YZ/T 0163-2018 邮政业信息系统安全等级保护实施指南

YZ/T 0163-2018 Postal industry information system security level protection implementation guideline

行业标准-邮政 简体中文 现行 页数:13页 | 格式:PDF

基本信息

标准号
YZ/T 0163-2018
标准类型
行业标准-邮政
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2018-07-23
实施日期
2018-10-01
发布单位/组织
国家邮政局
归口单位
-
适用范围
-

发布历史

研制信息

起草单位:
起草人:
出版信息:
页数:13页 | 字数:- | 开本: -

内容描述

YZ/T0163—2018

目次

前言……………………………

范围…………………………

11

规范性引用文件……………

21

术语和定义…………………

31

基本原则……………………

42

角色…………………………

52

角色设置………………

5.12

安全决策组织…………………………

5.22

安全管理组织…………………………

5.32

技术实施组织…………………………

5.43

业务管理组织…………………………

5.53

工作环节……………………

63

系统定级……………………

74

工作内容………………

7.14

新建信息系统…………………………

7.24

已建信息系统…………………………

7.34

等级变更………………

7.44

等级备案……………………

85

工作内容………………

8.15

具体要求………………

8.25

建设整改……………………

95

工作内容………………

9.15

新建信息系统…………………………

9.25

已建信息系统…………………………

9.35

等级测评…………………

106

工作内容……………

10.16

具体要求……………

10.26

安全检查…………………

116

工作内容……………

11.16

具体要求……………

11.26

安全运维…………………

127

工作内容……………

12.17

变更管理……………

12.27

YZ/T0163—2018

运维监控……………

12.37

安全事件管理………………………

12.47

应急管理……………

12.57

系统终止…………………

138

工作内容……………

13.18

具体要求……………

13.28

参考文献………………………

YZ/T0163—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由国家邮政局提出

本标准由全国邮政业标准化技术委员会归口

(SAC/TC462)。

本标准起草单位顺丰速运有限公司深圳职业技术学院

:、。

本标准主要起草人田民刘新凯潘盛合谢朝海黄鹏程刘小龙莫中绪刘玉霞胡泽柱

:、、、、、、、、、

肖茂林朱玲瑶陈勇康琼

、、、。

YZ/T0163—2018

邮政业信息系统安全等级保护实施指南

1范围

本标准规定了邮政业信息系统安全等级保护实施的基本原则角色工作环节系统定级等级备案

、、、、、

建设整改等级测评安全检查安全运维和系统终止等实施要求

、、、。

本标准适用于指导邮政业信息系统安全等级保护工作的实施

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注明日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.88:

邮政业术语

GB/T10757—2011

计算机信息系统安全保护等级划分准则

GB17859

信息安全技术信息安全事件分类分级指南

GB/Z20986

信息安全技术信息系统安全等级保护实施指南

GB/T25058

信息安全技术术语

GB/T25069

信息安全技术公共及商用服务信息系统个人信息保护指南

GB/Z28828

信息安全技术个人信息安全规范

GB/T35273

邮政业信息系统安全等级保护定级指南

YZ/T0142—2015

寄递服务用户个人信息保护指南

YZ/T0147

邮政业信息系统安全等级保护基本要求

YZ/T0152

3术语和定义

和界定的

GB/T5271.8、GB/T10757、GB17859、GB/T25058、GB/T25069、YZ/T0142YZ/T0147

术语和定义适用于本文件为了便于使用以下重复列出了和中

。,GB/T10757—2011YZ/T0142—2015

的某些术语和定义

31

邮政业postalindustry

邮政行业

为社会提供寄递服务以及国家规定的其他服务的行业

基本概念

[GB/T10757—2011,2.1]

32

邮政业信息系统postalindustryinformationsystem

由计算机及其相关的配套的设备设施含网络构成的支撑邮政业对生产服务经营管理等信

、、(),、、、

息进行采集加工存储传输检索等处理的人机系统

、、、、。

术语和定义

[YZ/T0142—2015,3.1]

YZ/T0163—2018

4基本原则

邮政业信息系统安全等级保护实施过程应遵循以下基本原则

自主保护原则

a)

邮政业信息系统的安全责任单位应按

定制服务

    相似标准推荐

    更多>