1、安全保护和等级化管理。保密性机密性数据所具有的特性,即表示数据所达到的未提供或未泄露给非授权的个人过程或其他实体的程级保护安全设计技术要求涉及国家秘密的计算机信息系统分级保护技术要求信息安全技术终端计算机系统安全等级技术要求烟草行业信息化标准体系国家突发公共事件总体应急预案国务院发布烟草系统特大重大安全事故行政责任追究的规定国烟法号烟草行业信息系统技术管理规定试行国烟法号烟草行业网络信息安全事件信息报告制度国烟办号信安秘字号信息系统等级保护安全设计技术要求。备案号中华人民共禾口口国烟草行业标准烟草行业信息系统安全等级保护与信息安务工作的子系统。信息系统安全信息系统及其存储传输和处理的信息的保密性完整性和可用性的表征。,定义信息系统安全等级保护对信息系统分等级实施安全保护和等级化管理。保密性机密性数据所具有的特性,即表示数据所达到的未提供或未泄露给非授权的个人过程或其他实体的程度。,定无形资产例如,信誉形象等。其中系统软件应用软件系统数据业务数据和技术资料的含义,如下系统软件操作系统软件数据库系统软件和应用管理软件应用软件电子政务系统电子商务系统卷烟生产经营决策管理系统生产与仓库管理系统生产执行系统生产线与仓库管理系统及其支持软件应用系统运行的程序等系统数据包括数据字典权限设置存储分配网络地址网管参数硬件配置及其他系统配置参数等业务数据包括统计销售生产财务烟叶专卖等与行业生产经营管理有关的基础数据及其他相关数据等技术资料与信息包括数据完整性和系统完整性。数据完整性表征数据所具有的特性,即无论数。

2、或拒绝服务对系统造成潜在危害的任何环境或事件。,定义恢复时间目标故障发生后,信息系统或业务功能从停顿到必须恢复的时间要求。信息系统安全等级保护概述信息系统安全等级保护的定级准则是实施信息系统安全保障的前提和基础,本标准结合烟草行业自身的信息系统特点,给出了烟草行业信息系统安全等级保护的等级划分和定级方法。烟草行业信息系统安事件概述事件分级级别划分分级要素事件分类概述自然灾害事件设施故障事件系统异常事件其他信息安全事件事件定级概述先期处置与初步定级后期处置与最终定级附录规范性附录信息系统安全等级保护的定级结果报告附录规范性附录信息安全事件的定级结果报告参考文献刖舌本标准按照标准化工作导则第部分标准的结构和编写给出的规则起草。请注意本文件的些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。,定义完整性设和使用单位应按上述资产价值所包含的内容,计算信息系统的经济损失。经济损失与损害程度关系见表。表经济损失与损害程度关系损害程度经济损失人民币万元般损害且口口口口定级基本情况口自然灾害口火灾口水灾口气象灾害口地震灾害口地质灾害口其他口设施故障口硬软件故障口外围设施故障口人为破坏故障事件类别口有害程序事件口网络攻击事件口信息破坏事件口系统异常口内容异常口其他事件系统重要程度口级口级口级口级分级要素业务影响口级口级口级口级事件定级定级资值主要包含但不限于以下内容硬件资产例如,服务器设备客户端设备打印机及存储器等外围设备软件资产例如,系统软件应用软件开发工具和实用程序等信息资产例如,系统数据业务。

