YZ_T 0152-2016 邮政业信息系统安全等级保护基本要求.docx

I YZICS 35. 240. 01 YZ A 90 备案号： 50662 —2015 中华人民共和国邮政行业标准 YZ/T 0152—2016 邮政业信息系统安全等级保护基本要求 Basic requirements of classified protection for postal industry information system 2016 -11- 02 发布 20 17 - 02 - 01 实施 国家邮政局发布 ＹＺ / Ｔ ０１５２—２０１６ 目 次 前言 Ⅱ 引言 Ⅲ １ 范围 １ ２ 规范性引用文件 １ ３ 术语和定义 １ ４ 邮政业信息系统安全保护能力 １ ４. １ 安全保护能力 １ ４. ２ 基本安全要求的四种类型 ２ YZ５ 第一级基本要求 ３ YZ ５. １ 技术要求 ５. ２ 管理要求 …………………………………………………………………………………………… ３ …………………………………………………………………………………………… ４ ６ 第二级基本要求 ７ ６. １ 技术要求 ７ ６. ２ 管理要求 １１ ７ 第三级基本要求 １５ ７. １ 技术要求 １５ ７. ２ 管理要求 ２１ ８ 第四级基本要求 ２９ ８. １ 技术要求 ２９ ８. ２ 管理要求 ３６ ９ 第五级基本要求 ４３ 附录 Ａ( 规范性附录) 基本要求的选择和使用 ４４ 参考文献 ４５ Ⅰ ＹＺ / Ｔ ０１５２—２０１６ 前 言 本标准按照 ＧＢ / Ｔ １. １—２００９ 给出的规则起草?本标准由国家邮政局提出? 本标准由全国邮政业标准化技术委员会( ＳＡＣ / ＴＣ ４６２) 归口? 本标准起草单位:顺丰速运有限公司、深圳职业技术学院? YZ本标准主要起草人:田民、刘新凯、谢朝海、黄鹏程、熊莹、潘盛合、彭波、刘玉霞、林苏毅、龙军? YZ Ⅱ ＹＺ / Ｔ ０１５２—２０１６ 引 言 依据? 中华人民共和国计算机信息系统安全保护条例? ( 国务院 １４７ 号令)、? 国家信息化领导小组关于加强信息安全保障工作的意见?( 中办发〔２００３〕２７ 号)、? 关于信息安全等级保护工作的实施意见? ( 公通字〔２００４〕６６ 号) 和? 信息安全等级保护管理办法?( 公通字〔２００７〕４３ 号) ?制定本标准?本标准是邮政业信息系统安全等级保护相关系列标准之一? YZ本标准传承了 ＧＢ / Ｔ ２２２３９—２００８ 以安全保护能力为目标、分级保护的基本编制思路? 结合邮政业实际情况?本标准在保留ＧＢ / Ｔ ２２２３９—２００８ 信息安全类Ｓ、服务保证类Ａ、通用安全保护类Ｇ 三类安全要求的基础上?增加了邮政业增强保护类 Ｐ 的安全要求?并参考行业内一些企事业单位的实践经验?对部分控制项进行了细化? YZ Ⅲ ＹＺ / Ｔ ０１５２—２０１６ 邮政业信息系统安全等级保护基本要求 １ 范围 本标准规定了邮政业不同安全保护等级信息系统的基本保护要求?包括基本技术要求和基本管理 要求? 本标准适用于邮政业信息系统的安全建设、安全检查和监督管理? ２ 规范性引用文件 YZ下列文件对于本文件的应用是必不可少的? 凡是注日期的引用文件?仅注日期的版本适用于本文件? 凡是不注日期的引用文件?其最新版本( 包括所有的修改单) 适用于本文件? YZ ＧＢ / Ｔ ５２７１. ８ 信息技术 词汇 第 ８ 部分:安全( ＧＢ / Ｔ ５２７１. ８—２００１?ｉｄｔ ＩＳＯ / ＩＥＣ ２３８２— ８:１９９８) ＧＢ / Ｔ １０７５７—２０１１ 邮政业术语 ＧＢ １７８５９—１９９９ 计算机信息系统 安全保护等级划分准则 ＧＢ / Ｔ ２２２４０—２００８ 信息安全技术 信息系统安全等级保护定级指南ＧＢ / Ｔ ２２２３９—２００８ 信息安全技术 信息系统安全等级保护基本要求ＧＢ / Ｔ ２８４４８—２０１２ 信息安全技术 信息系统安全等级保护测评要求 ＧＢ / Ｔ ２８４４９—２０１２ 信息安全技术 信息系统安全等级保护测评过程指南 ＧＢ / Ｚ ２８８２８—２０１２ 信息安全技术 公共及商用服务信息系统个人信息保护指南 ＹＺ / Ｔ ０１４２—２０１５ 邮政业信息系统安全等级保护定级指南 ３ 术语和定义 ＧＢ / Ｔ ５２７１. ８、ＧＢ １７８５９—１９９９ 和 ＹＺ / Ｔ ０１４２—２０１５ 界定的以及下列术语和定义适用于本文件? ３. １  业务移动终端 ｂｕｓｉｎｅｓｓ ｍｏｂｉｌｅ ｔｅｒｍｉｎａｌ 邮政行业在提供寄递服务及实施行业管理等过程中使用的智能手机、平板电脑、手持终端等移动 设备? ４ 邮政业信息系统安全保护能力 ４. １