ICS65160

X85.

備案號31590—2011

:

中華人民共和國煙草行業標準

YC/T389—2011

煙草行業信息系統安全等級保護

與信息安全事件的定級準則

Classificationcriteriaforclassifiedsecurityprotection

ofinformationsystemandinformationsecurityincident

oftobaccoindustry

2011-03-25發布2011-04-01實施

國家煙草專賣局發布

YC/T389—2011

目次

前言…………………………

Ⅰ

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

信息系統安全等級保護…………………

42

概述…………………

4.12

等級劃分……………

4.22

信息系統重要程度……………

4.2.13

信息系統服務范圍……………

4.2.23

經濟損失………………………

4.2.34

定級方法……………

4.34

定級要素………………………

4.3.14

定級流程………………………

4.3.25

系統劃分………………………

4.3.35

等級確定………………………

4.3.45

定級結果報告…………………

4.3.57

信息安全事件……………

57

概述…………………

5.17

事件分級……………

5.28

級別劃分………………………

5.2.18

分級要素………………………

5.2.28

事件分類……………

5.310

概述……………

5.3.110

自然災害事件…………………

5.3.210

設施故障事件…………………

5.3.310

系統異常事件…………………

5.3.411

其他信息安全事件……………

5.3.512

事件定級……………

5.412

概述……………

5.4.112

先期處置與初步定級…………

5.4.212

后期處置與最終定級…………

5.4.312

附錄規范性附錄信息系統安全等級保護的定級結果報告………

A()13

附錄規范性附錄信息安全事件的定級結果報告…………………

B()15

參考文獻……………………

19

YC/T389—2011

前言

本標準按照標準化工作導則第部分標準的結構和編寫給出的規則起草

GB/T1.1—2009《1:》。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由國家煙草專賣局提出

。

本標準由全國煙草標準化技術委員會信息分技術委員會歸口

(SAC/TC144/SC7)。

本標準起草單位國家煙草專賣局煙草經濟信息中心中國標準化研究院

:、。

本標準主要起草人張雪峰任冠華高一軍耿剛勇王海清黃云海耿欣陳淑儀魏宏

:、、、、、、、、。

Ⅰ

YC/T389—2011

煙草行業信息系統安全等級保護

與信息安全事件的定級準則

1范圍

本標準規定了煙草行業信息系統安全等級保護以下簡稱為安全等級保護的等級劃分和定級方

()

法煙草行業信息安全事件以下簡稱為信息安全事件事件的分級分類和定級并給出了信息系統安

,(、)、,

全等級保護和信息安全事件的定級結果報告的格式

。

本標準適用于煙草行業信息系統安全等級保護與信息安全事件的定級

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息安全技術信息安全事件分類分級指南

GB/Z20986—2007

信息安全技術信息系統安全等級保護定級指南

GB/T22240—2008

關于信息安全等級保護工作的實施意見公通字號

([2004]66)

信息安全等級保護管理辦法公通字號

([2007]43)

關于開展全國重要信息系統安全等級保護定級工作的通知公信安號

([2007]861)

3術語和定義

GB/T5271.8—2001、GB/T20269—2006、GB/T20271—2006、GB/T20274.1—2006、GB/T20275—

確立的以及下列術語和定義適用于本文件

2006。

31

.

信息系統informationsystem

基于計算機或計算機網絡按照一定的應用目標和規則對信息進行采集加工存儲傳輸檢索和