標(biāo)準(zhǔn)解讀

《YC/T 389-2011 煙草行業(yè)信息系統(tǒng)安全等級保護(hù)與信息安全事件的定級準(zhǔn)則》是針對煙草行業(yè)內(nèi)信息系統(tǒng)安全管理而制定的一項(xiàng)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為煙草行業(yè)的信息系統(tǒng)的安全保護(hù)提供指導(dǎo),明確了不同信息系統(tǒng)根據(jù)其重要程度和可能遭受攻擊后的影響范圍進(jìn)行分級的方法,同時(shí)也規(guī)定了信息安全事件發(fā)生時(shí)如何依據(jù)影響程度對其進(jìn)行分類。

在信息系統(tǒng)安全等級劃分方面,標(biāo)準(zhǔn)提出了基于系統(tǒng)業(yè)務(wù)信息的重要性和系統(tǒng)服務(wù)連續(xù)性要求兩個(gè)維度來確定系統(tǒng)安全保護(hù)等級的原則。具體來說,通過對信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)敏感度以及一旦系統(tǒng)被破壞或數(shù)據(jù)泄露對國家安全、社會秩序、公共利益及公民、法人和其他組織合法權(quán)益造成的損害程度進(jìn)行評估,將信息系統(tǒng)劃分為五個(gè)不同的安全保護(hù)等級,從一級(最低)到五級(最高)。每個(gè)級別的信息系統(tǒng)對應(yīng)著相應(yīng)的管理和技術(shù)防護(hù)措施要求,確保能夠有效抵御相應(yīng)級別的威脅。

對于信息安全事件的定級,則主要考慮事件給企業(yè)帶來的直接經(jīng)濟(jì)損失、對企業(yè)正常運(yùn)營造成的影響以及是否涉及到國家秘密等關(guān)鍵因素。根據(jù)這些因素的不同組合,信息安全事件也被劃分為幾個(gè)級別,以便于采取更加精準(zhǔn)有效的應(yīng)急響應(yīng)措施。

該標(biāo)準(zhǔn)還詳細(xì)列舉了各個(gè)等級下推薦采用的安全控制措施和技術(shù)手段,包括但不限于物理環(huán)境安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等方面的要求,并強(qiáng)調(diào)了定期進(jìn)行風(fēng)險(xiǎn)評估和安全審計(jì)的重要性,以持續(xù)改進(jìn)和完善信息安全管理體系。此外,也提到了在遇到特定類型的信息安全事件時(shí),應(yīng)遵循的標(biāo)準(zhǔn)操作程序,比如立即啟動應(yīng)急預(yù)案、收集并保存相關(guān)證據(jù)、及時(shí)向上級報(bào)告等步驟。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2011-03-25 頒布
  • 2011-04-01 實(shí)施
?正版授權(quán)
YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級保護(hù)與信息安全事件的定級準(zhǔn)則_第1頁
YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級保護(hù)與信息安全事件的定級準(zhǔn)則_第2頁
YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級保護(hù)與信息安全事件的定級準(zhǔn)則_第3頁
YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級保護(hù)與信息安全事件的定級準(zhǔn)則_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余20頁可下載查看

下載本文檔

YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級保護(hù)與信息安全事件的定級準(zhǔn)則-免費(fèi)下載試讀頁

文檔簡介

ICS65160

X85.

備案號31590—2011

:

中華人民共和國煙草行業(yè)標(biāo)準(zhǔn)

YC/T389—2011

煙草行業(yè)信息系統(tǒng)安全等級保護(hù)

與信息安全事件的定級準(zhǔn)則

Classificationcriteriaforclassifiedsecurityprotection

ofinformationsystemandinformationsecurityincident

oftobaccoindustry

2011-03-25發(fā)布2011-04-01實(shí)施

國家煙草專賣局發(fā)布

YC/T389—2011

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

信息系統(tǒng)安全等級保護(hù)…………………

42

概述…………………

4.12

等級劃分……………

4.22

信息系統(tǒng)重要程度……………

4.2.13

信息系統(tǒng)服務(wù)范圍……………

4.2.23

經(jīng)濟(jì)損失………………………

4.2.34

定級方法……………

4.34

定級要素………………………

4.3.14

定級流程………………………

4.3.25

系統(tǒng)劃分………………………

4.3.35

等級確定………………………

4.3.45

定級結(jié)果報(bào)告…………………

4.3.57

信息安全事件……………

57

概述…………………

5.17

事件分級……………

5.28

級別劃分………………………

5.2.18

分級要素………………………

5.2.28

事件分類……………

5.310

概述……………

5.3.110

自然災(zāi)害事件…………………

5.3.210

設(shè)施故障事件…………………

5.3.310

系統(tǒng)異常事件…………………

5.3.411

其他信息安全事件……………

5.3.512

事件定級……………

5.412

概述……………

5.4.112

先期處置與初步定級…………

5.4.212

后期處置與最終定級…………

5.4.312

附錄規(guī)范性附錄信息系統(tǒng)安全等級保護(hù)的定級結(jié)果報(bào)告………

A()13

附錄規(guī)范性附錄信息安全事件的定級結(jié)果報(bào)告…………………

B()15

參考文獻(xiàn)……………………

19

YC/T389—2011

前言

本標(biāo)準(zhǔn)按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫給出的規(guī)則起草

GB/T1.1—2009《1:》。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國家煙草專賣局提出

。

本標(biāo)準(zhǔn)由全國煙草標(biāo)準(zhǔn)化技術(shù)委員會信息分技術(shù)委員會歸口

(SAC/TC144/SC7)。

本標(biāo)準(zhǔn)起草單位國家煙草專賣局煙草經(jīng)濟(jì)信息中心中國標(biāo)準(zhǔn)化研究院

:、。

本標(biāo)準(zhǔn)主要起草人張雪峰任冠華高一軍耿剛勇王海清黃云海耿欣陳淑儀魏宏

:、、、、、、、、。

YC/T389—2011

煙草行業(yè)信息系統(tǒng)安全等級保護(hù)

與信息安全事件的定級準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了煙草行業(yè)信息系統(tǒng)安全等級保護(hù)以下簡稱為安全等級保護(hù)的等級劃分和定級方

()

法煙草行業(yè)信息安全事件以下簡稱為信息安全事件事件的分級分類和定級并給出了信息系統(tǒng)安

,(、)、,

全等級保護(hù)和信息安全事件的定級結(jié)果報(bào)告的格式

本標(biāo)準(zhǔn)適用于煙草行業(yè)信息系統(tǒng)安全等級保護(hù)與信息安全事件的定級

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)信息安全事件分類分級指南

GB/Z20986—2007

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南

GB/T22240—2008

關(guān)于信息安全等級保護(hù)工作的實(shí)施意見公通字號

([2004]66)

信息安全等級保護(hù)管理辦法公通字號

([2007]43)

關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知公信安號

([2007]861)

3術(shù)語和定義

GB/T5271.8—2001、GB/T20269—2006、GB/T20271—2006、GB/T20274.1—2006、GB/T20275—

確立的以及下列術(shù)語和定義適用于本文件

2006。

31

.

信息系統(tǒng)informationsystem

基于計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集加工存儲傳輸檢索和

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論