YC/T 389-2011 烟草行业信息系统安全等级保护与信息安全事件的定级准则

ICS65．160

X85

1

备案号：31590—201Y口

中华人民共禾口国烟草行业标准

11

389—20

YC／T

烟草行业信息系统安全等级保护

与信息安全事件的定级准则

Classificationcriteriaforclassified

securityprotection

ofinformationandinformationincident

systemsecurity

oftobacco

industry

201201

1—03-25发布

国家烟草专卖局发布

389—2011

YC／T

目次

．

前言………’………’’

1范围……………·1

2规范性引用文件………………t1

3术语和定义……………………。1

4信息系统安全等级保护………·2

4．1概述………………·…………··…·····…·-2

4．2等级划分…………………·2

4．2．1信息系统重要程度……···…·……···3

4．2．2信息系统服务范围····……………·…·……………·3

4．2．3经济损失……·………4

4．3定级方法………·………·…·····…………4

4．3．1定级要素……………·4

4．3．2定级流程………………·…·………··5

4．3．3系统划分…………·…………………5

4．3．4等级确定…………………·…………5

4．3．5定级结果报告………·7

5信息安全事件…·………………7

5．1概述……………·……·…··7

5．2事件分级……………·……8

5．2．1级别划分……………·8

5．2．2分级要素……………·………………8

5．3事件分类……………………O

5．3．1概述·…·…·····…···············……··…O

5．3．2自然灾害事件…………O

5．3．3设施故障事件………一O

5．3．4系统异常事件·…····…·…··…···……·……………一1

5．3．5其他信息安全事件…………………一2

5．4事件定级…·…………·………········…··………………“2

5．4．1概述…………………一2

5．4．2先期处置与初步定级···…···………”2

5．4．3后期处置与最终定级………………一2

附录A(规范性附录)信息系统安全等级保护的定级结果报告3

附录B(规范性附录)信息安全事件的定级结果报告………一5

参考文献…………“9

1

YC／T389—201

刖舌

本标准按照GB／T1．1—2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由国家烟草专卖局提出。

本标准由全国烟草标准化技术委员会信息分技术委员会(sAc／Tc144／SC7)归口。

本标准起草单位：国家烟草专卖局烟草经济信息中心、中国标准化研究院。

本标准主要起草人：张雪峰、任冠华、高一军、耿刚勇、王海清、黄云海，耿欣、陈淑仪、魏宏。

389—201

YC／T

烟草行业信息系统安全等级保护

与信息安全事件的定级准则

1范围

本标准规定了烟草行业信息系统安全等级保护(以下简称为安全等级保护)的等级划分和定级方

法，烟草行业信息安全事件(以下简称为信息安全事件、事件)的分级、分类和定级，并给出了信息系统安

全等级保护和信息安全事件的定级结果报告的格式。

本标准适用于烟草行业信息系统安全等级保护与信息安全事件的定级。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB17859

1999计算机信息系统安全保护等级划分准则

GB／Z

20986--2007信息安全技术信息安全事件分类分级指南

GB／T

22240--2008信息安全技术信息系统安全等级保护定级指南

关于信息安全等级保护工作的实施意见(公通字[2004]66号)

信息安全等级保护管理办法(公通字[2007]43号)

关于开展全国重要信息系统安全等级保护定级工作的通知(公信安[20071861号)

3术语和定义

GB／T5271．8—2001、GWT20269--2006、GB／T20271--2006、GB／T20274．12006、GB／T20275—

2006确立的以及下列术语和定义适用于本文件。

3．1

信息系统information

system

基于计算机或计算机网络，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索和

服务的人机系统。

3．2

ofinformation

信息系统安全securitysystem

信息系统及其存储、传输和处理的信息的保密性、完整性和可用性的表征。

[GB／T

20271--2006，定义3．1．1]

