- 现行
- 正在执行有效
- 2011-03-25 颁布
- 2011-04-01 实施
![YC/T 389-2011烟草行业信息系统安全等级保护与信息安全事件的定级准则_第1页](http://file4.renrendoc.com/view/80da7e6e6c565f0d534eedccd677cae0/80da7e6e6c565f0d534eedccd677cae01.gif)
![YC/T 389-2011烟草行业信息系统安全等级保护与信息安全事件的定级准则_第2页](http://file4.renrendoc.com/view/80da7e6e6c565f0d534eedccd677cae0/80da7e6e6c565f0d534eedccd677cae02.gif)
![YC/T 389-2011烟草行业信息系统安全等级保护与信息安全事件的定级准则_第3页](http://file4.renrendoc.com/view/80da7e6e6c565f0d534eedccd677cae0/80da7e6e6c565f0d534eedccd677cae03.gif)
![YC/T 389-2011烟草行业信息系统安全等级保护与信息安全事件的定级准则_第4页](http://file4.renrendoc.com/view/80da7e6e6c565f0d534eedccd677cae0/80da7e6e6c565f0d534eedccd677cae04.gif)
下载本文档
文档简介
ICS65160
X85.
备案号31590—2011
:
中华人民共和国烟草行业标准
YC/T389—2011
烟草行业信息系统安全等级保护
与信息安全事件的定级准则
Classificationcriteriaforclassifiedsecurityprotection
ofinformationsystemandinformationsecurityincident
oftobaccoindustry
2011-03-25发布2011-04-01实施
国家烟草专卖局发布
YC/T389—2011
目次
前言…………………………
Ⅰ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
信息系统安全等级保护…………………
42
概述…………………
4.12
等级划分……………
4.22
信息系统重要程度……………
4.2.13
信息系统服务范围……………
4.2.23
经济损失………………………
4.2.34
定级方法……………
4.34
定级要素………………………
4.3.14
定级流程………………………
4.3.25
系统划分………………………
4.3.35
等级确定………………………
4.3.45
定级结果报告…………………
4.3.57
信息安全事件……………
57
概述…………………
5.17
事件分级……………
5.28
级别划分………………………
5.2.18
分级要素………………………
5.2.28
事件分类……………
5.310
概述……………
5.3.110
自然灾害事件…………………
5.3.210
设施故障事件…………………
5.3.310
系统异常事件…………………
5.3.411
其他信息安全事件……………
5.3.512
事件定级……………
5.412
概述……………
5.4.112
先期处置与初步定级…………
5.4.212
后期处置与最终定级…………
5.4.312
附录规范性附录信息系统安全等级保护的定级结果报告………
A()13
附录规范性附录信息安全事件的定级结果报告…………………
B()15
参考文献……………………
19
YC/T389—2011
前言
本标准按照标准化工作导则第部分标准的结构和编写给出的规则起草
GB/T1.1—2009《1:》。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由国家烟草专卖局提出
。
本标准由全国烟草标准化技术委员会信息分技术委员会归口
(SAC/TC144/SC7)。
本标准起草单位国家烟草专卖局烟草经济信息中心中国标准化研究院
:、。
本标准主要起草人张雪峰任冠华高一军耿刚勇王海清黄云海耿欣陈淑仪魏宏
:、、、、、、、、。
Ⅰ
YC/T389—2011
烟草行业信息系统安全等级保护
与信息安全事件的定级准则
1范围
本标准规定了烟草行业信息系统安全等级保护以下简称为安全等级保护的等级划分和定级方
()
法烟草行业信息安全事件以下简称为信息安全事件事件的分级分类和定级并给出了信息系统安
,(、)、,
全等级保护和信息安全事件的定级结果报告的格式
。
本标准适用于烟草行业信息系统安全等级保护与信息安全事件的定级
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
信息安全技术信息安全事件分类分级指南
GB/Z20986—2007
信息安全技术信息系统安全等级保护定级指南
GB/T22240—2008
关于信息安全等级保护工作的实施意见公通字号
([2004]66)
信息安全等级保护管理办法公通字号
([2007]43)
关于开展全国重要信息系统安全等级保护定级工作的通知公信安号
([2007]861)
3术语和定义
GB/T5271.8—2001、GB/T20269—2006、GB/T20271—2006、GB/T20274.1—2006、GB/T20275—
确立的以及下列术语和定义适用于本文件
2006。
31
.
信息系统informationsystem
基于计算机或计算机网络按照一定的应用目标和规则对信息进行采集加工存储传输检索和
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 初中生物教师个人研修计划样本(4篇)
- 2024年固定资产借款合同标准范本(四篇)
- 护士试用期满转正个人工作总结范本(6篇)
- 资质专员工作职责范围范本(2篇)
- 2024年股权转让合同常规版(6篇)
- 2023年西式面点师(初级)考试题四十五
- 房建工程测量监理细则
- 教科版高中物理选择性必修第一册第三章机械波6多普勒效应课件
- 陕西省西安市碑林区2023-2024学年四年级下学期期末学情分析语文试题
- 期中 (试题) -2023-2024学年湘鲁版英语四年级下册
- 拎包入住商家合作协议书5
- DB23∕T 2361-2019 皂荚播种育苗技术规程
- 中国历史上的创新精神PPT演示课件(PPT 20页)
- 人教版高中政治必修二7.2中国人民政治协商会议(共22张PPT)课件
- 阴极电泳漆涂装作业基础ppt课件
- 消防设施检修施工方案3篇
- vb实验实训(vb程序设计教程配套资料)
- 世界环境日主题绿色环保活动保护环境PPT模板(含具体内容)
- 职能部门安全培训PPT精选文档
- 高速铁路ZPW-2000轨道电路
- T∕CACE 015-2019 再生棉纱线(气流纺)
评论
0/150
提交评论