3、字号信息系统等级保护安全设计技术要求。备案号中华人民共禾口口国烟草行业标准烟草行业信息系统安全等级保护与信息安件数据库系统软件和应用管理软件应用软件电子政务系统电子商务系统卷烟生产经营决策管理系统生产与仓库管理系统生产执行系统生产线与仓库管理系统及其支持软件应用系统运行的程序等系统数据包括数据字典权限设置存储分配网络地址网管参数硬件配置及其他系统配置参数等业务数据包括统计销售生产财务烟叶专卖等与行业生产经营管理有关的基础数据及其他相关数据等技术资料与信息系统有关的技术文件图表程序与数据等。注网络设施的资产价值另作处理,不包含在本标准的资产价值中。信息系统技术词汇第部分安全信息安全技术信息系统安全管理要求信息安全技术网络基础安全技术要求信息安全技术信息系统通用安全技术要求信息安全技术操作系统安全技术要求信息安全技术数据库管理系统安全技术要求信息安全技术信息系统安全保障评估框架第部分简介和信息安全技术入侵检测系统技术要求和测试评价方法信息安全技术信息系统安全工程管理要求信息安全技术信息系统安全等级保护基本要求信息安全技术信息系统所属单位的管理工作区域性影响系统遭到破坏后,对国家局直属单位范围内的业务工作造成影响,不涉及与其他国家局直属单位有关联的各项工作全局性影响系统遭到破坏后,对国家局进行行业管理工作或国家局直属单位之间的相互关联工作造成影响或因信息失密给全行业范围的业务和管理工作带来较大影响或造成社会不良。影响。经济损失信息系统遭到破坏后对烟草行业业务所造成的经济损失,可用信息系统的资产损失。

4、据系统文档和技术资料等生产能力或提供服务能力例如,系统对于烟草业务运作的支撑程度系统对于其他系统的影响程度以及系统涉及到的用户数量等人员与信息系统运营有关的技术和管理人员等无形资产例如,信誉形象等。其中系统软件应用软件系统数据业务数据和技术资料的含义,如下系统软件操作系统软级保护安全设计技术要求涉及国家秘密的计算机信息系统分级保护技术要求信息安全技术终端计算机系统安全等级技术要求烟草行业信息化标准体系国家突发公共事件总体应急预案国务院发布烟草系统特大重大安全事故行政责任追究的规定国烟法号烟草行业信息系统技术管理规定试行国烟法号烟草行业网络信息安全事件信息报告制度国烟办号信安秘字号信息系统等级保护安全设计技术要求。备案号中华人民共禾口口国烟草行业标准烟草行业信息系统安全等级保护与信息安常口内容异常口其他事件系统重要程度口级口级口级口级分级要素业务影响口级口级口级口级事件定级定级资产损失口级口级口级口级综合定级口级口级口级口级处理过程与结果建议原事件上报时闻年月日时报告时间处理结果报告时间年月日时盖章单位审查意见年月日表续以下由负责审查韵主管部填写备案号备案时间年月日备案经手人主管部门盖章审查意见年月日备注填表说明用户在选择处请在内划本表中位置不够填写的地方,可另附页说明。般模型参考文献信息烟草行业信息系统安全等级保护与信息安全事件的定级准则.等级保护与信息安全事件的定级准则。信息系统安全信息系统及其存储传输和处理的信息的保密性完整性和可用性的表征。,定义信息系统安全等级保护对信息系统分等级实施。

5、小来判定。信息系统是由硬件软件和系统所承载的信息及人员等组成。信息系统的资产发布实施国家烟草专卖局发布目次前言范围规范性引用文件术语和定义。信息系统安全等级保护概述等级划分信息系统重要程度信息系统服务范围经济损失定级方法定级要素定级流程系统划分等级确定定级结果报告信息安全事件概述事件分级级别划分分级要素事件分类概述自然灾害事件设施故障事件系统异常事件其他信息安全事件事件定级概述先期处置与初步定级后期处置与最终定级附录规范性附录信息系统安全等级保护的定级结果报告附录规范性附录信息安全事值主要包含但不限于以下内容硬件资产例如,服务器设备客户端设备打印机及存储器等外围设备软件资产例如,系统软件应用软件开发工具和实用程序等信息资产例如,系统数据业务数据系统文档和技术资料等生产能力或提供服务能力例如,系统对于烟草业务运作的支撑程度系统对于其他系统的影响程度以及系统涉及到的用户数量等人员与信息系统运营有关的技术和管理人员等无形资产例如,信誉形象等。其中系统软件应用软件系统数据业务数据和技术资料的含义,如下系统软件操作系统软,定义完整性包括数据完整性和系统完整性。数据完整性表征数据所具有的特性,即无论数据形式作何变化,数据的准确性和致性均保持不变的程度。系统完整性表征系统在防止非授权用户修改或使用资源和防止授权用户不正确地修改或使用资源的情况下,系统能履行其操作目的的品质。,定义可用性表征数据或系统根据授权实体的请求可被访问与使用程度的安全属性。,定义业务子系统由义威胁能够通过未授权访问毁坏揭露数据修改和。

