DB34-T 4667-2024 工業(yè)大數(shù)據(jù)安全事件應急預案編制指南

35.040CCS

L

8034 DB34/T

4667—2024工業(yè)大數(shù)據(jù)安全事件應急預案編制指南Guidelines

of

plan

big

data

incident 安徽省市場監(jiān)督管理局 發(fā)

布DB34/T

4667—2024 本文件按照GB/T

—《標準化工作導則 第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由安徽省經(jīng)濟和信息化廳提出并歸口。職業(yè)技術(shù)學院、合肥前衛(wèi)科技有限公司、淮南達實智慧城市投資發(fā)展有限公司。本文件主要起草人：沈桂珍、馬瀟璨、李曉潔、劉勝軍、程光宏、廖慧惠、劉環(huán)、汪勇、范武松、唐煒、汪國治、陳磊、項本杰。DB34/T

4667—20241 范圍本文件給出了工業(yè)大數(shù)據(jù)安全事件應急預案編制的程序和內(nèi)容。本文件適用于工業(yè)大數(shù)據(jù)安全事件應急預案的編制。2 規(guī)范性引用文件文件。GB/T

20984 信息安全技術(shù)

GB/T

38645 網(wǎng)絡安全事件應急演練指南3術(shù)語和定義3.1

下列術(shù)語和定義適用于本文件。工業(yè)大數(shù)據(jù)

industrial

big

data系結(jié)構(gòu)有效處理的包含大量數(shù)據(jù)集的數(shù)據(jù)。[來源：GB/T

41778-2022，3.21]3.2工業(yè)大數(shù)據(jù)安全事件

data

incident等事件。4 應急預案編制程序4.1 程序應急預案編制程序包括但不限于編制準備、文本編制、征求意見、專家評審、發(fā)布實施。4.2 編制準備4.2.1 成立編制工作組定工作計劃，明確工作職責和任務分工，組織開展應急預案編制。DB34/T

4667—20244.2.2 風險評估4.2.2.1 基本要求工業(yè)大數(shù)據(jù)安全事件風險評估宜按

GB/T

20984

可能產(chǎn)生的后果，并對風險等級、風險危害程度和風險發(fā)生概率等進行風險評估。4.2.2.2 數(shù)據(jù)資產(chǎn)識別據(jù)劃分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)等類別和級別。4.2.2.3 威脅分析影響范圍；評估確定事件的風險等級。4.2.2.4 脆弱性識別脅利用的弱點，并對脆弱性的嚴重程度進行評估。4.2.2.5 已有安全措施認定確認已采取的預防性和保護性安全措施，并評估安全措施的有效性。4.2.2.6 殘余風險評估對通過風險識別、風險評估和風險處理等步驟后仍存在的殘余風險及其可能導致的后果進行評估。4.2.3 應急資源調(diào)查于：——人力資源調(diào)查：調(diào)查在工業(yè)大數(shù)據(jù)安全事件應急響應工作中可以投入的人力資源等，重點調(diào)查各應急崗位的人員數(shù)量、技術(shù)保障能力和相關(guān)經(jīng)驗；——保障經(jīng)費調(diào)查：調(diào)查在工業(yè)大數(shù)據(jù)安全事件應急響應工作中可以投入的保障經(jīng)費；——物質(zhì)資源調(diào)查：調(diào)查在工業(yè)大數(shù)據(jù)安全事件應急響應工作中可以投入的軟硬件工具、物理設(shè)備、基礎(chǔ)設(shè)施等物質(zhì)資源及其功能和投入時間等；——外部資源調(diào)查：調(diào)查本行業(yè)、本地區(qū)以及上級單位可提供的應急資源等。4.3 文本編制4.3.1 實效的原則，以應急處置為核心，做到職責明確、程序規(guī)范、措施科學。4.3.2 對已形成的應急預案草案內(nèi)容可采取桌面推演、實戰(zhàn)演練等方式，模擬工業(yè)大數(shù)據(jù)安全事件應急演練形式、實施過程宜按照

