编辑: 摇摆白勺白芍 | 2017-09-25 |
1 范围
1
2 规范性引用文件
1
3 术语和定义
1
4 邮政业信息系统安全保护能力
1 4.
1 安全保护能力
1 4.
2 基本安全要求的四种类型
2
5 第一级基本要求
3 5.
1 技术要求
3 5.
2 管理要求
4
6 第二级基本要求
7 6.
1 技术要求
7 6.
2 管理要求
11
7 第三级基本要求
15 7.
1 技术要求
15 7.
2 管理要求
21
8 第四级基本要求
29 8.
1 技术要求
29 8.
2 管理要求
36
9 第五级基本要求
43 附录 A(规范性附录) 基本要求的选择和使用
44 参考文献
45 Ⅰ YZ / T 0152―2016 前言本标准按照 GB / T 1. 1―2009 给出的规则起草? 本标准由国家邮政局提出? 本标准由全国邮政业标准化技术委员会(SAC / TC 462)归口? 本标准起草单位:顺丰速运有限公司、深圳职业技术学院? 本标准主要起草人:田民、刘新凯、谢朝海、黄鹏程、熊莹、潘盛合、彭波、刘玉霞、林苏毅、龙军? Ⅱ YZ / T 0152―2016 引言依据?中华人民共和国计算机信息系统安全保护条例?(国务院
147 号令)、?国家信息化领导小组 关于加强信息安全保障工作的意见?(中办发〔2003〕27 号)、?关于信息安全等级保护工作的实施意见? (公通字〔2004〕66 号)和?信息安全等级保护管理办法?(公通字〔2007〕43 号)?制定本标准? 本标准是邮政业信息系统安全等级保护相关系列标准之一? 本标准传承了 GB / T 22239―2008 以安全保护能力为目标、分级保护的基本编制思路? 结合邮政 业实际情况?本标准在保留 GB / T 22239―2008 信息安全类 S、服务保证类 A、通用安全保护类 G 三类安 全要求的基础上?增加了邮政业增强保护类 P 的安全要求?并参考行业内一些企事业单位的实践经验? 对部分控制项进行了细化? Ⅲ YZ / T 0152―2016 邮政业信息系统安全等级保护基本要求
1 范围 本标准规定了邮政业不同安全保护等级信息系统的基本保护要求?包括基本技术要求和基本管理 要求? 本标准适用于邮政业信息系统的安全建设、安全检查和监督管理?
2 规范性引用文件 下列文件对于本文件的应用是必不可少的? 凡是注日期的引用文件?仅注日期的版本适用于本文 件? 凡是不注日期的引用文件?其最新版本(包括所有的修改单)适用于本文件? GB / T 5271.
8 信息技术 词汇 第8部分:安全(GB / T 5271. 8―2001?idt ISO/ IEC 2382― 8:1998) GB / T 10757―2011 邮政业术语 GB 17859―1999 计算机信息系统 安全保护等级划分准则 GB / T 22240―2008 信息安全技术 信息系统安全等级保护定级指南 GB / T 22239―2008 信息安全技术 信息系统安全等级保护基本要求 GB / T 28448―2012 信息安全技术 信息系统安全等级保护测评要求 GB / T 28449―2012 信息安全技术 信息系统安全等级保护测评过程指南 GB / Z 28828―2012 信息安全技术 公共及商用服务信息系统个人信息保护指南 YZ/ T 0142―2015 邮政业信息系统安全等级保护定级指南
3 术语和定义 GB / T 5271.
8、GB 17859―1999 和YZ/ T 0142―2015 界定的以及下列术语和定义适用于本文件? 3.
1 业务移动终端 business mobile terminal 邮政行业在提供寄递服务及实施行业管理等过程中使用的智能手机、平板电脑、手持终端等移动 设备?