T/CPUMT 006-2022工業(yè)數(shù)據(jù)安全事件應急預案編制指南

ICS3524050

CCSL.62.

團體標準

T/CPUMT006—2022

工業(yè)數(shù)據(jù)安全事件應急預案編制指南

Guidelinesforthepreparationofemergencyplans

forindustrialdatasecurityincidents

2022-11-08發(fā)布2022-11-08實施

中國和平利用軍工技術(shù)協(xié)會發(fā)布

中國標準出版社出版

T/CPUMT006—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

應急預案編制程序

4………………………2

概述

4.1…………………2

應急預案編制準備

4.2…………………2

應急預案文本編制

4.3…………………3

應急預案評審發(fā)布和備案

4.4、…………3

應急預案評估和修訂

4.5………………4

應急預案內(nèi)容

5……………4

概述

5.1…………………4

總則

5.2…………………4

應急組織機構(gòu)及職責

5.3………………5

事件分級

5.4……………5

監(jiān)測預警

5.5……………5

應急處置

5.6……………6

調(diào)查與評估

5.7…………………………6

預防工作

5.8……………6

保障措施

5.9……………7

附則

5.10…………………7

附錄資料性工業(yè)數(shù)據(jù)安全事件應急預案編制流程圖

A()……………8

附錄資料性工業(yè)數(shù)據(jù)資產(chǎn)清單模板

B()………………9

附錄資料性工業(yè)數(shù)據(jù)安全事件應急預案參考框架

C()………………10

附錄資料性工業(yè)數(shù)據(jù)安全事件應急聯(lián)系表參考模板

D()……………11

附錄資料性工業(yè)數(shù)據(jù)安全事件分級參考

E()…………12

附錄資料性工業(yè)數(shù)據(jù)安全事件報告單參考模板

F()…………………14

附錄資料性工業(yè)數(shù)據(jù)安全事件分類參考

G()…………15

參考文獻

……………………16

Ⅰ

T/CPUMT006—2022

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由中國和平利用軍工技術(shù)協(xié)會提出并歸口

。

本文件起草單位國家工業(yè)信息安全發(fā)展研究中心中能融合智慧科技有限公司聯(lián)通數(shù)字科技有

:、、

限公司浙江木鏈物聯(lián)網(wǎng)科技有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司北京新橋信通科技股份有

