邮政业信息系统安全等级保护实施指南 |
 |
| 标准编号:YZ/T 0163-2018 |
标准状态:现行 |
|
| 标准价格:0.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本标准规定了邮政业信息系统安全等级保护实施的基本原则、角色、工作环节、系统定级、等级备案、建设整改、等级测评、安全检查、安全运维和系统终止等实施要求。
本标准适用于指导邮政业信息系统安全等级保护工作的实施。 |
|
|
|
| 英文名称: |
Implementation guide for classified security protection of postal industry information system |
 中标分类: |
综合>>社会公共安全>>A90社会公共安全综合 |
| ICS分类: |
信息技术、办公机械设备>>信息技术应用>>35.240.01信息技术应用综合 |
| 发布部门: |
国家邮政局 |
| 发布日期: |
2018-07-23 |
| 实施日期: |
2018-10-01
|
| 提出单位: |
国家邮政局 |
| 归口单位: |
全国邮政业标准化技术委员会(SAC/TC 462) |
| 主管部门: |
全国邮政业标准化技术委员会(SAC/TC 462) |
| 起草单位: |
顺丰速运有限公司、深圳职业技术学院 |
| 起草人: |
田民、刘新凯、潘盛合、谢朝海、黄鹏程、刘小龙、莫中绪、刘玉霞、胡泽柱、肖茂林、朱玲瑶、陈勇、康琼 |
| 批文号: |
64650-2018 |
| 出版社: |
人民交通出版社 |
|
|
|
本标准按照 GB/T 1.1-2009给出的规则起草。
本标准由国家邮政局提出。
本标准由全国邮政业标准化技术委员会(SAC/TC 462)归口。
本标准起草单位:顺丰速运有限公司、深圳职业技术学院。
本标准主要起草人:田民、刘新凯、潘盛合、谢朝海、黄鹏程、刘小龙、莫中绪、刘玉霞、胡泽柱、肖茂林、朱玲瑶、陈勇、康琼。 |
|
|
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 基本原则 2
5 角色 2
5. 1 角色设置 2
5. 2 安全决策组织 2
5. 3 安全管理组织 2
5. 4 技术实施组织 3
5. 5 业务管理组织 3
6 工作环节 3
7 系统定级 4
7. 1 工作内容 4
7. 2 新建信息系统 4
7. 3 已建信息系统 4
7. 4 等级变更 4
8 等级备案 5
8. 1 工作内容 5
8. 2 具体要求 5
9 建设整改 5
9. 1 工作内容 5
9. 2 新建信息系统 5
9. 3 已建信息系统 5
10 等级测评 6
10. 1 工作内容 6
10. 2 具体要求 6
11 安全检查 6
11. 1 工作内容 6
11. 2 具体要求 6
12 安全运维 7
12. 1 工作内容 7
12. 2 变更管理 7
12. 3 运维监控 7
12. 4 安全事件管理 7
12. 5 应急管理 7
13 系统终止 8
13. 1 工作内容 8
13. 2 具体要求 8
参考文献 9 |
|
|
下列文件对于本文件的应用是必不可少的。 凡是注明日期的引用文件,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271. 8 信息技术 词汇 第 8 部分:安全
GB/T 10757-2011 邮政业术语
GB 17859 计算机信息系统 安全保护等级划分准则
GB/Z 20986 信息安全技术 信息安全事件分类分级指南
GB/T 25058 信息安全技术 信息系统安全等级保护实施指南
GB/T 25069 信息安全技术 术语
GB/Z 28828 信息安全技术 公共及商用服务信息系统个人信息保护指南
GB/T 35273 信息安全技术 个人信息安全规范
YZ/T 0142-2015 邮政业信息系统安全等级保护定级指南
YZ/T 0147 寄递服务用户个人信息保护指南
YZ/T 0152 邮政业信息系统安全等级保护基本要求 |
|
|
|
| |