首页
购物车
询价
www.GB-GBT.com
收录标准: 222431 (2026-05-16)
路径:
主页
>
MISC
>
第360页
> YC/T 389-2011
[PDF] YC/T 389-2011 - 英文版
标准号码
内文
价格美元
第2步(购买)
交付天数
标准名称
状态
YC/T 389-2011
英文版
919
YC/T 389-2011
[PDF]天数 >=4
烟草行业信息系统安全等级保护与信息安全事件的定级准则
作废
基本信息
标准编号
YC/T 389-2011 (YC/T389-2011)
中文名称
烟草行业信息系统安全等级保护与信息安全事件的定级准则
英文名称
Classification criteria for classified security protection of information system and information security incident of tobacco industry
行业
烟草行业标准 (推荐)
中标分类
X85
国际标准分类
65.160
字数估计
23,222
发布日期
2011-03-25
实施日期
2011-04-01
引用标准
GB 17859-1999; GB/Z 20986-2007; GB/T 22240-2008; 关于信息安全等级保护工作的实施意见(公通字[2004]66号); 信息安全等级保护管理办法(公通字[2007]43号); 关于开展全国重要信息系统安全等级保护定级工作的通知(公信安[2007]861号)
标准依据
国烟科(2011)153号
发布机构
国家烟草专卖局
范围
本标准规定了烟草行业信息系统安全等级保护的等级划分和定级方法, 烟草行业信息安全事件的分级、分类和定级, 并给出了信息系统安全等级保护和信息安全事件的定级结果报告的格式。本标准适用于烟草行业信息系统安全等级保护与信息安全事件的定级。
YC/T 389-2011 Classification criteria for classified security protection of information system and information security incident of tobacco industry ICS 65.160 X85 备案号:31590-2011 中华人民共和国烟草行业标准 烟草行业信息系统安全等级保护 与信息安全事件的定级准则 2011-03-25发布 2011-04-01实施 国家烟草专卖局 发 布 目次 前言 Ⅰ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 信息系统安全等级保护 2 4.1 概述 2 4.2 等级划分 2 4.2.1 信息系统重要程度 3 4.2.2 信息系统服务范围 3 4.2.3 经济损失 4 4.3 定级方法 4 4.3.1 定级要素 4 4.3.2 定级流程 5 4.3.3 系统划分 5 4.3.4 等级确定 5 4.3.5 定级结果报告 7 5 信息安全事件 7 5.1 概述 7 5.2 事件分级 8 5.2.1 级别划分 8 5.2.2 分级要素 8 5.3 事件分类 10 5.3.1 概述 10 5.3.2 自然灾害事件 10 5.3.3 设施故障事件 10 5.3.4 系统异常事件 11 5.3.5 其他信息安全事件 12 5.4 事件定级 12 5.4.1 概述 12 5.4.2 先期处置与初步定级 12 5.4.3 后期处置与最终定级 12 附录A(规范性附录) 信息系统安全等级保护的定级结果报告 13 附录B(规范性附录) 信息安全事件的定级结果报告 15 参考文献 19 前言 本标准按照GB/T 1.1-2009《标准化工作导则 第1部分:标准的结构和编写》给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由国家烟草专卖局提出。 本标准由全国烟草标准化技术委员会信息分技术委员会(SAC/TC144/SC7)归口。 本标准起草单位:国家烟草专卖局烟草经济信息中心、中国标准化研究院。 本标准主要起草人:张雪峰、任冠华、高一军、耿刚勇、王海清、黄云海、耿欣、陈淑仪、魏宏。 烟草行业信息系统安全等级保护 与信息安全事件的定级准则 1 范围 本标准规定了烟草行业信息系统安全等级保护(以下简称为安全等级保护)的等级划分和定级方 法,烟草行业信息安全事件(以下简称为信息安全事件、事件)的分级、分类和定级,并给出了信息系统安 全等级保护和信息安全事件的定级结果报告的格式。 本标准适用于烟草行业信息系统安全等级保护与信息安全事件的定级。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 17859-1999 计算机信息系统 安全保护等级划分准则 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南 关于信息安全等级保护工作的实施意见(公通字 [2004]66号) 信息安全等级保护管理办法(公通字[2007]43号) 关于开展全国重要信息系统安全等级保护定级工作的通知(公信安[2007]861号) 3 术语和定义 GB/T 5271.8-2001、GB/T 20269-2006、GB/T 20271-2006、GB/T 20274.1-2006、GB/T 20275- 2006确立的以及下列术语和定义适用于本文件。 3.1 信息系统 informationsystem 基于计算机或计算机网络,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索和 服务的人机系统。 3.2 信息系统及其存储、传输和处理的信息的保密性、完整性和可用性的表征。 [GB/T 20271-2006,定义3.1.1] 3.3 对信息系统分等级实施安全保护和等级化管理。 3.4 保密性;机密......
英文网页English:
YC/T 389-2011
相关标准:
YC/T 332
|
YC/T 396
|
YC/T 384.2
|
YC/T 384.1
|