標(biāo)準(zhǔn)解讀

《YC/T 389-2011 煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)與信息安全事件的定級(jí)準(zhǔn)則》是針對(duì)煙草行業(yè)內(nèi)信息系統(tǒng)安全管理而制定的一項(xiàng)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為煙草行業(yè)的信息系統(tǒng)的安全保護(hù)提供指導(dǎo),明確了不同信息系統(tǒng)根據(jù)其重要程度和可能遭受攻擊后的影響范圍進(jìn)行分級(jí)的方法,同時(shí)也規(guī)定了信息安全事件發(fā)生時(shí)如何依據(jù)影響程度對(duì)其進(jìn)行分類。

在信息系統(tǒng)安全等級(jí)劃分方面,標(biāo)準(zhǔn)提出了基于系統(tǒng)業(yè)務(wù)信息的重要性和系統(tǒng)服務(wù)連續(xù)性要求兩個(gè)維度來(lái)確定系統(tǒng)安全保護(hù)等級(jí)的原則。具體來(lái)說,通過對(duì)信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)敏感度以及一旦系統(tǒng)被破壞或數(shù)據(jù)泄露對(duì)國(guó)家安全、社會(huì)秩序、公共利益及公民、法人和其他組織合法權(quán)益造成的損害程度進(jìn)行評(píng)估,將信息系統(tǒng)劃分為五個(gè)不同的安全保護(hù)等級(jí),從一級(jí)(最低)到五級(jí)(最高)。每個(gè)級(jí)別的信息系統(tǒng)對(duì)應(yīng)著相應(yīng)的管理和技術(shù)防護(hù)措施要求,確保能夠有效抵御相應(yīng)級(jí)別的威脅。

對(duì)于信息安全事件的定級(jí),則主要考慮事件給企業(yè)帶來(lái)的直接經(jīng)濟(jì)損失、對(duì)企業(yè)正常運(yùn)營(yíng)造成的影響以及是否涉及到國(guó)家秘密等關(guān)鍵因素。根據(jù)這些因素的不同組合,信息安全事件也被劃分為幾個(gè)級(jí)別,以便于采取更加精準(zhǔn)有效的應(yīng)急響應(yīng)措施。

該標(biāo)準(zhǔn)還詳細(xì)列舉了各個(gè)等級(jí)下推薦采用的安全控制措施和技術(shù)手段,包括但不限于物理環(huán)境安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等方面的要求,并強(qiáng)調(diào)了定期進(jìn)行風(fēng)險(xiǎn)評(píng)估和安全審計(jì)的重要性,以持續(xù)改進(jìn)和完善信息安全管理體系。此外,也提到了在遇到特定類型的信息安全事件時(shí),應(yīng)遵循的標(biāo)準(zhǔn)操作程序,比如立即啟動(dòng)應(yīng)急預(yù)案、收集并保存相關(guān)證據(jù)、及時(shí)向上級(jí)報(bào)告等步驟。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2011-03-25 頒布
  • 2011-04-01 實(shí)施
?正版授權(quán)
YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)與信息安全事件的定級(jí)準(zhǔn)則_第1頁(yè)
YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)與信息安全事件的定級(jí)準(zhǔn)則_第2頁(yè)
YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)與信息安全事件的定級(jí)準(zhǔn)則_第3頁(yè)
YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)與信息安全事件的定級(jí)準(zhǔn)則_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余20頁(yè)可下載查看

下載本文檔

YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)與信息安全事件的定級(jí)準(zhǔn)則-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS65160

X85.

備案號(hào)31590—2011

:

中華人民共和國(guó)煙草行業(yè)標(biāo)準(zhǔn)

YC/T389—2011

煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)

與信息安全事件的定級(jí)準(zhǔn)則

Classificationcriteriaforclassifiedsecurityprotection

ofinformationsystemandinformationsecurityincident

oftobaccoindustry

2011-03-25發(fā)布2011-04-01實(shí)施

國(guó)家煙草專賣局發(fā)布

YC/T389—2011

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

信息系統(tǒng)安全等級(jí)保護(hù)…………………

42

概述…………………

4.12

等級(jí)劃分……………

4.22

信息系統(tǒng)重要程度……………

4.2.13

信息系統(tǒng)服務(wù)范圍……………

4.2.23

經(jīng)濟(jì)損失………………………

4.2.34

定級(jí)方法……………

4.34

定級(jí)要素………………………

4.3.14

定級(jí)流程………………………

4.3.25

系統(tǒng)劃分………………………

4.3.35

等級(jí)確定………………………

4.3.45

定級(jí)結(jié)果報(bào)告…………………

4.3.57

信息安全事件……………

57

概述…………………

5.17

事件分級(jí)……………

5.28

級(jí)別劃分………………………

5.2.18

分級(jí)要素………………………

5.2.28

事件分類……………

5.310

概述……………

5.3.110

自然災(zāi)害事件…………………

5.3.210

設(shè)施故障事件…………………

5.3.310

系統(tǒng)異常事件…………………

5.3.411

其他信息安全事件……………

5.3.512

事件定級(jí)……………

5.412

概述……………

5.4.112

先期處置與初步定級(jí)…………

5.4.212

后期處置與最終定級(jí)…………

5.4.312

附錄規(guī)范性附錄信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)結(jié)果報(bào)告………

A()13

附錄規(guī)范性附錄信息安全事件的定級(jí)結(jié)果報(bào)告…………………

B()15

參考文獻(xiàn)……………………

19

YC/T389—2011

前言

本標(biāo)準(zhǔn)按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫給出的規(guī)則起草

GB/T1.1—2009《1:》。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國(guó)家煙草專賣局提出

本標(biāo)準(zhǔn)由全國(guó)煙草標(biāo)準(zhǔn)化技術(shù)委員會(huì)信息分技術(shù)委員會(huì)歸口

(SAC/TC144/SC7)。

本標(biāo)準(zhǔn)起草單位國(guó)家煙草專賣局煙草經(jīng)濟(jì)信息中心中國(guó)標(biāo)準(zhǔn)化研究院

:、。

本標(biāo)準(zhǔn)主要起草人張雪峰任冠華高一軍耿剛勇王海清黃云海耿欣陳淑儀魏宏

:、、、、、、、、。

YC/T389—2011

煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)

與信息安全事件的定級(jí)準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)以下簡(jiǎn)稱為安全等級(jí)保護(hù)的等級(jí)劃分和定級(jí)方

()

法煙草行業(yè)信息安全事件以下簡(jiǎn)稱為信息安全事件事件的分級(jí)分類和定級(jí)并給出了信息系統(tǒng)安

,(、)、,

全等級(jí)保護(hù)和信息安全事件的定級(jí)結(jié)果報(bào)告的格式

。

本標(biāo)準(zhǔn)適用于煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)與信息安全事件的定級(jí)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)信息安全事件分類分級(jí)指南

GB/Z20986—2007

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T22240—2008

關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見公通字號(hào)

([2004]66)

信息安全等級(jí)保護(hù)管理辦法公通字號(hào)

([2007]43)

關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知公信安號(hào)

([2007]861)

3術(shù)語(yǔ)和定義

GB/T5271.8—2001、GB/T20269—2006、GB/T20271—2006、GB/T20274.1—2006、GB/T20275—

確立的以及下列術(shù)語(yǔ)和定義適用于本文件

2006。

31

.

信息系統(tǒng)informationsystem

基于計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集加工存儲(chǔ)傳輸檢索和

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論