邮政业信息系统安全等级保护定级指南.docxVIP

学兔兔标准下载

ICS35.240.01A90

备案号:50662—2015

YZ

中华人民共和国邮政行业标准YZ/T0142—2015

邮政业信息系统安全等级保护定级指南

Classificationguideforclassifiedsecurityprotectionofpostal

industryinformationsystem

2015一06一11发布

2015一10一01实施

国家邮政局发布

学兔兔标准下载

YZ/T0142—2015

目次

前言 Ⅱ

1范围 1

2规范性引用文件 1

3术语和定义 1

4基本原则 1

4.1自主定级原则 1

4.2重点保护原则 1

4.3动态调整原则 1

5安全保护等级 2

5.1定级要素 2

5.2受侵害客体 2

5.3对客体的侵害程度 2

5.4邮政业信息系统安全保护等级 4

6定级方法 4

6.1定级流程 4

6.2安全责任单位确定 4

6.3信息系统划分 4

6.4等级确定 6

6.5定级结果形成与备案 7

7等级变更 7

附录A(资料性附录)邮政业信息系统安全保护等级定级参考表 8

参考文献 13

I

学兔兔标准下载

YZ/T0142—2015

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准由国家邮政局提出。

本标准由全国邮政业标准化技术委员会(SAC/TC462)归口。本标准起草单位:顺丰速运有限公司。

本标准主要起草人:杨伟峰、田民、刘新凯、熊莹、谢朝海。

Ⅱ

YZ/T0142—2015

学兔兔标准下载

邮政业信息系统安全等级保护定级指南

1范围

本标准规定了邮政业信息系统安全等级保护定级的基本原则、安全保护等级划分、定级方法和等级变更要求。

本标准适用于邮政服务、快递服务和邮政管理工作中非涉密信息系统的安全保护等级的定级。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。

GB/T10757—2011

邮政业术语

GB/T22240—2008

信息安全技术

信息系统安全等级保护定级指南

GB/Z28828—2012

信息安全技术

公共及商用服务信息系统个人信息保护指南

3术语和定义

GB/T22240—2008、GB/Z28828—2012和GB/T10757—2011界定的以及下列术语和定义适用于本文件。

3.1

邮政业信息系统postalindustryinformationsystem

由计算机及其相关的、配套的设备、设施(含网络)构成的,支撑邮政业对生产、服务、经营、管理等信息进行采集、加工、存储、传输、检索等处理的人机系统。

3.2

敏感信息sensitiveinformation

一旦遭到泄露或修改,会对标识的信息主体造成不良影响的信息,包括姓名、身份证号码、手机号码、地址等信息的组合。

4基本原则

4.1自主定级原则

邮政业信息系统的安全责任单位应按照国家相关法规、技术标准要求,自主确定本单位信息系统的安全保护等级。

4.2重点保护原则

根据信息系统的不同安全保护等级和业务特点,安全责任单位自行组织实施相应强度的安全保护,集中资源优先保护高等级的信息系统。

4.3动态调整原则

若邮政业信息系统所处理的信息和提供的服务发生变化,或其他原因影响信息系统的安全保护等1

YZ/T0142—2015

学兔兔标准下载

级,安全责任单位需重新确定信息系统安全保护等级,及时调整安全保护措施。

5安全保护等级

5.1定级要素

邮政业信息系统的安全保护等级由信息系统受到破坏时所侵害的客体和侵害程度所决定。

5.2受侵害客体

邮政业信息系统的受侵害客体主要包括:国家安全;社会秩序、公共利益;公民、法人和其他组织的合法权益。其中:

a)侵害国家安全