ICS65160

X89.

備案號44828—2014

:

中華人民共和國煙草行業標準

YC/T495—2014

煙草行業信息系統安全等級保護

實施規范

Implementationspecificationsforclassifiedprotectionofinformation

systemoftobaccoindustry

2014-03-24發布2014-04-15實施

國家煙草專賣局發布

YC/T495—2014

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

煙草行業信息系統安全等級保護實施流程

4……………2

信息系統安全保護等級

5…………………6

技術防護

6…………………8

安全管理

7…………………10

附錄規范性附錄煙草行業信息系統安全等級保護基本要求

A()……13

附錄資料性附錄安全目標實施措施示例

B()…………75

附錄資料性附錄安全風險分析表

C()…………………80

附錄資料性附錄煙草行業信息系統應急演練基本要求

D()…………84

參考文獻

……………………86

YC/T495—2014

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本標準的某些內容可能涉及專利本標準的發布機構不承擔識別這些專利的責任

。。

本標準由國家煙草專賣局提出

。

本標準由全國煙草標準化技術委員會信息分技術委員會歸口

(SAC/TC144/SC7)。

本標準起草單位國家煙草專賣局煙草經濟信息中心廣東中煙工業有限責任公司公安部第一研

:、、

究所

。

本標準主要起草人莊紅王海清李超耿欣易偉文林惠真焉鶴呂由

:、、、、、、、。

Ⅰ

YC/T495—2014

煙草行業信息系統安全等級保護

實施規范

1范圍

本標準規定了煙草行業信息系統安全等級保護實施過程中的流程等級劃分與確定方法技術保護

、、

和安全管理的要求

。

本標準適用于指導煙草行業新建和已投入使用的信息系統安全等級保護的實施為煙草行業信息

,

系統的定級技術防護安全管理提供依據

、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機場地通用規范

GB/T2887—2011

信息安全技術信息安全事件分類分級指南

GB/Z20986—2007

信息安全技術信息系統物理安全技術要求

GB/T21052—2007

信息安全技術信息系統安全等級保護基本要求

GB/T22239—2008

信息安全技術信息系統安全等級保護定級指南

GB/T22240—2008

信息安全技術信息系統安全等級保護實施指南

GB/T25058—2010

建筑設計防火規范

GB50016—2006

建筑物防雷設計規范

GB50057—2010

電子信息系統機房設計規范

GB50174—2008

年修訂版建筑內部裝修設計防火規范

GB50222—1995(2001)

防靜電活動地板通用規范

SJ/T10796—2001

信息安全等級保護管理辦法公通字號文件

([2007]43)

3術語和定義

下列術語和定義適用于本文件

。

31

.

安全保護能力securityprotectionability

系統能夠抵御威脅發現安全事件以及在系統遭到損害后能夠恢復先前狀態等的程度

、。

定義

[GB/T22239—2008,3.1]

32

.