GB/T

38645

的規(guī)定執(zhí)行。DB34/T

4667—20244.4 征求意見他單位職責時以書面形式征求意見。4.5 專家評審應急預案征求意見結(jié)束后，應收集各方反饋意見，組織專家從合法性、及時性、適用性、科學性、見對應急預案進行修訂。4.6 發(fā)布實施職責、風險、應急資源、處理方式等，應及時對應急預案進行修訂和維護，并重新發(fā)布。5應急預案內(nèi)容5.1內(nèi)容保障、預案培訓、預案演練、預案管理。5.2 總則5.2.1編制目的強應急處置能力。5.2.2 編制依據(jù)共享工作指引（試行）》等法律法規(guī)、標準以及本地區(qū)、本行業(yè)和本單位的有關(guān)規(guī)定。5.2.3 工作原則預防為主，預防與處置相結(jié)合；及時反應，果斷處理；統(tǒng)一領(lǐng)導，分級負責。5.2.4適用范圍說明應急預案適用的事件類型、級別等。5.2.5 事件分級5.2.6其他DB34/T

4667—2024其他需要說明的事項。5.3 組織機構(gòu)及職責5.3.1 要求行部門和技術(shù)支撐部門等，確定各部門及人員的處置職責。5.3.2 監(jiān)測部門現(xiàn)本單位工業(yè)大數(shù)據(jù)安全風險并報警。5.3.3應急指揮部門緊急行動；在必要時向外界求助。5.3.4執(zhí)行部門負責盡快收集信息向應急指揮部門匯報安全事件發(fā)生情況；搶救現(xiàn)場設(shè)備；控制事態(tài)發(fā)展。5.3.5 技術(shù)支撐部門負責實時跟蹤事件發(fā)展全過程，分析事件起因并給予技術(shù)解決方案。5.4風險監(jiān)測5.4.1 總則明確自然災害、事故災難和人為破壞等安全事件監(jiān)測的方式和方法。5.4.2 自然災害應對因地震、火災等自然災害引起的工業(yè)大數(shù)據(jù)安全事件的發(fā)生進行監(jiān)測。5.4.3 事故災難行監(jiān)測。5.4.4 人為破壞件的發(fā)生進行監(jiān)測。5.5應急響應5.5.1 事件發(fā)現(xiàn)和匯報安全運行情況信息。DB34/T

4667—20245.5.2 事件處置5.5.2.1 基本要求立即上報上級主管部門，并及時報告事件發(fā)展和處置情況。5.5.2.2 緊急響應行動。5.5.2.3 安全調(diào)查系統(tǒng)漏洞檢查、證據(jù)收集等，調(diào)查后確定事件的來源、范圍和影響。5.5.2.4 恢復受影響的系統(tǒng)操作，確保其恢復到正常運行狀態(tài)，并驗證和恢復備份數(shù)據(jù)的完整性。5.5.2.5 安全加固物理安全等措施，審查和改善整個系統(tǒng)和架構(gòu)的安全性，持續(xù)監(jiān)控和審計，及時發(fā)現(xiàn)潛在的安全威脅。5.5.2.6 通知相關(guān)方5.5.3應急結(jié)束衍生危害已經(jīng)根除，安全風險已在可控范圍內(nèi)的前提下，由應急指揮部門判斷是否結(jié)束應急響應狀態(tài)，其中涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全事件，應急指揮部門提出應急結(jié)束建議，報上級主管部門批準。5.6調(diào)查與評估措施等。5.7 應急保障5.7.1人員保障明確配備的工業(yè)大數(shù)據(jù)安全事件組織機構(gòu)的管理人員和專業(yè)技術(shù)人員。5.7.2 資金保障DB34/T

4667—2024明確工業(yè)大數(shù)據(jù)安全事件風險監(jiān)測和處置過程中的資金情況。5.7.3物資保障明確工業(yè)大數(shù)據(jù)安全事件應急處置所需軟硬件工具、物理設(shè)備、基礎(chǔ)設(shè)施等應急物資。5.7.4 其他保障明確應急工作需求而確定的其他保障。5.8 預案培訓明確相關(guān)人員開展應急預案培訓的要求，包括應急預案的內(nèi)容、應急職責、應急程序、處置方案、相關(guān)的安全責任要求、法律責任和懲戒措施等。5.9 預案演練明確應急預案演練的形式、范圍、頻次、內(nèi)容、演練評估和總結(jié)等要求。5.10 預案管理5.10.1 預案修訂明確應急預案修訂的基本要求和修訂周期，并規(guī)定應急預案評審周期。5.10.2 預案實施明確應急預案發(fā)布與實施