標準解讀

《YC/T 389-2011 煙草行業(yè)信息系統(tǒng)安全等級保護與信息安全事件的定級準則》是針對煙草行業(yè)內(nèi)信息系統(tǒng)安全管理而制定的一項標準。該標準旨在為煙草行業(yè)的信息系統(tǒng)的安全保護提供指導,明確了不同信息系統(tǒng)根據(jù)其重要程度和可能遭受攻擊后的影響范圍進行分級的方法,同時也規(guī)定了信息安全事件發(fā)生時如何依據(jù)影響程度對其進行分類。

在信息系統(tǒng)安全等級劃分方面,標準提出了基于系統(tǒng)業(yè)務(wù)信息的重要性和系統(tǒng)服務(wù)連續(xù)性要求兩個維度來確定系統(tǒng)安全保護等級的原則。具體來說,通過對信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)敏感度以及一旦系統(tǒng)被破壞或數(shù)據(jù)泄露對國家安全、社會秩序、公共利益及公民、法人和其他組織合法權(quán)益造成的損害程度進行評估,將信息系統(tǒng)劃分為五個不同的安全保護等級,從一級(最低)到五級(最高)。每個級別的信息系統(tǒng)對應(yīng)著相應(yīng)的管理和技術(shù)防護措施要求,確保能夠有效抵御相應(yīng)級別的威脅。

對于信息安全事件的定級,則主要考慮事件給企業(yè)帶來的直接經(jīng)濟損失、對企業(yè)正常運營造成的影響以及是否涉及到國家秘密等關(guān)鍵因素。根據(jù)這些因素的不同組合,信息安全事件也被劃分為幾個級別,以便于采取更加精準有效的應(yīng)急響應(yīng)措施。

該標準還詳細列舉了各個等級下推薦采用的安全控制措施和技術(shù)手段,包括但不限于物理環(huán)境安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全等方面的要求,并強調(diào)了定期進行風險評估和安全審計的重要性,以持續(xù)改進和完善信息安全管理體系。此外,也提到了在遇到特定類型的信息安全事件時,應(yīng)遵循的標準操作程序,比如立即啟動應(yīng)急預案、收集并保存相關(guān)證據(jù)、及時向上級報告等步驟。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2011-03-25 頒布
  • 2011-04-01 實施
?正版授權(quán)
YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級保護與信息安全事件的定級準則_第1頁
YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級保護與信息安全事件的定級準則_第2頁
YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級保護與信息安全事件的定級準則_第3頁
YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級保護與信息安全事件的定級準則_第4頁
免費預覽已結(jié)束,剩余20頁可下載查看

下載本文檔

YC/T 389-2011煙草行業(yè)信息系統(tǒng)安全等級保護與信息安全事件的定級準則-免費下載試讀頁

文檔簡介

ICS65160

X85.

備案號31590—2011

:

中華人民共和國煙草行業(yè)標準

YC/T389—2011

煙草行業(yè)信息系統(tǒng)安全等級保護

與信息安全事件的定級準則

Classificationcriteriaforclassifiedsecurityprotection

ofinformationsystemandinformationsecurityincident

oftobaccoindustry

2011-03-25發(fā)布2011-04-01實施

國家煙草專賣局發(fā)布

YC/T389—2011

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

信息系統(tǒng)安全等級保護…………………

42

概述…………………

4.12

等級劃分……………

4.22

信息系統(tǒng)重要程度……………

4.2.13

信息系統(tǒng)服務(wù)范圍……………

4.2.23

經(jīng)濟損失………………………

4.2.34

定級方法……………

4.34

定級要素………………………

4.3.14

定級流程………………………

4.3.25

系統(tǒng)劃分………………………

4.3.35

等級確定………………………

4.3.45

定級結(jié)果報告…………………

4.3.57

信息安全事件……………

57

概述…………………

5.17

事件分級……………

5.28

級別劃分………………………

5.2.18

分級要素………………………

5.2.28

事件分類……………

5.310

概述……………

5.3.110

自然災害事件…………………

5.3.210

設(shè)施故障事件…………………

5.3.310

系統(tǒng)異常事件…………………

5.3.411

其他信息安全事件……………

5.3.512

事件定級……………

5.412

概述……………

5.4.112

先期處置與初步定級…………

5.4.212

后期處置與最終定級…………

5.4.312

附錄規(guī)范性附錄信息系統(tǒng)安全等級保護的定級結(jié)果報告………

A()13

附錄規(guī)范性附錄信息安全事件的定級結(jié)果報告…………………

B()15

參考文獻……………………

19

YC/T389—2011

前言

本標準按照標準化工作導則第部分標準的結(jié)構(gòu)和編寫給出的規(guī)則起草

GB/T1.1—2009《1:》。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由國家煙草專賣局提出

。

本標準由全國煙草標準化技術(shù)委員會信息分技術(shù)委員會歸口

(SAC/TC144/SC7)。

本標準起草單位國家煙草專賣局煙草經(jīng)濟信息中心中國標準化研究院

:、。

本標準主要起草人張雪峰任冠華高一軍耿剛勇王海清黃云海耿欣陳淑儀魏宏

:、、、、、、、、。

YC/T389—2011

煙草行業(yè)信息系統(tǒng)安全等級保護

與信息安全事件的定級準則

1范圍

本標準規(guī)定了煙草行業(yè)信息系統(tǒng)安全等級保護以下簡稱為安全等級保護的等級劃分和定級方

()

法煙草行業(yè)信息安全事件以下簡稱為信息安全事件事件的分級分類和定級并給出了信息系統(tǒng)安

,(、)、,

全等級保護和信息安全事件的定級結(jié)果報告的格式

。

本標準適用于煙草行業(yè)信息系統(tǒng)安全等級保護與信息安全事件的定級

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息安全技術(shù)信息安全事件分類分級指南

GB/Z20986—2007

信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

GB/T22240—2008

關(guān)于信息安全等級保護工作的實施意見公通字號

([2004]66)

信息安全等級保護管理辦法公通字號

([2007]43)

關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知公信安號

([2007]861)

3術(shù)語和定義

GB/T5271.8—2001、GB/T20269—2006、GB/T20271—2006、GB/T20274.1—2006、GB/T20275—

確立的以及下列術(shù)語和定義適用于本文件

2006。

31

.

信息系統(tǒng)informationsystem

基于計算機或計算機網(wǎng)絡(luò)按照一定的應(yīng)用目標和規(guī)則對信息進行采集加工存儲傳輸檢索和

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論