標(biāo)準(zhǔn)解讀

《YC/T 495-2014 煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施規(guī)范》是針對(duì)煙草行業(yè)內(nèi)信息系統(tǒng)的安全性制定的一份標(biāo)準(zhǔn)文件。該文件旨在通過明確的信息系統(tǒng)安全等級(jí)劃分以及對(duì)應(yīng)的安全要求,指導(dǎo)和規(guī)范煙草行業(yè)的信息安全工作,確保信息系統(tǒng)的穩(wěn)定運(yùn)行與數(shù)據(jù)安全。

根據(jù)此標(biāo)準(zhǔn),首先需要對(duì)信息系統(tǒng)進(jìn)行定級(jí),即依據(jù)信息系統(tǒng)的業(yè)務(wù)重要性和所處理數(shù)據(jù)的敏感程度來確定其安全保護(hù)等級(jí)。一般而言,等級(jí)越高,則意味著該系統(tǒng)對(duì)于組織的重要性越大,同時(shí)所需采取的安全措施也越嚴(yán)格。

在完成信息系統(tǒng)定級(jí)之后,應(yīng)按照所確定的安全級(jí)別來選擇合適的安全控制措施。這些措施涵蓋了物理安全、網(wǎng)絡(luò)安全、主機(jī)安全等多個(gè)方面,并且還涉及到了安全管理策略的制定與執(zhí)行。例如,在物理安全層面,可能包括了對(duì)機(jī)房環(huán)境條件的要求;而在網(wǎng)絡(luò)安全部分,則可能會(huì)強(qiáng)調(diào)防火墻配置、入侵檢測(cè)等技術(shù)手段的應(yīng)用。

此外,《YC/T 495-2014》還特別提到了應(yīng)急預(yù)案的重要性,指出各組織應(yīng)當(dāng)建立健全的信息安全事件響應(yīng)機(jī)制,以便于在發(fā)生安全事故時(shí)能夠迅速有效地做出反應(yīng),減少損失。同時(shí),定期開展安全培訓(xùn)也是必不可少的一部分,以提高員工的安全意識(shí)和技術(shù)水平。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-03-24 頒布
  • 2014-04-15 實(shí)施
?正版授權(quán)
YC/T 495-2014煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施規(guī)范_第1頁
YC/T 495-2014煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施規(guī)范_第2頁
YC/T 495-2014煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施規(guī)范_第3頁
YC/T 495-2014煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施規(guī)范_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余88頁可下載查看

下載本文檔

YC/T 495-2014煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS65160

X89.

備案號(hào)44828—2014

:

中華人民共和國煙草行業(yè)標(biāo)準(zhǔn)

YC/T495—2014

煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)

實(shí)施規(guī)范

Implementationspecificationsforclassifiedprotectionofinformation

systemoftobaccoindustry

2014-03-24發(fā)布2014-04-15實(shí)施

國家煙草專賣局發(fā)布

YC/T495—2014

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施流程

4……………2

信息系統(tǒng)安全保護(hù)等級(jí)

5…………………6

技術(shù)防護(hù)

6…………………8

安全管理

7…………………10

附錄規(guī)范性附錄煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

A()……13

附錄資料性附錄安全目標(biāo)實(shí)施措施示例

B()…………75

附錄資料性附錄安全風(fēng)險(xiǎn)分析表

C()…………………80

附錄資料性附錄煙草行業(yè)信息系統(tǒng)應(yīng)急演練基本要求

D()…………84

參考文獻(xiàn)

……………………86

YC/T495—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本標(biāo)準(zhǔn)的某些內(nèi)容可能涉及專利本標(biāo)準(zhǔn)的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國家煙草專賣局提出

。

本標(biāo)準(zhǔn)由全國煙草標(biāo)準(zhǔn)化技術(shù)委員會(huì)信息分技術(shù)委員會(huì)歸口

(SAC/TC144/SC7)。

本標(biāo)準(zhǔn)起草單位國家煙草專賣局煙草經(jīng)濟(jì)信息中心廣東中煙工業(yè)有限責(zé)任公司公安部第一研

:、、

究所

。

本標(biāo)準(zhǔn)主要起草人莊紅王海清李超耿欣易偉文林惠真焉鶴呂由

:、、、、、、、。

YC/T495—2014

煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)

實(shí)施規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過程中的流程等級(jí)劃分與確定方法技術(shù)保護(hù)

、、

和安全管理的要求

。

本標(biāo)準(zhǔn)適用于指導(dǎo)煙草行業(yè)新建和已投入使用的信息系統(tǒng)安全等級(jí)保護(hù)的實(shí)施為煙草行業(yè)信息

,

系統(tǒng)的定級(jí)技術(shù)防護(hù)安全管理提供依據(jù)

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)場(chǎng)地通用規(guī)范

GB/T2887—2011

信息安全技術(shù)信息安全事件分類分級(jí)指南

GB/Z20986—2007

信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求

GB/T21052—2007

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T22239—2008

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T22240—2008

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

GB/T25058—2010

建筑設(shè)計(jì)防火規(guī)范

GB50016—2006

建筑物防雷設(shè)計(jì)規(guī)范

GB50057—2010

電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范

GB50174—2008

年修訂版建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范

GB50222—1995(2001)

防靜電活動(dòng)地板通用規(guī)范

SJ/T10796—2001

信息安全等級(jí)保護(hù)管理辦法公通字號(hào)文件

([2007]43)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

31

.

安全保護(hù)能力securityprotectionability

系統(tǒng)能夠抵御威脅發(fā)現(xiàn)安全事件以及在系統(tǒng)遭到損害后能夠恢復(fù)先前狀態(tài)等的程度

、。

定義

[GB/T22239—2008,3.1]

32

.

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論