ICS65.160 X85 备案号:31590—2011 YH 中华人民共和国烟草行业标准 YC/T389—2011 烟草行业信息系统安全等级保护 与信息安全事件的定级准则 Classification criteria for classified security protection of information system and information security incident of tobacco industry 2011-03-25发布 2011-04-01实施 国家烟草专卖局 发布 YC/T389—2011 目 次 前言 I 1范围 ] 2规范性引用文件 3术语和定义 1 4信息系统安全等级保护2 4.1概述 2 4.2等级划分 .2 4.2.1信息系统重要程度3 4.2.2信息系统服务范围 .3 4.2.3经济损失4 4.3定级方法 8 4.3.1定级要素 4 4.3.2定级流程 5 4.3.3系统划分 5 4.3.4等级确定 5 4.3.5定级结果报告 5信息安全事件7 5.1概述 7 5.2事件分级 .8 5.2.1级别划分 8 5.2.2分级要素 ..8 5.3事件分类 10 5.3.1概述10 5.3.2白然灾害事件10 5.3.3设施故障事件 10 5.3.4系统异常事件 11 5.3.5其他信息安全事件 12 5 4事件定级 ...12 5.4.1概述 12 5.4.2先期处置与初步定级 12 5.4.3后期处置与最终定级 12 附录A(规范性附录)信息系统安全等级保护的定级结果报告13 附录B(规范性附录)信息安全事件的定级结果报告15 参考文献 .19 YC/T389—2011 前言 本标准按照GB/T1.1一2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由国家烟草专卖局提出. 本标准由全国烟草标准化技术委员会信息分技术委员会(SAC/TC144/SC7)归口. 本标准起草单位:国家烟草专卖局烟草经济信息中心、中国标准化研究院. 本标准主要起草人:张雪峰、任冠华、高一军、耿刚勇、王海清、黄云海、耿欣、陈淑仪、魏宏. I ...