YC/T 389-2011烟草行业信息系统安全等级保护与信息安全事件的定级准则

ICS65160

X85.

备案号31590—2011

:

中华人民共和国烟草行业标准

YC/T389—2011

烟草行业信息系统安全等级保护

与信息安全事件的定级准则

Classificationcriteriaforclassifiedsecurityprotection

ofinformationsystemandinformationsecurityincident

oftobaccoindustry

2011-03-25发布2011-04-01实施

国家烟草专卖局发布

YC/T389—2011

目次

前言…………………………

Ⅰ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

信息系统安全等级保护…………………

42

概述…………………

4.12

等级划分……………

4.22

信息系统重要程度……………

4.2.13

信息系统服务范围……………

4.2.23

经济损失………………………

4.2.34

定级方法……………

4.34

定级要素………………………

4.3.14

定级流程………………………

4.3.25

系统划分………………………

4.3.35

等级确定………………………

4.3.45

定级结果报告…………………

4.3.57

信息安全事件……………

57

概述…………………

5.17

事件分级……………

5.28

级别划分………………………

5.2.18

分级要素………………………

5.2.28

事件分类……………

5.310

概述……………

5.3.110

自然灾害事件…………………

5.3.210

设施故障事件…………………

5.3.310

系统异常事件…………………

5.3.411

其他信息安全事件……………

5.3.512

事件定级……………

5.412

概述……………

5.4.112

先期处置与初步定级…………

5.4.212

后期处置与最终定级…………

5.4.312

附录规范性附录信息系统安全等级保护的定级结果报告………

A()13

附录规范性附录信息安全事件的定级结果报告…………………

B()15

参考文献……………………

19

YC/T389—2011

前言

本标准按照标准化工作导则第部分标准的结构和编写给出的规则起草

GB/T1.1—2009《1:》。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由国家烟草专卖局提出

。

本标准由全国烟草标准化技术委员会信息分技术委员会归口

(SAC/TC144/SC7)。

本标准起草单位国家烟草专卖局烟草经济信息中心中国标准化研究院

:、。

本标准主要起草人张雪峰任冠华高一军耿刚勇王海清黄云海耿欣陈淑仪魏宏

:、、、、、、、、。

Ⅰ

YC/T389—2011

烟草行业信息系统安全等级保护

与信息安全事件的定级准则

1范围

本标准规定了烟草行业信息系统安全等级保护以下简称为安全等级保护的等级划分和定级方

()

法烟草行业信息安全事件以下简称为信息安全事件事件的分级分类和定级并给出了信息系统安

,(、)、,

全等级保护和信息安全事件的定级结果报告的格式

。

本标准适用于烟草行业信息系统安全等级保护与信息安全事件的定级

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

信息安全技术信息安全事件分类分级指南

GB/Z20986—2007

信息安全技术信息系统安全等级保护定级指南

GB/T22240—2008

关于信息安全等级保护工作的实施意见公通字号

([2004]66)

信息安全等级保护管理办法公通字号

([2007]43)

关于开展全国重要信息系统安全等级保护定级工作的通知公信安号

([2007]861)

3术语和定义

GB/T5271.8—2001、GB/T20269—2006、GB/T20271—2006、GB/T20274.1—2006、GB/T20275—

确立的以及下列术语和定义适用于本文件

2006。

31

.

信息系统informationsystem

基于计算机或计算机网络按照一定的应用目标和规则对信息进行采集加工存储传输检索和