3．3

ofinformation

信息系统安全等级保护classifiedsecurityprotectionsystem

对信息系统分等级实施安全保护和等级化管理。

3．4

保密性；机密性confidentiality

数据所具有的特性，即表示数据所达到的未提供或未泄露给非授权的个人、过程或其他实体的程度。

FGB／T5271．8—2001，定义8．1．9]

1

389—2011

YC／T

3．5

完整性integrity

包括数据完整性和系统完整性。数据完整性表征数据所具有的特性，即无论数据形式作何变化，数

据的准确性和一致性均保持不变的程度。系统完整性表征系统在防止非授权用户修改或使用资源和防

止授权用户不正确地修改或使用资源的情况下，系统能履行其操作目的的品质。

20269

[GB／T2006，定义3．1]

3．6

可用性availability

表征数据或系统根据授权实体的请求可被访问与使用程度的安全属性。

ECB／T20269--2006，定义3．2]

3．7

业务子系统business

subsystem

由信息系统的一部分组件构成，是信息系统中能够承载某项业务工作的子系统。

3．8

事件incident

信息系统中试图改变目标状态，并造成或可能造成损害的行为。

[GB／T

20275--2006，定义3．1]

3．9

incident

信息安全事件information

security

由单个或一系列意外或有害的信息安全异常现象所组成，极有可能危害业务运行和威胁信息安全。

3．10

泄露disclosure

计算机安全的违规，使数据被未经授权的实体使用。

EGB／T5271．8—2001，定义8．5．153

3．11

威胁threat

能够通过未授权访问、毁坏、揭露、数据修改和／或拒绝服务对系统造成潜在危害的任何环境或

事件。

EGB／T

20274．1—2006，定义3．1．27]