6、业范围的业务和管理工作带来较大影响或造成社会不良。影响。经济损失信息系统遭到破坏后对烟草行业业务所造成的经济损失系统安全等级技术要求烟草行业信息化标准体系国家突发公共事件总体应急预案国务院发布烟草系统特大重大安全事故行政责任追究的规定国烟法号烟草行业信息系统技术管理规定试行国烟法号烟草行业网络信息安全事件信息报告制度国烟办号信安秘字号信息系统等级保护安全设计技术要求。本标准主要起草人张雪峰任冠华高军耿刚勇王海清黄云海,耿欣陈淑仪魏宏。范围烟草行业信息系统安全等级保护与信息安全事件的定级准则本标准规定了烟草行业信息系统安全等级保护以下简称为安全等级保损失口级口级口级口级综合定级口级口级口级口级处理过程与结果建议原事件上报时闻年月日时报告时间处理结果报告时间年月日时盖章单位审查意见年月日表续以下由负责审查韵主管部填写备案号备案时间年月日备案经手人主管部门盖章审查意见年月日备注填表说明用户在选择处请在内划本表中位置不够填写的地方,可另附页说明。般模型参考文献信息技术词汇第部分安全信息安全技术信息系统安全管理要求信息安全技术网络基础安全技术要求烟草行业信息系统安全等级保护与信息安全事件的定级准则.级保护安全设计技术要求涉及国家秘密的计算机信息系统分级保护技术要求信息安全技术终端计算机系统安全等级技术要求烟草行业信息化标准体系国家突发公共事件总体应急预案国务院发布烟草系统特大重大安全事故行政责任追究的规定国烟法号烟草行业信息系统技术管理规定试行国烟法号烟草行业网络信息安全事件信息报告制度国烟办号信安秘。

7、据系统文档和技术资料等生产能力或提供服务能力例如,系统对于烟草业务运作的支撑程度系统对于其他系统的影响程度以及系统涉及到的用户数量等人员与信息系统运营有关的技术和管理人员等无形资产例如,信誉形象等。其中系统软件应用软件系统数据业务数据和技术资料的含义,如下系统软件操作系统软级保护安全设计技术要求涉及国家秘密的计算机信息系统分级保护技术要求信息安全技术终端计算机系统安全等级技术要求烟草行业信息化标准体系国家突发公共事件总体应急预案国务院发布烟草系统特大重大安全事故行政责任追究的规定国烟法号烟草行业信息系统技术管理规定试行国烟法号烟草行业网络信息安全事件信息报告制度国烟办号信安秘字号信息系统等级保护安全设计技术要求。备案号中华人民共禾口口国烟草行业标准烟草行业信息系统安全等级保护与信息安常口内容异常口其他事件系统重要程度口级口级口级口级分级要素业务影响口级口级口级口级事件定级定级资产损失口级口级口级口级综合定级口级口级口级口级处理过程与结果建议原事件上报时闻年月日时报告时间处理结果报告时间年月日时盖章单位审查意见年月日表续以下由负责审查韵主管部填写备案号备案时间年月日备案经手人主管部门盖章审查意见年月日备注填表说明用户在选择处请在内划本表中位置不够填写的地方,可另附页说明。般模型参考文献信息烟草行业信息系统安全等级保护与信息安全事件的定级准则.等级保护与信息安全事件的定级准则。信息系统安全信息系统及其存储传输和处理的信息的保密性完整性和可用性的表征。,定义信息系统安全等级保护对信息系统分等级实施。