、、、

限公司北京珞安科技有限責任公司成都安美勤信息技術(shù)股份有限公司浙江中控技術(shù)股份有限公司

、、、、

深圳華龍訊達信息技術(shù)股份有限公司新華三技術(shù)有限公司上海市網(wǎng)絡(luò)技術(shù)綜合應用研究所奇安信

、、、

科技集團股份有限公司北京國泰網(wǎng)信科技有限公司廣西壯族自治區(qū)信息安全測評中心杭州中電安

、、、

科現(xiàn)代科技有限公司盛視科技股份有限公司河南金盾信安檢測評估中心有限公司北京神州慧安科

、、、

技有限公司浪潮工業(yè)互聯(lián)網(wǎng)股份有限公司北京聲智科技有限公司寧波和利時信息安全研究院有限

、、、

公司成都久信信息技術(shù)股份有限公司北京控制與電子技術(shù)研究所飛諾門陣北京科技有限公司蘇

、、、()、

州國芯科技股份有限公司北京北武安信科技有限公司遼寧睿尚科技有限公司上海工業(yè)自動化儀表

、、、

研究院有限公司參數(shù)技術(shù)上海軟件有限公司上汽通用五菱汽車股份有限公司中國移動通信集團

、()、、

福建有限公司泉州分公司空間視創(chuàng)重慶科技股份有限公司北京關(guān)鍵科技股份有限公司中國兵器

、()、、

裝備集團有限公司新疆量子通信技術(shù)有限公司中國電子信息產(chǎn)業(yè)集團有限公司第六研究所中國電

、、、

子科技集團公司第十五研究所公安部第一研究所公安部第三研究所上海大學中國航空綜合技術(shù)研

、、、、

究所北京中科北斗技術(shù)研究院上海計算機軟件技術(shù)開發(fā)中心中國工業(yè)互聯(lián)網(wǎng)研究院北京通明湖信

、、、、

息技術(shù)應用創(chuàng)新中心北京東華博泰科技有限公司上海工業(yè)控制安全創(chuàng)新科技有限公司首鋼京唐鋼

、、、

鐵聯(lián)合有限責任公司福建雷盾信息安全有限公司河南天祺信息安全技術(shù)有限公司浙江安遠檢測技

、、、

術(shù)有限公司北京市熱力集團有限責任公司武漢亞為電子科技有限公司北京藍象標準咨詢服務(wù)有限

、、、

公司

。

本文件主要起草人孫立立徐琳毛盾雷濛馬霄俞輝孔令武范松何有明龍小昂張宇

:、、、、、、、、、、、

彭永生王弢李欣梧向斌張俊峰羅富章吳灝付江龐松濤陳孝良楚兵劉文勇李曉龍沈寓實

、、、、、、、、、、、、、、

肖佐楠陳建朋劉浩張艾森張孟郞燕黃子科林煜豪王晶張懷珠安維嶸陳珂序王紹杰劉健

、、、、、、、、、、、、、、

陳彥如劉瑞袁建軍魯鵬李冰嚴超歷明曹軍威高毅李旭如周華中謝泉欽李文龍藍海燕

、、、、、、、、、、、、、、

李仲博王瑞范麗珺劉宏偉張兵豐存旭張亞杰楊亞萍崔君榮商廣勇閆啟斌任童曹鋒

、、、、、、、、、、、、、

喬華陽張德保馬建紅段小莉

、、、。

Ⅲ

T/CPUMT006—2022

引言

當前工業(yè)數(shù)據(jù)日益成為經(jīng)濟社會發(fā)展的重要基礎(chǔ)性資源和生產(chǎn)要素工業(yè)數(shù)據(jù)驅(qū)動的創(chuàng)新正成為

,,

新發(fā)展階段構(gòu)建新發(fā)展格局和實現(xiàn)高質(zhì)量發(fā)展的重要戰(zhàn)略議題工業(yè)數(shù)據(jù)進入合理開發(fā)高效運用的歷

,、

史性機遇期與此同時工業(yè)數(shù)據(jù)跨境流動引發(fā)數(shù)據(jù)安全隱憂和國家安全風險網(wǎng)絡(luò)攻擊導致工業(yè)數(shù)據(jù)

。,,

失竊與泄露事件多發(fā)工業(yè)數(shù)據(jù)面臨的安全風險與日俱增切實保護工業(yè)數(shù)據(jù)安全已成為關(guān)乎國家和企

,,

業(yè)安全與發(fā)展利益的重大挑戰(zhàn)

。

工業(yè)領(lǐng)域數(shù)據(jù)安全事件應急預案有助于科學規(guī)范工業(yè)領(lǐng)域數(shù)據(jù)安全事件應急處置工作合理配置

,

工業(yè)領(lǐng)域數(shù)據(jù)安全事件的應急資源提高應急決策的科學性和及時性制定本文件可為規(guī)范工業(yè)數(shù)據(jù)

,。

安全事件應急預案編制程序和內(nèi)容提高應急預案編制水平優(yōu)化應急工作機制強化工業(yè)領(lǐng)域數(shù)據(jù)安

、、、

全事件應對工作提供支撐預防和減少工業(yè)數(shù)據(jù)安全事件造成的損失和危害

,。

Ⅳ

T/CPUMT006—2022

工業(yè)數(shù)據(jù)安全事件應急預案編制指南

1范圍

本文件提供了工業(yè)數(shù)據(jù)安全事件應急預案編制程序和內(nèi)容的建議

。

本文件適用于軍工機械制造電力石油石化鋼鐵有色軌道交通等行業(yè)的工業(yè)企業(yè)工業(yè)互聯(lián)

、、、、、、、

網(wǎng)平臺企業(yè)工業(yè)數(shù)據(jù)安全事件總體應急預案的編制工作其他行業(yè)領(lǐng)域及與關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)的

,、

工業(yè)數(shù)據(jù)安全事件總體應急預案編制工作可參照使用

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息安全風險評估方法

GB/T20984

信息安全技術(shù)信息安全應急響應計劃規(guī)范

GB/T24363—2009

信息安全技術(shù)網(wǎng)絡(luò)安全事件應急演練指南

GB/T38645

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

工業(yè)數(shù)據(jù)industrialdata

工業(yè)各行