ICS3524050

CCSL.62.

團(tuán)體標(biāo)準(zhǔn)

T/CPUMT006—2022

工業(yè)數(shù)據(jù)安全事件應(yīng)急預(yù)案編制指南

Guidelinesforthepreparationofemergencyplans

forindustrialdatasecurityincidents

2022-11-08發(fā)布2022-11-08實(shí)施

中國和平利用軍工技術(shù)協(xié)會(huì)發(fā)布

中國標(biāo)準(zhǔn)出版社出版

T/CPUMT006—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

應(yīng)急預(yù)案編制程序

4………………………2

概述

4.1…………………2

應(yīng)急預(yù)案編制準(zhǔn)備

4.2…………………2

應(yīng)急預(yù)案文本編制

4.3…………………3

應(yīng)急預(yù)案評審發(fā)布和備案

4.4、…………3

應(yīng)急預(yù)案評估和修訂

4.5………………4

應(yīng)急預(yù)案內(nèi)容

5……………4

概述

5.1…………………4

總則

5.2…………………4

應(yīng)急組織機(jī)構(gòu)及職責(zé)

5.3………………5

事件分級

5.4……………5

監(jiān)測預(yù)警

5.5……………5

應(yīng)急處置

5.6……………6

調(diào)查與評估

5.7…………………………6

預(yù)防工作

5.8……………6

保障措施

5.9……………7

附則

5.10…………………7

附錄資料性工業(yè)數(shù)據(jù)安全事件應(yīng)急預(yù)案編制流程圖

A()……………8

附錄資料性工業(yè)數(shù)據(jù)資產(chǎn)清單模板

B()………………9

附錄資料性工業(yè)數(shù)據(jù)安全事件應(yīng)急預(yù)案參考框架

C()………………10

附錄資料性工業(yè)數(shù)據(jù)安全事件應(yīng)急聯(lián)系表參考模板

D()……………11

附錄資料性工業(yè)數(shù)據(jù)安全事件分級參考

E()…………12

附錄資料性工業(yè)數(shù)據(jù)安全事件報(bào)告單參考模板

F()…………………14

附錄資料性工業(yè)數(shù)據(jù)安全事件分類參考

G()…………15

參考文獻(xiàn)

……………………16

Ⅰ

T/CPUMT006—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由中國和平利用軍工技術(shù)協(xié)會(huì)提出并歸口

。

本文件起草單位國家工業(yè)信息安全發(fā)展研究中心中能融合智慧科技有限公司聯(lián)通數(shù)字科技有

:、、

限公司浙江木鏈物聯(lián)網(wǎng)科技有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司北京新橋信通科技股份有

、、、

限公司北京珞安科技有限責(zé)任公司成都安美勤信息技術(shù)股份有限公司浙江中控技術(shù)股份有限公司

、、、、

深圳華龍訊達(dá)信息技術(shù)股份有限公司新華三技術(shù)有限公司上海市網(wǎng)絡(luò)技術(shù)綜合應(yīng)用研究所奇安信

、、、

科技集團(tuán)股份有限公司北京國泰網(wǎng)信科技有限公司廣西壯族自治區(qū)信息安全測評中心杭州中電安

、、、

科現(xiàn)代科技有限公司盛視科技股份有限公司河南金盾信安檢測評估中心有限公司北京神州慧安科

、、、

技有限公司浪潮工業(yè)互聯(lián)網(wǎng)股份有限公司北京聲智科技有限公司寧波和利時(shí)信息安全研究院有限

、、、

公司成都久信信息技術(shù)股份有限公司北京控制與電子技術(shù)研究所飛諾門陣北京科技有限公司蘇

、、、()、

州國芯科技股份有限公司北京北武安信科技有限公司遼寧睿尚科技有限公司上海工業(yè)自動(dòng)化儀表

、、、

研究院有限公司參數(shù)技術(shù)上海軟件有限公司上汽通用五菱汽車股份有限公司中國移動(dòng)通信集團(tuán)

、()、、

福建有限公司泉州分公司空間視創(chuàng)重慶科技股份有限公司北京關(guān)鍵科技股份有限公司中國兵器

、()、、

裝備集團(tuán)有限公司新疆量子通信技術(shù)有限公司中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所中國電

、、、

子科技集團(tuán)公司第十五研究所公安部第一研究所公安部第三研究所上海大學(xué)中國航空綜合技術(shù)研

、、、、

究所北京中科北斗技術(shù)研究院上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心中國工業(yè)互聯(lián)網(wǎng)研究院北京通明湖信

