YZ/T 0163-2018 邮政业信息系统安全等级保护实施指南
YZ/T 0163-2018 Postal industry information system security level protection implementation guideline
基本信息
发布历史
-
2018年07月
研制信息
- 起草单位:
- 起草人:
- 出版信息:
- 页数:13页 | 字数:- | 开本: -
内容描述
YZ/T0163—2018
目次
前言……………………………
Ⅲ
范围…………………………
11
规范性引用文件……………
21
术语和定义…………………
31
基本原则……………………
42
角色…………………………
52
角色设置………………
5.12
安全决策组织…………………………
5.22
安全管理组织…………………………
5.32
技术实施组织…………………………
5.43
业务管理组织…………………………
5.53
工作环节……………………
63
系统定级……………………
74
工作内容………………
7.14
新建信息系统…………………………
7.24
已建信息系统…………………………
7.34
等级变更………………
7.44
等级备案……………………
85
工作内容………………
8.15
具体要求………………
8.25
建设整改……………………
95
工作内容………………
9.15
新建信息系统…………………………
9.25
已建信息系统…………………………
9.35
等级测评…………………
106
工作内容……………
10.16
具体要求……………
10.26
安全检查…………………
116
工作内容……………
11.16
具体要求……………
11.26
安全运维…………………
127
工作内容……………
12.17
变更管理……………
12.27
Ⅰ
YZ/T0163—2018
运维监控……………
12.37
安全事件管理………………………
12.47
应急管理……………
12.57
系统终止…………………
138
工作内容……………
13.18
具体要求……………
13.28
参考文献………………………
9
Ⅱ
YZ/T0163—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由国家邮政局提出
。
本标准由全国邮政业标准化技术委员会归口
(SAC/TC462)。
本标准起草单位顺丰速运有限公司深圳职业技术学院
:、。
本标准主要起草人田民刘新凯潘盛合谢朝海黄鹏程刘小龙莫中绪刘玉霞胡泽柱
:、、、、、、、、、
肖茂林朱玲瑶陈勇康琼
、、、。
Ⅲ
YZ/T0163—2018
邮政业信息系统安全等级保护实施指南
1范围
本标准规定了邮政业信息系统安全等级保护实施的基本原则角色工作环节系统定级等级备案
、、、、、
建设整改等级测评安全检查安全运维和系统终止等实施要求
、、、。
本标准适用于指导邮政业信息系统安全等级保护工作的实施
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注明日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术词汇第部分安全
GB/T5271.88:
邮政业术语
GB/T10757—2011
计算机信息系统安全保护等级划分准则
GB17859
信息安全技术信息安全事件分类分级指南
GB/Z20986
信息安全技术信息系统安全等级保护实施指南
GB/T25058
信息安全技术术语
GB/T25069
信息安全技术公共及商用服务信息系统个人信息保护指南
GB/Z28828
信息安全技术个人信息安全规范
GB/T35273
邮政业信息系统安全等级保护定级指南
YZ/T0142—2015
寄递服务用户个人信息保护指南
YZ/T0147
邮政业信息系统安全等级保护基本要求
YZ/T0152
3术语和定义
和界定的
GB/T5271.8、GB/T10757、GB17859、GB/T25058、GB/T25069、YZ/T0142YZ/T0147
术语和定义适用于本文件为了便于使用以下重复列出了和中
。,GB/T10757—2011YZ/T0142—2015
的某些术语和定义
。
31
.
邮政业postalindustry
邮政行业
为社会提供寄递服务以及国家规定的其他服务的行业
。
基本概念
[GB/T10757—2011,2.1]
32
.
邮政业信息系统postalindustryinformationsystem
由计算机及其相关的配套的设备设施含网络构成的支撑邮政业对生产服务经营管理等信
、、(),、、、
息进行采集加工存储传输检索等处理的人机系统
、、、、。
术语和定义
[YZ/T0142—2015,3.1]
1
YZ/T0163—2018
4基本原则
邮政业信息系统安全等级保护实施过程应遵循以下基本原则
:
自主保护原则
a)
邮政业信息系统的安全责任单位应按
定制服务
推荐标准
- SH/T 1779-2014 1,2,4-三甲基苯 2014-05-06
- CB/T 4498-2019 船舶行业危险作业许可审批管理要求 2019-08-02
- CB/T 4501-2019 船舶行业重大生产安全事故隐患判定标准 2019-08-02
- CY/Z 13-2019 出版物发行标准体系 2019-06-27
- CB/T 4502-2019 船舶行业安全生产和职业卫生责任制管理要求 2019-08-02
- CB/T 4499-2019 船舶行业安全生产标准化绩效评定管理要求 2019-08-02
- CB/T 4497-2019 船舶行业变配电站、压缩空气站、气体供应 间、锅炉房、泵站、油库及加油站、加油车、 材料堆场、物资仓库安全要求 2019-08-02
- CB/T 4503-2019 船舶行业企业安全生产管理机构和人员管理要求 2019-08-02
- CY/T 184-2019 CNONIX 图书产品信息采集规范 2019-06-27
- SH/T 1778-2014 化学级丙烯纯度与烃类杂质的测定 气相色谱法 2014-05-06