粮食信息安全技术规范 编制说明.doc

粮食信息安全技术规范 编制说明.doc粮食信息安全技术规范编制说明任务来源根据国家粮食局粮油标准质量中心下达的《2016年度粮食行业粮油标准制修订计划》,受国家粮食局委托,由航天信息负责组织编写国家粮食行业信息化标准《粮食信息安全技术规范》。该标准由航天信息股份有限公司研究院牵头,湖北省粮食局、北京天融信科技股份有限公司等单位共同参与起草。《粮食信息安全技术规范》是粮食行业信息安全领域的关键技术标准之一,对于实现粮食行业信息化、互联互通、信息共享具有重要意义。目的意义本标准给出了粮食行业信息安全系统所涉及到的相关标准及其使用说明,规定了粮食信息安全系统设计基本要求,包括安全策略与安全技术体系、安全组织和管理体系方面的内容,本标准适用于粮食信息安全设计,支持构建安全、自主、可控的粮食行业信息系统。编制原依据与原则(一)编制依据本标准在遵循国家电子政务建设相关标准规范与指导意见中提出的原则与要求,同时遵循了国家粮食局《关于规范粮食行业信息化建设的意见(2016)》、《粮油仓储信息化建设指南(试行)》,并参考了《粮食行业“十三五”信息化规划》、《粮食行业“十三五”科技发展规划》的相关要求,结合粮食行业信息化建设的需求与总体目标,制定了本标准。(二)编制原则本标准编制的基本原则有:(1)标准性原则:尽可能遵循现有的与信息安全相关的国际标准、国内标准、行业标准,包括在技术框架中与具体的信息安全技术相关的标准,以及在管理框架中与安全管理相关的标准。标准性原则从根本上保证了信息安全体系建设具有良好的全面性、标准性、和开放性。(2)整体性原则:从宏观的、整体的角度出发,系统地建设信息安全体系,不仅仅局限于安全技术层面,或者技术层面中孤立的安全技术,而是全面构架信息安全技术体系,覆盖从物理安全、通信和网络安全、主机系统安全、到数据和应用系统安全各个层面。同时,建立全面有效的安全管理体系和运行保障体系,使得安全技术体系发挥最佳的保障效果。(3)实用性原则:建立信息安全体系,必须针对网络和信息系统的特点,在现状分析和风险评估的基础上有的放矢地进行,不能简单地照抄照搬其它的信息安全保障方案。同时,信息安全体系中的所有内容,都被用来指导信息安全系统的建设和管理维护等实际工作,必须坚持可操作性和实用性原则,避免空洞和歧义现象。实用性还体现在信息安全体系的建设过程中,由于内容庞杂,必须坚持分步骤的有序实施原则,循序渐进地进行建设。(4)经济性原则:粮食行业信息安全体系所涉及的安全技术和机制,应该具有一定的先进性和前瞻性,在满足当前及未来一段时间内信息化建设与应用需求的前提下,宜选择性价比相对较高的设备及技术。工作过程任务下达后,标准编制组及时组织开展该标准的制定工作。2016年1月底,《粮食信息安全技术规范》标准编制组首先就标准编制组成员、组织形式、工作机制,标准具体研究内容、研究范围,时间安排,任务分工及