8、或拒绝服务对系统造成潜在危害的任何环境或事件。,定义恢复时间目标故障发生后,信息系统或业务功能从停顿到必须恢复的时间要求。信息系统安全等级保护概述信息系统安全等级保护的定级准则是实施信息系统安全保障的前提和基础,本标准结合烟草行业自身的信息系统特点,给出了烟草行业信息系统安全等级保护的等级划分和定级方法。烟草行业信息系统安事件概述事件分级级别划分分级要素事件分类概述自然灾害事件设施故障事件系统异常事件其他信息安全事件事件定级概述先期处置与初步定级后期处置与最终定级附录规范性附录信息系统安全等级保护的定级结果报告附录规范性附录信息安全事件的定级结果报告参考文献刖舌本标准按照标准化工作导则第部分标准的结构和编写给出的规则起草。请注意本文件的些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。,定义完整性设和使用单位应按上述资产价值所包含的内容,计算信息系统的经济损失。经济损失与损害程度关系见表。表经济损失与损害程度关系损害程度经济损失人民币万元般损害且口口口口定级基本情况口自然灾害口火灾口水灾口气象灾害口地震灾害口地质灾害口其他口设施故障口硬软件故障口外围设施故障口人为破坏故障事件类别口有害程序事件口网络攻击事件口信息破坏事件口系统异常口内容异常口其他事件系统重要程度口级口级口级口级分级要素业务影响口级口级口级口级事件定级定级资值主要包含但不限于以下内容硬件资产例如,服务器设备客户端设备打印机及存储器等外围设备软件资产例如,系统软件应用软件开发工具和实用程序等信息资产例如,系统数据业务。

参考资料：

[1]GBT 36311-2018 电子商务管理体系 要求（第24页，发表于2022-06-26 19:04）

[2]QBT 5206-2019 植物饮料 凉茶（第10页，发表于2022-06-26 19:04）

[3]DB41T 382-2004 无公害中药材 桔梗生产技术规范（第12页，发表于2022-06-26 19:04）

[4]GBT 37069-2018 苜蓿秋眠性分级评定（第8页，发表于2022-06-26 19:04）

[5]GB 31650-2019 食品安全国家标准 食品中兽药最大残留限量（第64页，发表于2022-06-26 19:04）

[6]GBT 22504.2-2018 粮油检验 粮食感官检验辅助图谱 第2部分：玉米（第10页，发表于2022-06-26 19:04）

[7]DB51T 2163-2016 实验室样品记录及检测记录管理指南（第12页，发表于2022-06-26 19:04）

[8]DB41T 378-2004 无公害中药材 菊花生产技术规范（第14页，发表于2022-06-26 19:04）

[9]GBT 19028-2018 质量管理 人员参与和能力指南（第28页，发表于2022-06-26 19:04）

[10]DB51T 2164-2016 微生物检测实验室废弃物处置指南（第16页，发表于2022-06-26 19:04）

[11]DB51T 2169-2016 标准菌株的保存与使用指南（第16页，发表于2022-06-26 19:04）

[12]DB51T 2165-2016 微生物检测领域培养基和试剂管理指南（第16页，发表于2022-06-26 19:04）

[13]SCT 9435-2019 水产养殖环境（水体、底泥）中孔雀石绿的测定 高效液相色谱法（第13页，发表于2022-06-26 19:04）

[14]GBT 14700-2018 饲料中维生素B1的测定（第10页，发表于2022-06-26 19:04）

[15]QBT 2738-2012 日化产品抗菌抑菌效果的评价方法（第25页，发表于2022-06-26 19:04）

[16]GBT 18633-2018 饲料中钾的测定 火焰光度法（第6页，发表于2022-06-26 19:04）

[17]GBT 36313-2018 电子商务供应商评价准则 优质服务商（第12页，发表于2022-06-26 19:04）

[18]GBT 36372-2018 洁净室及相关受控环境 组合式围护结构通用技术要求（第11页，发表于2022-06-26 19:04）

[19]GBT 22504.3-2018 粮油检验 粮食感官检验辅助图谱 第3部分：稻谷（第16页，发表于2022-06-26 19:04）

[20]GBT 16986-2018 商品条码 应用标识符（第48页，发表于2022-06-26 19:04）