ICS65160

X89.

備案號44828—2014

:

中華人民共和國煙草行業(yè)標準

YC/T495—2014

煙草行業(yè)信息系統(tǒng)安全等級保護

實施規(guī)范

Implementationspecificationsforclassifiedprotectionofinformation

systemoftobaccoindustry

2014-03-24發(fā)布2014-04-15實施

國家煙草專賣局發(fā)布

YC/T495—2014

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

煙草行業(yè)信息系統(tǒng)安全等級保護實施流程

4……………2

信息系統(tǒng)安全保護等級

5…………………6

技術(shù)防護

6…………………8

安全管理

7…………………10

附錄規(guī)范性附錄煙草行業(yè)信息系統(tǒng)安全等級保護基本要求

A()……13

附錄資料性附錄安全目標實施措施示例

B()…………75

附錄資料性附錄安全風險分析表

C()…………………80

附錄資料性附錄煙草行業(yè)信息系統(tǒng)應(yīng)急演練基本要求

D()…………84

參考文獻

……………………86

YC/T495—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本標準的某些內(nèi)容可能涉及專利本標準的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由國家煙草專賣局提出

。

本標準由全國煙草標準化技術(shù)委員會信息分技術(shù)委員會歸口

(SAC/TC144/SC7)。

本標準起草單位國家煙草專賣局煙草經(jīng)濟信息中心廣東中煙工業(yè)有限責任公司公安部第一研

:、、

究所

。

本標準主要起草人莊紅王海清李超耿欣易偉文林惠真焉鶴呂由

:、、、、、、、。

Ⅰ

YC/T495—2014

煙草行業(yè)信息系統(tǒng)安全等級保護

實施規(guī)范

1范圍

本標準規(guī)定了煙草行業(yè)信息系統(tǒng)安全等級保護實施過程中的流程等級劃分與確定方法技術(shù)保護

、、

和安全管理的要求

。

本標準適用于指導煙草行業(yè)新建和已投入使用的信息系統(tǒng)安全等級保護的實施為煙草行業(yè)信息

,

系統(tǒng)的定級技術(shù)防護安全管理提供依據(jù)

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機場地通用規(guī)范

GB/T2887—2011

信息安全技術(shù)信息安全事件分類分級指南

GB/Z20986—2007

信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求

GB/T21052—2007

信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

GB/T22239—2008

信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

GB/T22240—2008

信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南

GB/T25058—2010

建筑設(shè)計防火規(guī)范

GB50016—2006

建筑物防雷設(shè)計規(guī)范

GB50057—2010

電子信息系統(tǒng)機房設(shè)計規(guī)范

GB50174—2008

年修訂版建筑內(nèi)部裝修設(shè)計防火規(guī)范

GB50222—1995(2001)

防靜電活動地板通用規(guī)范

SJ/T10796—2001

信息安全等級保護管理辦法公通字號文件

([2007]43)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

安全保護能力securityprotectionability

系統(tǒng)能夠抵御威脅發(fā)現(xiàn)安全事件以及在系統(tǒng)遭到損害后能夠恢復先前狀態(tài)等的程度

、。

定義

[GB/T22239—2008,3.1]

32

.