《烟草行业信息系统安全等级保护实施规范》.docVIP

《烟草行业信息系统安全等级保护实施规范》 编制说明 一 工作简况 1.1 任务来源 根据《国家烟草专卖局关于印发2012年度烟草行业标准制修订项目计划的通知》（国烟科[2012]118号）中。3.1 标准适用范围 3.2 标准编制原则 本标准在编制过程中，遵循以下几个原则： 1) 可行性原则：符合行业的实际特点，在行业具备较高的可行性。 2) 合规性原则：把握国家在信息安全领域的标准和政策，具备与国家政策法规的符合性。 3.3 标准主要内容确定的依据 本标准根据国家发布的有关的下列标准和文件，结合行业自身的信息系统特点，制定适合于行业的规范。 3.4 本标准 无。 四 标准预期产生的社会、经济效益 本标准是基础性标准，本身不产生直接的经济效益，对规范行业信息系统安全等级保护工作将会起到积极的作用。 五 采用国际标准和国外先进标准的情况 本标准未涉及采用国际标准和国外先进标准的内容。 六 与有关的现行法律、法规和强制性标准的关系 本标准引用了以下的国内标准和规范： GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南 GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南 七 重大