《交通运输行业信息系统安全等级保护实施指南》征求意见稿编制说明Z.doc

《交通运输行业信息系统安全等级
保护实施指南》（征求意见稿）
编制说明
《交通运输行业信息系统安全等级保护实施
指南》标准编制组
2016年3月
工作简况 1
1、 任务来源 1
2、 主要工作过程 1
1） 草案阶段，标准编制组完成标准的征求意见稿阶段工作；
2015年9月〜2015年12月，编制组在标准草案的基础上，经内部会议审核后，形成 了征求意见稿初稿；
2015年12月〜2016年3月，完成征求意见稿初稿专家咨询工作，形成《交通运输行 业信息系统安全等级保护实施指南》征求意见稿；
1
2016年5月，编制组根据向业内相关专家对征求意见稿的意见和建议，据此形成征 求意见稿及其编制说明，并提交至标委会秘书处。
3、 标准主要起草人
标准主要起草人：戴明、李璐瑶、杜渐、齐志峰、张岩、刘佳、张煜、李佑钢。
4、 意义
实施指南用于指导交通运输行业等级保护工作实施，在交通运输行业组织开展等级保 护工作的相关流程及工作要求，对交通运输行业开展行业等级保护工作的组织架构、信息 系统定级备案、规划设计、建设整改等进行定义，提出检查内容、检查方法、检查手段、 检查周期等开展行业等级保护工作的监督管理方式。
实施指南在国家等级保护政策和技术标准规范基础上，以交通运输行业信息化建设特 点为重要依据，进行适用于交通运输行业等级保护的框架研究，为行业内各重要业务系统 进行定级备案及整改设计提供行业准则，规范行业信息安全等级保护工作的开展，切实提 高行业整体信息安全水平。
标准编制原则和确定标准主要内容的论据
1、标准编制原则
标准编制原则如下：
符合性原则
本标准引用了《GB 17859计算机信息系统安全保护等级划分准则》,《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》，《GB/T 25058-2010信息安全技术信息系 统安全等级保护实施指南》，遵循国家现有政策，符合国家有关法律法规和已经制定的标 准规范的相关要求。
协调性原则
本标准在编制过程中严格遵循与相关标准协调一致的原则，与《JT/T 904-2014交通 运输行业信息系统安全等级保护定级指南》共同构成交通运输行业系列标准，在有关技术 内容方面(如术语定义和一些通用词汇等)，确保本标准编制的一致性，同时充分考虑与 行业其他信息安全标准相关规范的技术及业务的连续性和协调性等问题。
适用性原则
标准的编制考虑了交通运输行业重要业务系统横纵向分布、行业管理条块结合的特 征，结合行业实际情况并借鉴类似行业信息安全等级保护工作实施的经验，增强了标准的 可操作性和适用性。
2、确定标准主要内容的论据
交通运输行业信息系统管理上具有“条块结合”的特点。信息系统采用纵向垂直管理 和区域管理的方式，信息系统管理角色及职责不一致、不统一，如信息系统主管部门、系 统运营使用单位、信息系统安全监管部门等。
交通运输行业信息系统部署结构和形态多样，包括县、市两级部署系统，省、部两级 部署系统，县、市、省三级部署系统，市、省、部三级部署系统，县、市、省、部四级部 署系统五类，包括全国联网、区域联网、省域联网三种不同联网结构。
本标准主要针对交通运输行业在等级保护实施工作中的流程和要求，在国家标准的基 础上，针对交通行业组织机构及管理特色，