当前位置： 首页 > 烟草行业信息系统安全等级保护与信息安全事件的定级准则

烟草行业信息系统安全等级保护与信息安全事件的定级准则现行

Classification criteria for classified security protection of information system and information security incident of tobacco industry

标准号：YC/T 389-2011

获取原文如何获取原文？问客服获取原文，即可享受本标准状态变更提醒服务！

基本信息

标准号：YC/T 389-2011

发布时间：2011-03-25

实施时间：2011-04-01

首发日期：

出版单位：中国标准出版社查看详情>

起草人：张雪峰、任冠华、高一军、耿刚勇、王海清、黄云海、耿欣、陈淑仪、魏宏

出版机构：中国标准出版社

标准分类：制烟综合

ICS分类：烟草、烟草制品和烟草工业设备

提出单位：国家烟草专卖局

起草单位：国家烟草专卖局烟草经济信息中心、中国标准化研究院

归口单位：全国烟草标准化技术委员会信息分技术委员会(SAC/TC 144/SC 7)

发布部门：国家烟草专卖局

主管部门：全国烟草标准化技术委员会信息分技术委员会(SAC/TC 144/SC 7)

标准简介

本标准规定了烟草行业信息系统安全等级保护的等级划分和定级方法，烟草行业信息安全事件的分级、分类和定级，并给出了信息系统安全等级保护和信息安全事件的定级结果报告的格式。本标准适用于烟草行业信息系统安全等级保护与信息安全事件的定级。

标准摘要

本标准按照GB/T1.1—2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由国家烟草专卖局提出。
本标准由全国烟草标准化技术委员会信息分技术委员会(SAC/TC144/SC7)归口。
本标准起草单位:国家烟草专卖局烟草经济信息中心、中国标准化研究院。
本标准主要起草人:张雪峰、任冠华、高一军、耿刚勇、王海清、黄云海、耿欣、陈淑仪、魏宏。

标准目录

前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 信息系统安全等级保护 2
4.1 概述 2
4.2 等级划分 2
4.2.1 信息系统重要程度 3
4.2.2 信息系统服务范围 3
4.2.3 经济损失 4
4.3 定级方法 4
4.3.1 定级要素 4
4.3.2 定级流程 5
4.3.3 系统划分 5
4.3.4 等级确定 5
4.3.5 定级结果报告 7
5 信息安全事件 7
5.1 概述 7
5.2 事件分级 8
5.2.1 级别划分 8
5.2.2 分级要素 8
5.3 事件分类 10
5.3.1 概述 10
5.3.2 自然灾害事件 10
5.3.3 设施故障事件 10
5.3.4 系统异常事件 11
5.3.5 其他信息安全事件 12
5.4 事件定级 12
5.4.1 概述 12
5.4.2 先期处置与初步定级 12
5.4.3 后期处置与最终定级 12
附录A (规范性附录) 信息系统安全等级保护的定级结果报告 13
附录B(规范性附录) 信息安全事件的定级结果报告 15
参考文献 19

替代情况

会员注册/登录后查看详情

引用标准

会员注册/登录后查看详情

本标准相关公告

会员注册/登录后查看详情

采标情况

会员注册/登录后查看详情

推荐检测机构

申请入驻

暂未检测到相关机构，邀您申请入驻~

推荐认证机构

申请入驻

暂未检测到相关机构，邀您申请入驻~

推荐培训机构

申请入驻

暂未检测到相关机构，邀您申请入驻~

烟草行业信息系统安全等级保护与信息安全事件的定级准则 现行

申请获取原文权限

烟草行业信息系统安全等级保护与信息安全事件的定级准则现行