YCT 389-2011 烟草行业信息系统安全等级保护与信息安全事件的定级准则

常见问题解答（FAQ）

以下是关于《YCT 389-2011 烟草行业信息系统安全等级保护与信息安全事件的定级准则》的常见问题解答。

1. YCT 389-2011 是什么？

YCT 389-2011 是中国烟草行业的一项国家标准，旨在规范信息系统安全等级保护和信息安全事件的定级准则。它为烟草行业的信息系统提供了统一的安全管理框架，帮助组织识别风险并采取相应的防护措施。

2. 为什么需要 YCT 389-2011？

烟草行业作为国家重要产业之一，其信息系统的安全性直接关系到国家经济和社会稳定。YCT 389-2011 的制定是为了满足国家对关键基础设施保护的要求，同时提升烟草行业的整体信息安全水平。

3. 如何确定信息系统安全等级？

根据 YCT 389-2011 的规定，信息系统安全等级分为五级，从低到高依次为一级至五级。具体等级划分需综合考虑以下因素：

• 系统的重要程度（如业务影响范围）
• 系统承载的数据敏感性
• 系统可能遭受的威胁级别
• 系统的历史安全事件记录

通常由专业的评估机构进行现场调研和分析后得出结论。

4. 什么是信息安全事件？

信息安全事件是指由于人为或技术原因导致的信息系统出现异常或受到损害的情况。例如：数据泄露、网络攻击、设备故障等。YCT 389-2011 提供了明确的分类标准，用于区分不同类型的事件及其严重程度。

5. 如何对信息安全事件进行定级？

信息安全事件的定级依据其影响范围和危害程度分为四级，从轻微到重大依次为四级、三级、二级和一级。具体定级方法如下：

• 评估事件对业务的影响（如经济损失、社会声誉）
• 分析事件的技术复杂性和恢复难度
• 参考历史类似事件的处理经验

定级结果将决定后续应急响应和处置流程。

6. YCT 389-2011 是否适用于所有烟草企业？

是的，YCT 389-2011 适用于所有从事烟草生产、销售及相关服务的企业。无论企业规模大小，都应遵循该标准的要求，确保信息系统安全。

7. 如果信息系统发生安全事件，企业应该怎么做？

当发生信息安全事件时，企业应立即启动应急预案，采取以下步骤：

• 隔离受影响的系统以防止进一步扩散
• 收集证据并记录事件详情
• 通知相关主管部门及利益方
• 修复漏洞并恢复系统功能
• 总结经验教训并改进安全策略

同时，企业还需按照 YCT 389-2011 的要求上报事件等级和处理结果。

8. YCT 389-2011 和其他安全标准的关系是什么？

YCT 389-2011 是针对烟草行业的特定需求而制定的标准，与国家通用的信息安全标准（如 GB/T 22239）存在一定的交集。企业在实施过程中可以结合两者，形成更加全面的安全管理体系。

9. 如何确保符合 YCT 389-2011 的要求？

企业可以通过以下方式确保符合标准要求：

• 定期开展信息安全培训，提高员工意识
• 建立完善的安全管理制度和技术体系
• 聘请专业机构进行定期评估和审计
• 持续更新防护技术和工具

此外，企业还应关注标准的最新修订版本，及时调整自身策略。

10. YCT 389-2011 是否强制执行？

是的，YCT 389-2011 是由中国国家烟草专卖局发布的强制性标准，烟草行业的所有单位都必须严格遵守。