YC/T 389-2011

烟草行业信息系统安全等级保护与信息安全事件的定级准则

Classification criteria for classified security protection of information system and information security incident of tobacco industry

2011-03-25

2011-04-01

暂无

实施公告【2011年第5号(总第137号)】

本标准按照GB/T1.1—2009《标准化工作导则 第1部分:标准的结构和编写》给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由国家烟草专卖局提出。
本标准由全国烟草标准化技术委员会信息分技术委员会(SAC/TC144/SC7)归口。
本标准起草单位:国家烟草专卖局烟草经济信息中心、中国标准化研究院。
本标准主要起草人:张雪峰、任冠华、高一军、耿刚勇、王海清、黄云海、耿欣、陈淑仪、魏宏。

本标准规定了烟草行业信息系统安全等级保护（以下简称为安全等级保护）的等级划分和定级方法，烟草行业信息安全事件（以下简称为信息安全事件、事件）的分级、分类和定级，并给出了信息系统安全等级保护和信息安全事件的定级结果报告的格式。
本标准适用于烟草行业信息系统安全等级保护与信息安全事件的定级。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/Z20986—2007 信息安全技术 信息安全事件分类分级指南
GB/T22240—2008 信息安全技术 信息系统安全等级保护定级指南
关于信息安全等级保护工作的实施意见(公通字[2004]66号)
信息安全等级保护管理办法(公通字[2007]43号)
关于开展全国重要信息系统安全等级保护定级工作的通知(公信安[2007]861号)

GB 17859-1999 GB/Z 20986-2007 GB/T 22240-2008 关于信息安全等级保护工作的实施意见(公通字 [2004] 66号) 信息安全等级保护管理办法(公通字[2007]43号) 关于开展全国重要信息系统安全等级保护定级工作的通知(公信安[2007]861号)

中国标准化研究院 国家烟草专卖局烟草经济信息中心