T/CPUMT 006-2022 工业数据安全事件应急预案编制指南

ICS3524050

CCSL.62.

团体标准

T/CPUMT006—2022

工业数据安全事件应急预案编制指南

Guidelinesforthepreparationofemergencyplans

forindustrialdatasecurityincidents

2022-11-08发布2022-11-08实施

中国和平利用军工技术协会发布

中国标准出版社出版

T/CPUMT006—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

应急预案编制程序

4………………………2

概述

4.1…………………2

应急预案编制准备

4.2…………………2

应急预案文本编制

4.3…………………3

应急预案评审发布和备案

4.4、…………3

应急预案评估和修订

4.5………………4

应急预案内容

5……………4

概述

5.1…………………4

总则

5.2…………………4

应急组织机构及职责

5.3………………5

事件分级

5.4……………5

监测预警

5.5……………5

应急处置

5.6……………6

调查与评估

5.7…………………………6

预防工作

5.8……………6

保障措施

5.9……………7

附则

5.10…………………7

附录资料性工业数据安全事件应急预案编制流程图

A()……………8

附录资料性工业数据资产清单模板

B()………………9

附录资料性工业数据安全事件应急预案参考框架

C()………………10

附录资料性工业数据安全事件应急联系表参考模板

D()……………11

附录资料性工业数据安全事件分级参考

E()…………12

附录资料性工业数据安全事件报告单参考模板

F()…………………14

附录资料性工业数据安全事件分类参考

G()…………15

参考文献

……………………16

Ⅰ

T/CPUMT006—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国和平利用军工技术协会提出并归口

。

本文件起草单位国家工业信息安全发展研究中心中能融合智慧科技有限公司联通数字科技有

:、、

限公司浙江木链物联网科技有限公司北京天融信网络安全技术有限公司北京新桥信通科技股份有

、、、

限公司北京珞安科技有限责任公司成都安美勤信息技术股份有限公司浙江中控技术股份有限公司

、、、、

深圳华龙讯达信息技术股份有限公司新华三技术有限公司上海市网络技术综合应用研究所奇安信

、、、

科技集团股份有限公司北京国泰网信科技有限公司广西壮族自治区信息安全测评中心杭州中电安

、、、

科现代科技有限公司盛视科技股份有限公司河南金盾信安检测评估中心有限公司北京神州慧安科

、、、

技有限公司浪潮工业互联网股份有限公司北京声智科技有限公司宁波和利时信息安全研究院有限

、、、

公司成都久信信息技术股份有限公司北京控制与电子技术研究所飞诺门阵北京科技有限公司苏

、、、()、

州国芯科技股份有限公司北京北武安信科技有限公司辽宁睿尚科技有限公司上海工业自动化仪表

、、、

研究院有限公司参数技术上海软件有限公司上汽通用五菱汽车股份有限公司中国移动通信集团

、()、、

福建有限公司泉州分公司空间视创重庆科技股份有限公司北京关键科技股份有限公司中国兵器

、()、、

装备集团有限公司新疆量子通信技术有限公司中国电子信息产业集团有限公司第六研究所中国电

、、、

子科技集团公司第十五研究所公安部第一研究所公安部第三研究所上海大学中国航空综合技术研

、、、、

究所北京中科北斗技术研究院上海计算机软件技术开发中心中国工业互联网研究院北京通明湖信

、、、、

息技术应用创新中心北京东华博泰科技有限公司上海工业控制安全创新科技有限公司首钢京唐钢

、、、

铁联合有限责任公司福建雷盾信息安全有限公司河南天祺信息安全技术有限公司浙江安远检测技

、、、

术有限公司北京市热力集团有限责任公司武汉亚为电子科技有限公司北京蓝象标准咨询服务有限

、、、

公司

。

本文件主要起草人孙立立徐琳毛盾雷濛马霄俞辉孔令武范松何有明龙小昂张宇

:、、、、、、、、、、、

彭永生王弢李欣梧向斌张俊峰罗富章吴灏付江庞松涛陈孝良楚兵刘文勇李晓龙沈寓实

、、、、、、、、、、、、、、

肖佐楠陈建朋刘浩张艾森张孟郞燕黄子科林煜豪王晶张怀珠安维嵘陈珂序王绍杰刘健

、、、、、、、、、、、、、、

陈彦如刘瑞袁建军鲁鹏李冰严超历明曹军威高毅李旭如周华中谢泉钦李文龙蓝海燕

、、、、、、、、、、、、、、

李仲博王瑞范丽珺刘宏伟张兵丰存旭张亚杰杨亚萍崔君荣商广勇闫启斌任童曹锋

、、、、、、、、、、、、、

乔华阳张德保马建红段小莉

、、、。

Ⅲ

T/CPUMT006—2022

引言

当前工业数据日益成为经济社会发展的重要基础性资源和生产要素工业数据驱动的创新正成为

,,

新发展阶段构建新发展格局和实现高质量发展的重要战略议题工业数据进入合理开发高效运用的历

,、

史性机遇期与此同时工业数据跨境流动引发数据安全隐忧和国家安全风险网络攻击导致工业数据

。,,

失窃与泄露事件多发工业数据面临的安全风险与日俱增切实保护工业数据安全已成为关乎国家和企

,,

业安全与发展利益的重大挑战

。

工业领域数据安全事件应急预案有助于科学规范工业领域数据安全事件应急处置工作合理配置

,

工业领域数据安全事件的应急资源提高应急决策的科学性和及时性制定本文件可为规范工业数据

,。

安全事件应急预案编制程序和内容提高应急预案编制水平优化应急工作机制强化工业领域数据安

、、、

全事件应对工作提供支撑预防和减少工业数据安全事件造成的损失和危害

,。

Ⅳ

T/CPUMT006—2022

工业数据安全事件应急预案编制指南

1范围

本文件提供了工业数据安全事件应急预案编制程序和内容的建议

。

本文件适用于军工机械制造电力石油石化钢铁有色轨道交通等行业的工业企业工业互联

、、、、、、、

网平台企业工业数据安全事件总体应急预案的编制工作其他行业领域及与关键信息基础设施相关的

,、

工业数据安全事件总体应急预案编制工作可参照使用

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术信息安全风险评估方法

GB/T20984

信息安全技术信息安全应急响应计划规范

GB/T24363—2009

信息安全技术网络安全事件应急演练指南

GB/T38645

3术语和定义

下列术语和定义适用于本文件

。

31

.

工业数据industrialdata

工业各行业各领域在研发设计生产制造经营管理运行维护平台运营等过程中产生和收集的

、、、、

数据

。

32

.

数据安全事件datasecurityincident

因误操作蓄意破坏或软硬件缺陷等原因造成数据被篡改破坏泄露窃取丢失或假冒对国家安

、、、、、,

全社会秩序公共利益或者公民法人其他组织合法权益造成危害需要组织采取措施予以应对的

、、、、,

事件

。

33

.

应急预案emergencyresponseplan

针对可能发生的事故为最大程度减少事故损害而预先制定的应急准备工作方案

,。

来源

[:GB/T29639—2020,3.1]

34

.

数据保护dataprotection

管理技术或物理措施的实现以防范未经授权访问数据

、,。

来源

[:GB/T25069—2022,3.564]

35

.

应急响应emergencyresponse

组织为了应对突发重大信息安全事件的发生所做的准备以及在事件发生后所采取的措施

/,。

1