3．12

time

恢复时间目标recoveryobjective

故障发生后，信息系统或业务功能从停顿到必须恢复的时间要求。

4信息系统安全等级保护

4．1概述

信息系统安全等级保护的定级准则是实施信息系统安全保障的前提和基础，本标准结合烟草行业

自身的信息系统特点，给出了烟草行业信息系统安全等级保护的等级划分和定级方法。

4．2等级划分

根据烟草行业信息系统的重要程度，以及信息系统遭到破坏后，对国家安全、烟草业务的影响程度

以及所造成的经济损失大小，将烟草行业信息系统安全保护等级由低到高依次划分为自主保护级、指导

保护级、监督保护级、强制保护级和专控保护级五个安全等级。烟草行业信息系统安全等级保护的划分

2

389—20

YC／T

见表1。

表1信息系统安全等级保护划分

等级名称描述

主要对象为一般的信息系统。信息系统遭到破坏后．对烟草业务造成局部性影响且经

第一级自主保护级济损失程度一般，由信息系统建设和使用单位按本单位信息化工作部门有关规定进行自

行保护，它需要实施系统安全运行所需的基本的技术要求和安全管理要求

主要对象为较重要的信息系统。信息系统遭到破坏后，对烟草业务造成区域性影响且

第二级指导保护级经济损失程度较大，由信息系统建设和使用单位在国家烟草专卖局有关部门的指导下进

行保护，它需要实施系统安全运行所需的一定程度的技术要求和安全管理要求

主要对象为重要的信息系统。信息系统遭到破坏后，对烟草业务造成全局性影响或经

第三级监督保护级济损失程度严重，由信息系统建设和使用单位在国家烟草专卖局有关部门的监督下进行

保护，它需要实施系统安全运行所需的高程度的技术要求和严格的安全管理要求

主要对象为涉密信息系统。信息系统受到破坏后，会对社会秩序和公共利益造成特别

严重损害，或者对国家安全造成严重损害。信息系统建设和使用单位应依据国家有关管

第四级强制保护级

理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信

息安全等级保护工作进行强制监督、检查

主要对象为涉及国家安全的信息系统。信息系统受到破坏后，会对国家安全造成特别

严重损害。信息系统建设和使用单位应依据国家管理规范、技术标准和业务特殊安全需

第五级专控保护级

求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、

检查

注：对第四级的涉密信息系统和第五级国家安全的信息系统应按照国家保密工作部门有关涉密信息系统分级保

护的管理规定和BMBl7—2006技术标准进行保护，其内容不在本标准范围内。信息系统保护等级实施包括

技术和管理要求。其中技术部分包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等，管

理部分包括：安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等。在信息系统建

2027220273—

20270--2006、GB／T202712006、GB／T2006、GB／T

设过程中，使用单位可参照GB／T

6712026922239

2006、GA／T2006等技术标准以及GB／T2006、GB／T20282--2006、GB／T2008、《信息

系统等级保护安全设计技术要求》(信安秘字[20091059号)等管理标准同步建设符合该等级要求的信息安

全设施。信息系统保护等级实施的内容，不在本标准的范围内。

4．2．1信息系统重要程度

信息系统安全等级是信息系统重要程度的表征。烟草行业信息系统安全等级保护所对应的信息系

统重要程度为：

——第一级为一般的信息系统；

——第二级为较重要的信息系统；

——第三级为重要的信息系统；

——第四级为涉密信息系统；

——第五级为涉及国家安全的信息系统。

4．2．2信息系统服务范围

烟草行业信息系统的服务范围可用局部性、区域性和全局性影响来判定，其中

389—2011

YC／T

——局部性影响：系统遭到破坏后，只对直属单位以下(地市级公司、卷烟厂和生产点)，国家烟草专

卖局(以下简称国家局)直属单位机关内部和国家局机关内部范围内的业务工作造成影响，不

涉及其他单位或国家局对所属单位的管理工作；

——区域性影响：系统遭到破坏后，对国家局直属单位范围内的业务工作造成影响，不涉及与其他

国家局直属单位有关联的各项工作；

全局性影响：系统遭到破坏后，对国家局进行行业管理工作或国家局直属单位之间的相互关联

工作造成影响；或因信息失密给全行业范围的业务和管理工作带来较大影响或造成社会不良

。影响。

4．2．3经济损失

信息系统遭到破坏后对烟草行业业务所造成的经济损失，可用信息系统的资产损失大小来判定。

信息系统是由硬件、软件和系统所承载的信息及人员等组成。信息系统的资产价值主要包含但不

限于以下内容：

a)硬件资产(例如，服务器设备、客户端设备、打印机及存储器等外围设备)；

b)软件资产(例如，系统软件、应用软件、开发工具和实用程序等)；

c)信息资产(例如，系统数据、业务数据、系统文档和技术资料等)；

d)生产能力或提供服务能力(例如，系统对于烟草业务运作的支撑程度、系统对于其他系统的影

响程度以及系统涉及到的用户数量等)；

e)人员(与信息系统运营有关的技术和管理人员等)；

f)无形资产(例如，信誉、形象等)。

其中系统软件、应用软件、系统数据、业务数据和技术资料的含义，如下：

1)系统软件：操作系统软件、数据库系统软件和应用管理软件；

2)应用软件：电子政务系统、电子商务系统、卷烟生产经营决策管理系统、生产与仓库管理系统、

生产执行系统、生产线与仓库管理系统及其支持软件应用系统运行的程序等；

3)系统数据：包括数据字典、权限设置、存储分配、网络地址、网管参数、硬件配置及其他系统配置

参数等；

4)业务数据：包括统计、销售、生产、财务、烟叶、专卖等与行业生产、经营、管理有关的基础数据及

其他相关数据等；

5)技术资料：与信息系统有关的技术文件、图表、程序与数据等。

注：网络设施的资产价值另作处理，不包含在本标准的资产价值中。

信息系统建设和使用单位应按上述资产价值所包含的内容，计算信息系统的经济损失。经济损失

与损害程度关系见表2。

表2经济损失与损害程度关系

损害程度经济损失(人民币：万元)