、、、、

息技術(shù)應(yīng)用創(chuàng)新中心北京東華博泰科技有限公司上海工業(yè)控制安全創(chuàng)新科技有限公司首鋼京唐鋼

、、、

鐵聯(lián)合有限責(zé)任公司福建雷盾信息安全有限公司河南天祺信息安全技術(shù)有限公司浙江安遠(yuǎn)檢測技

、、、

術(shù)有限公司北京市熱力集團(tuán)有限責(zé)任公司武漢亞為電子科技有限公司北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限

、、、

公司

。

本文件主要起草人孫立立徐琳毛盾雷濛馬霄俞輝孔令武范松何有明龍小昂張宇

:、、、、、、、、、、、

彭永生王弢李欣梧向斌張俊峰羅富章吳灝付江龐松濤陳孝良楚兵劉文勇李曉龍沈寓實(shí)

、、、、、、、、、、、、、、

肖佐楠陳建朋劉浩張艾森張孟郞燕黃子科林煜豪王晶張懷珠安維嶸陳珂序王紹杰劉健

、、、、、、、、、、、、、、

陳彥如劉瑞袁建軍魯鵬李冰嚴(yán)超歷明曹軍威高毅李旭如周華中謝泉?dú)J李文龍藍(lán)海燕

、、、、、、、、、、、、、、

李仲博王瑞范麗珺劉宏偉張兵豐存旭張亞杰楊亞萍崔君榮商廣勇閆啟斌任童曹鋒

、、、、、、、、、、、、、

喬華陽張德保馬建紅段小莉

、、、。

Ⅲ

T/CPUMT006—2022

引言

當(dāng)前工業(yè)數(shù)據(jù)日益成為經(jīng)濟(jì)社會(huì)發(fā)展的重要基礎(chǔ)性資源和生產(chǎn)要素工業(yè)數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新正成為

,,

新發(fā)展階段構(gòu)建新發(fā)展格局和實(shí)現(xiàn)高質(zhì)量發(fā)展的重要戰(zhàn)略議題工業(yè)數(shù)據(jù)進(jìn)入合理開發(fā)高效運(yùn)用的歷

,、

史性機(jī)遇期與此同時(shí)工業(yè)數(shù)據(jù)跨境流動(dòng)引發(fā)數(shù)據(jù)安全隱憂和國家安全風(fēng)險(xiǎn)網(wǎng)絡(luò)攻擊導(dǎo)致工業(yè)數(shù)據(jù)

。,,

失竊與泄露事件多發(fā)工業(yè)數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)與日俱增切實(shí)保護(hù)工業(yè)數(shù)據(jù)安全已成為關(guān)乎國家和企

,,

業(yè)安全與發(fā)展利益的重大挑戰(zhàn)

。

工業(yè)領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案有助于科學(xué)規(guī)范工業(yè)領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置工作合理配置

,

工業(yè)領(lǐng)域數(shù)據(jù)安全事件的應(yīng)急資源提高應(yīng)急決策的科學(xué)性和及時(shí)性制定本文件可為規(guī)范工業(yè)數(shù)據(jù)

,。

安全事件應(yīng)急預(yù)案編制程序和內(nèi)容提高應(yīng)急預(yù)案編制水平優(yōu)化應(yīng)急工作機(jī)制強(qiáng)化工業(yè)領(lǐng)域數(shù)據(jù)安

、、、

全事件應(yīng)對工作提供支撐預(yù)防和減少工業(yè)數(shù)據(jù)安全事件造成的損失和危害

,。

Ⅳ

T/CPUMT006—2022

工業(yè)數(shù)據(jù)安全事件應(yīng)急預(yù)案編制指南

1范圍

本文件提供了工業(yè)數(shù)據(jù)安全事件應(yīng)急預(yù)案編制程序和內(nèi)容的建議

。

本文件適用于軍工機(jī)械制造電力石油石化鋼鐵有色軌道交通等行業(yè)的工業(yè)企業(yè)工業(yè)互聯(lián)

、、、、、、、

網(wǎng)平臺企業(yè)工業(yè)數(shù)據(jù)安全事件總體應(yīng)急預(yù)案的編制工作其他行業(yè)領(lǐng)域及與關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)的

,、

工業(yè)數(shù)據(jù)安全事件總體應(yīng)急預(yù)案編制工作可參照使用

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估方法

GB/T20984

信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范

GB/T24363—2009

信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南

GB/T38645

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

工業(yè)數(shù)據(jù)industrialdata

工業(yè)各行