宝贺、苏定坤、汪丽、杨文军、 王轩、李仕坤、谢玉成。 DB 43/T 2570 —2023 1 林业信息化安全规范 1 范围 本文件规定了林业信息化安 全建设的物理安全、网络安全、数据安全、应用安全、安全管理制度、 人员安全管理。 本文件适用于林业信息化安全建设和管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 2887 计算机场地通用规范 GB/T 9361 计算机场地安全要求 GB/T 18019信息技术 包过滤防火墙安全技术要求 GB/T 18020信息技术 应用级防火墙 安全技术要求 GB/T 18794.3 信息技术 开放系统互连 开放系统安全框架 第3部分：访问控制框架 GB/T 20269信息安全技术信息系统安全管理要求 GB/T 20275信息安全技术 入侵检测系统技术要求和测试评价方法 GB/T 20281信息安全技术 防火墙技术要求和测试评价方法 GB/T 20282信息安全技术信息系统安全工程管理要求 GB/T 20988信息安全技术信息系统灾难恢复规范 GB/T 20984信息安全技术信息安全风险评估规范 GB/T 22239 信息安全技术网络安全等级保护基本 要求 GB/T 25069 信息安全技术 术语 GB/T 35273信息安全技术个人信息安全规范 3 术语和定义 GB/T 25069、 GB/T 35273界定的以及下列术语和定义适用于本文件。 保密性 confidentiality 使信息不泄露给未授权的个人、实体、进程，或不被其利用的特性。 攻击者 attacker 故意利用技术上或非技术上的安全弱点，以窃取或泄露信息系统或网络的资源，或危及信息系统或 网络资源可用性的任何人。 黑客 hackers 泛指对网络或联网系统进行未授权访问的人。 DB 43/T 2570—2023 2 4 物理安全 出入口控制 人员出入机房应安排专人负责、控制、鉴别和记录，应符合 GB/T 9361 的要求。 防雷 机房所在建筑应具备防雷设施，防雷应符合 GB/T 9361 的要求。 防火 机房应设置灭火设备，机房防火应符合 GB/T 9361 的要求。 防水 应对穿过机房墙壁和楼板的水管增加必要的保护措施；应采取措施防止雨水通过机房窗户、屋顶和 墙壁渗透。 防水应符合 GB/T 9361 的要求。 防尘 防尘应符合 GB/T2887的要求。 防静电 防静电应符合 GB/T 9361 的要求。 温湿度控制 机房应设置必要的温、湿度控制设施。温湿度控制应符合G B/T2887的要求。空气调节应符合GB/T 9361的要求。 电力供应 机房设备用电应按照设备负荷严格规划，严禁在机架内随意串接、复接电源插线板或设备；应设置 维护和测试用电源插座。应提供稳定可靠的电力供应。 应符合GB/T2887、 GB/T 9361 的要求。 5 网络安全 网络架构 应绘制完整的网络拓扑结构图，有相应的网络配置表，包含设备 IP地址等主要信息，并及时更新。 应保证关键网络设备的业务处理能力满足业务需要，保证网 络的带宽满足数据传输需要。 防火墙 防火墙产品应选择成熟、先进、 知名的品牌，应符合 GB/T 18019、GB/T 18020、 GB/T 20281的要求， 还应具备以下功能： a) 基于状态检测的分组过滤； b) 多级的立体访问控制机制；