一般损害≥50且<100

较大损害≥100且<300

、严重损害≥300

4．3定级方法

4．3．1定级要素

信息安全是保证信息的保密性、完整性和可用性。

4

389—2011

YC／T

信息系统安全保护包括信息系统的安全运行控制和对运行中的信息系统所存储、传输和处理的信

息的安全保护。信息系统安全包括业务信息安全和系统服务安全，信息系统安全保护等级的定级要

素为：

——业务信息安全定级要素：反映信息系统的业务信息安全，确保信息系统内信息的保密性、完整

性和可用性。它关注的是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的

修改。根据业务信息安全被破坏时所侵害的业务信息类型以及对相应系统的侵害程度来

确定；

——系统服务安全定级要素：反映信息系统的业务服务保证性的程度，即系统提供业务连续性的程

度。它关注的是保护系统连续正常的运行，避免因对系统的未授权修改、破坏而导致系统不可

用。根据系统服务安全被破坏时所侵害的系统服务范围以及对相应系统的侵害程度来确定。

4．3．2定级流程

信息系统定级过程包括系统划分、等级确定和定级结果报告三个阶段：

a)系统划分：按4．3．3要求，划分系统并确定需要定级信息系统；

b)等级确定：按4．3．4要求，首先确定业务信息安全保护等级要素和系统服务安全保护等级要

素，然后确定信息系统的安全保护等级；

c)定级结果报告：按4．3．5的要求，信息系统建设和使用单位将信息系统安全等级保护的定级结

果，上报国家局审核(审批)与备案。

4．3．3系统划分

烟草行业应用信息系统的划分可参照YC／Z

要包括电子政务应用系统、电子商务应用系统和卷烟生产经营决策管理系统等。根据烟草行业信息系

统的重要程度和业务对信息系统的依赖度进行综合分析后，确定需要定级信息系统。

若需定级的信息系统复杂，则可根据信息系统承载的多项业务类型、提供的服务范围等方式，将系

统划分为若干业务子系统。子系统是定级划分的最小单元。

示例：“烟草行业办公自动化管理系统”可划分为直属单位或直属单位以下的办公自动化管理系统子系统。

信息系统划分后，应有每个信息系统(子系统)的基本情况描述，其描述文件应包含但不限于以下

内容：

——系统(子系统)的名称和概述；

——系统提供的业务信息类型；

——系统(子系统)应用的服务范围；

——系统恢复时间目标值。

4．3．4等级确定

4．3．4．1确定业务信息安全保护等级

4．3．4．1．1业务信息类型

信息类型反映了信息资产在信息系统中的保护程度，是划分等级时的重要依据。烟草行业信息系

统承载的业务信息类型可划分为：

——公开信息：信息系统中对社会公众开放的信息，例如提供许可证申办的各种服务信息，包括申

请表的下载或网上填写，许可证的申办情况查询，许可证受理、办理公告，许可证申办指南，人

员招聘信息，相关法律、法规和政策性文件检索等信息；

——内部信息：信息系统中具有烟草行业内部使用的一般价值或需要进行一定保密程度的信息，例

5

389—2011

YC／T

如用于国家局和直属单位核发许可证的内部审批，许可证办理数据的统计，零售许可证管理数

据的上传汇总，申办流程控制与申办人员权限控制等信息；

——重要信息：信息系统中具有内部使用的重要价值或需要进行严格保密程度的信息，例如涉及行

业政策、计划、人事信息、财务信息，行业生产经营中的重要数据信息及各单位自有自用的不适

宜在行业传播的数据信息。

若信息系统内包含多种信息类型时，原则上可选择较高信息的业务信息类型。

注：本标准所规定的信息类型只涉及工作秘密和商业秘密，不包括国家秘密信息。

4．3．4．1．2对系统的侵害程度

