YZ/T 0163-2018 邮政业信息系统安全等级保护实施指南
YZ/T 0163-2018 Postal industry information system security level protection implementation guideline
基本信息
发布历史
-
2018年07月
研制信息
- 起草单位:
- 起草人:
- 出版信息:
- 页数:13页 | 字数:- | 开本: -
内容描述
YZ/T0163—2018
目次
前言……………………………
Ⅲ
范围…………………………
11
规范性引用文件……………
21
术语和定义…………………
31
基本原则……………………
42
角色…………………………
52
角色设置………………
5.12
安全决策组织…………………………
5.22
安全管理组织…………………………
5.32
技术实施组织…………………………
5.43
业务管理组织…………………………
5.53
工作环节……………………
63
系统定级……………………
74
工作内容………………
7.14
新建信息系统…………………………
7.24
已建信息系统…………………………
7.34
等级变更………………
7.44
等级备案……………………
85
工作内容………………
8.15
具体要求………………
8.25
建设整改……………………
95
工作内容………………
9.15
新建信息系统…………………………
9.25
已建信息系统…………………………
9.35
等级测评…………………
106
工作内容……………
10.16
具体要求……………
10.26
安全检查…………………
116
工作内容……………
11.16
具体要求……………
11.26
安全运维…………………
127
工作内容……………
12.17
变更管理……………
12.27
Ⅰ
YZ/T0163—2018
运维监控……………
12.37
安全事件管理………………………
12.47
应急管理……………
12.57
系统终止…………………
138
工作内容……………
13.18
具体要求……………
13.28
参考文献………………………
9
Ⅱ
YZ/T0163—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由国家邮政局提出
。
本标准由全国邮政业标准化技术委员会归口
(SAC/TC462)。
本标准起草单位顺丰速运有限公司深圳职业技术学院
:、。
本标准主要起草人田民刘新凯潘盛合谢朝海黄鹏程刘小龙莫中绪刘玉霞胡泽柱
:、、、、、、、、、
肖茂林朱玲瑶陈勇康琼
、、、。
Ⅲ
YZ/T0163—2018
邮政业信息系统安全等级保护实施指南
1范围
本标准规定了邮政业信息系统安全等级保护实施的基本原则角色工作环节系统定级等级备案
、、、、、
建设整改等级测评安全检查安全运维和系统终止等实施要求
、、、。
本标准适用于指导邮政业信息系统安全等级保护工作的实施
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注明日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术词汇第部分安全
GB/T5271.88:
邮政业术语
GB/T10757—2011
计算机信息系统安全保护等级划分准则
GB17859
信息安全技术信息安全事件分类分级指南
GB/Z20986
信息安全技术信息系统安全等级保护实施指南
GB/T25058
信息安全技术术语
GB/T25069
信息安全技术公共及商用服务信息系统个人信息保护指南
GB/Z28828
信息安全技术个人信息安全规范
GB/T35273
邮政业信息系统安全等级保护定级指南
YZ/T0142—2015
寄递服务用户个人信息保护指南
YZ/T0147
邮政业信息系统安全等级保护基本要求
YZ/T0152
3术语和定义
和界定的
GB/T5271.8、GB/T10757、GB17859、GB/T25058、GB/T25069、YZ/T0142YZ/T0147
术语和定义适用于本文件为了便于使用以下重复列出了和中
。,GB/T10757—2011YZ/T0142—2015
的某些术语和定义
。
31
.
邮政业postalindustry
邮政行业
为社会提供寄递服务以及国家规定的其他服务的行业
。
基本概念
[GB/T10757—2011,2.1]
32
.
邮政业信息系统postalindustryinformationsystem
由计算机及其相关的配套的设备设施含网络构成的支撑邮政业对生产服务经营管理等信
、、(),、、、
息进行采集加工存储传输检索等处理的人机系统
、、、、。
术语和定义
[YZ/T0142—2015,3.1]
1
YZ/T0163—2018
4基本原则
邮政业信息系统安全等级保护实施过程应遵循以下基本原则
:
自主保护原则
a)
邮政业信息系统的安全责任单位应按
定制服务
推荐标准
- YD/T 4674-2024 工业互联网标识解析 食品 标识编码 2024-03-29
- YD/T 1436-2024 室外型通信电源系统 2024-03-29
- YD/T 4517.2-2024 车联网通信设备电磁兼容性要求和测量方法 第2部分:车载无线通信终端 2024-03-29
- YD/T 4677-2024 不良接地条件下小型通信设施的保护 2024-03-29
- YD/T 4517.4-2024 车联网通信设备电磁兼容性要求和测量方法 第4部分:车载卫星通信设备 2024-03-29
- YD/T 1429-2024 通信局(站)在用防雷系统技术要求和检测方法 2024-03-29
- YD/T 3888.6-2024 通信网智能维护技术要求 第6部分:基于无人机的通信网智能巡检 2024-03-29
- YD/T 4675-2024 机架用12V直流不间断电源系统 2024-03-29
- YD/T 4676.1-2024 粒子辐射对电信系统及设备的影响 第1部分:总则 2024-03-29
- YD/T 4517.1-2024 车联网通信设备电磁兼容性要求和测量方法 第1部分:路侧无线通信终端 2024-03-29