业务信息安全被破坏时对相应系统的侵害程度可用一般损害、较大损害和严重损害来判定。经济

损失与损害程度关系可参见表2。

4．3．4．1．3业务信息安全保护等级

根据业务信息安全被破坏时所侵害的业务信息类型以及对相应系统的侵害程度来确定业务信息安

全保护等级。按表3所示的业务信息安全保护等级矩阵表，即可得到业务信息安全保护等级。

表3业务信息安全保护等级矩阵表

破坏时所侵害的对相应系统的侵害程度

业务信息类型一般损害较大损害严重损害

公开信息第一级第一级第一级

内部信息第一级第二级第二级

重要信息第二级第二级第三级

4．3．4．2确定系统服务安全保护等级

4．3．4．2．1信息系统服务范围

烟草行业信息系统的服务范围用4．2．2定义的局部性、区域性和全局性来判定。

4．3．4．2．2对系统的侵害程度

系统服务安全被破坏时对相应系统的侵害程度用下列三种危害程度来判定：

——一般损害：系统具有基本的数据备份功能，在遭到破坏后能够不限时的恢复部分系统功能，对

烟草行业业务影响较小且经济损失较少；

——较大损害：系统具有～定的数据备份功能，在遭到破坏后能够在一段时间内(恢复时间目标值

h～8

在4h内)恢复绝大部分功能，对影响烟草行业业务影响较大且经济损失较大；

——严重损害：系统具有较高的数据备份和系统备份功能，在遭到破坏后能够较快的(恢复时间目

标值<4h内)恢复所有部分功能，对影响烟草行业业务影响重大且经济损失严重。

注：恢复能力是以故障发生后信息系统或业务功能能够在一定时间内恢复原有状态的能力，可从恢复时间和恢复

程度上来衡量。恢复时间越短、恢复程度越接近系统正常运行状态，表明恢复能力越高。

4．3．4．2．3系统服务安全保护等级

根据安全被破坏时所侵害的系统服务范围以及对相应系统的侵害程度来确定系统服务安全保护等

级。按表4所示的系统服务安全保护等级矩阵表，即可得到系统服务安全保护等级。

6

389—-2011

YC／T

表4系统服务安全保护等级矩阵表

破坏时所侵害的系统对相应系统的侵害程度

服务范围一般损害较大损害严重损害

局部范围第一级第一级第一级

区域范围第一级第二级第二级

全行业范围第二级第二级第三级

4．3．4．3等级确定

由业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。

对具有子系统的信息系统的安全等级确定分为两个步骤，首先将信息系统划分为若干子系统并分

别确定每个子系统的安全等级保护，然后根据信息系统内各子系统的最高等级来确定整体信息系统的

安全等级保护。

若确定信息系统(子系统)安全等级的业务信息安全保护等级要素或系统服务安全保护等级要素发

生变化时(例如系统主要承载的业务信息类型发生变化，或系统服务范围发生变化，或对系统的业务影

响程度发生变化)，则应重新确定系统安全等级保护。

4．3．5定级结果报告

烟草行业信息安全等级保护工作按照“谁主管谁负责、谁运营谁负责”的要求，由信息系统建设和使

用单位落实等级保护措施。

对信息系统保护等级评定为第一级的信息系统，由信息系统建设和使用单位按本单位信息化工作

部门有关规定进行自行保护。

对信息系统保护等级评定为第二级的信息系统，由信息系统建设和使用单位在国家烟草专卖局有

关部门的指导下进行保护，并按附录A的要求上报国家局审核与备案。

对信息系统保护等级评定为第三级的重要信息系统，由信息系统建设和使用单位在国家烟草专卖

局有关部门的监督下进行保护，并按附录A的要求上报国家局审批与备案。

对确定为第四级和第五级的信息系统应按公信安(20073861号文件和国家保密局有关的规定，进

行评审、审批和备案。

5信息安全事件

5．1概述

为对烟草行业突发的信息安全事件作出快速、有效的处置，需确定烟草行业信息安全事件的定级准

则，它是实施应急处理的前提和基础。本标准从信息安全事件的事件分级、分类和定级三个方面进行了

描述。

烟草行业信息安全事件的分级参照了国务院发布《国家突发公共事件总体应急预案》对突发公共事

件由高到低划分的原则，按突发信息安全事件对信息系统和烟草业务的损失或破坏的程度进行分级

划分。

信息系统面临多种威胁，可能面临自然、环境和技术故障等非人为因素的威胁，也可能面临人员失

误和恶意攻击等人为因素的威胁。为便于判定和处置突发的信息安全事件，本标准按信息安全事件发

生的性质对信息安全事件进行分类。

7

389—2011

YC／T

事件定级规定了发生重大或较大信息安全事件的单位向烟草经济信息中心上报的步骤，以及发生

信息安全事件后进行综合定级方法。

5．2事件分级

5．2．1级别划分

烟草行业信息安全事件按突发信息事件对信息系统和烟草业务影响的程度和影响范围等因素，划

分为特别重大事件(I级)、重大事件(II级)、较大事件(Ⅲ级)和一般事件(IV级)，其中：

——特别重大事件(I级)：导致信息系统和烟草业务有特别严重的损失或破坏的信息安全事件；

——重大事件(Ⅱ级)：导致重大或破坏的信息安全事件；

——较大事件(Ⅲ级)：导致信息系统和烟草业务有较大的损失或破坏的信息安全事件；

——一般事件(IV级)：导致信息系统和烟草业务有一定的损失或破坏的信息安全事件。

烟草行业信息安全事件分级划分见表5。

表5信息安全事件的分级划分

级别描述

特别重大事件。信息安全事件导致信息系统和烟草业务遭受特别严重的损失或破坏，即突发信息安

全事件造成系统大面积瘫痪，恢复系统正常运行所需付出的代价十分巨大；或信息系统丧失业务处理

I级

能力，使烟草行业的全局性业务处理能力受到特别重大影响；或特别重要信息的失窃或泄密，消除安全

事件负面影响所需付出的代价特别巨大

重大事件。信息安全事件导致信息系统和烟草业务有重大的损失或破坏，即突发信息安全事件造成

系统长时间中断或系统大面积瘫痪，恢复时问目标值超过8h；或信息系统无法提供服务或无法提供有

Ⅱ级

效服务，使烟草行业的全局性业务处理能力受到重大影响；或重要信息的失窃或泄密，消除安全事件负

面影响所需付出的代价巨大

较大事件。信息安全事件导致信息系统和烟草业务有较大的损失或破坏，即突发信息安全事件造成

系统较长时间中断或局部瘫痪，恢复时间目标值在4h～8h内；或信息系统无法提供服务或无法提供

Ⅲ级

有效服务，使烟草行业的全局性业务处理能力受到较大影响或区域性业务处理能力受到重大影响}或

内部信息的失窃或泄密，消除安全事件负面影响所需付出的代价较大

一般事件。信息安全事件导致信息系统和烟草业务有一定的损失或破坏，即突发信息安全事件造成

系统中断影响系统效率，恢复时间目标值小于4h；或信息系统无法提供服务或无法提供有效服务，使

Ⅳ级

烟草行业的区域性或局部性业务处理能力受到影响；或信息的失窃或泄密，消除安全事件负面影响所

需付出一定的代价

注：对不同安全等级保护的烟草行业应用信息系统，恢复时间目标值可参考上述参数作适当的调整。

5．2．2分级要素

信息安全事件分级要素为信息系统重要程度、业务影响和资产损失，其中：

a)信息系统重要程度：根据信息系统所要实现的业务目标以及信息系统所拥有信息资产而定的

要素；

b)业务影响：衡量信息系统无法提供服务或无法提供有效服务，对业务服务保证性影响程度的

要素；

c)资产损失：衡量恢复系统正常运行或消除安全事件负面影响所需付出资产代价的要素。

8

11

389—20

YC／T

5．2．2．{系统重要程度

将烟草行业信息系统分为重要、较重要和一般的信息系统，与4．2中所给出的安全等级保护所划分

系统相对应。其中：

一一特别重要的信息系统，对应于信息系统安全等级保护中的第四级系统；

重要的信息系统，对应于信息系统安全等级保护中的第三级系统；

——较重要的信息系统，对应于信息系统安全等级保护中的第二级系统；

——一般的信息系统，对应于信息系统安全等级保护中的第一级系统。

信息系统重要程度的级别赋值见表6。

表6信息系统重要程度的级别赋值

级别赋值信息系统重要程度

第四级特别重要的信息系统

第三级重要的信息系统

第二级较重要的信息系统

第一级一般的信息系统

5．2．2．2业务影响

业务影响是评定突发信息安全事件的一个重要要素。按突发信息安全事件造成信息系统无法提供

服务或无法提供有效服务，对烟草业务影响程度加以赋值。业务影响的级别赋值见表7。

表7业务影响的级别赋值

级别赋值描述

突发信息安全事件造成信息系统丧失业务处理能力，使烟草行业的全局性业务处理能力受到特别

I级重大影响；或系统大面积瘫痪，恢复系统正常运行所需付出的代价十分巨大；或特别重要信息的失窃

或泄密，消除安全事件负面影响所需付出的代价特别巨大

突发信息安全事件造成信息系统无法提供服务或无法提供有效服务，使烟草行业的全局性业务处

Ⅱ级

理能力受到重大影响；或系统大面积瘫痪，恢复时间目标值超过8h

突发信息安全事件造成信息系统无法提供服务或无法提供有效服务，使烟草行业的全局性业务处

Ⅲ级理能力受到较大影响或区域性业务处理能力受到重大影响；或系统长时间中断或局部瘫痪，恢复时

间目标值在4h～8h内

突发信息安全事件造成信息系统无法提供服务或无法提供有效服务，使烟草行业的区域性或局部

Ⅳ级

性业务处理能力受到一定的影响；或系统中断影响系统效率，恢复时阃目标值小于4h

注：对不同安全等级保护的烟草行业应用信息系统，恢复时间目标值可参考上述参数作适当的调整。

5．2．2．3资产损失

资产损失是指由于突发信息安全事件所导致资产损失，即恢复系统正常运行和消除安全事件负面

影响所需付出的经济损失。资产损失的级别赋值见表8。

9

389—2011

YC／T

表8资产损失的级别赋值

级别赋值资产损失(人民币：万元)

I级≥500

Ⅱ级≥300，且<500

Ⅲ级≥lOO，且<300

Ⅳ级≥50，且<100

5．3事件分类

5．3．1概述

本标准按信息安全事件发生的性质，将信息安全事件分为自然灾害、设施故障、系统异常和其他事

件四大类；在四大类的基础上，又细分为若干个分类。信息安全事件的分类见表9。

表9信息安全事件的分类

大类分类

火灾或水患

气象灾害

自然灾害地震灾害

地质灾害

其他自然灾害

软硬件自身故障

设施故障外围设施故障

人为破坏事故

有害程序事件

网络攻击事件

系统异常

信息破坏事件

信息内容事件

其他事件不能归为以上类别的信息安全事件

5．3．2自然灾害事件

自然灾害事件是指由于不可抗拒的自然灾害对信息系统造成物理破坏而导致的信息安全事件。它

可分为火灾和水患、气象灾害、地震灾害、地质灾害以及其他自然灾害等。

5．3．3设施故障事件

由于保障信息系统正常运行所需的设施出现故障而导致的信息安全事件。可分为软硬件自身故

障、外围设施故障、人为破坏事故和其他设施故障的事件，其中：

——软硬件自身故障事件：因信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件运行环

境发生变化等而导致的信息安全事件；

10

389—2011

YC／T

——外围设施故障事件：由于保障信息系统正常运行所必须的外部设施出现故障而导致的信息安

全事件，例如电力故障、线路故障及其他外围保障设施故障等导致的信息安全事件；

——人为破坏事故事件：人为蓄意对保障信息系统正常运行的软硬件等实施窃取、破坏造成的信息

安全