DB34T 4667-2024工业大数据安全事件应急预案编制指南.docx

ICS35.040

CCSL80

34

安徽省地方标准

DB34/T4667—2024

工业大数据安全事件应急预案编制指南

Guidelinesforpreparationofemergencyplanonindustrialbigdatasecurityincident

2024-01-11发布

2024-02-11实施

安徽省市场监督管理局发布

.

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由安徽省经济和信息化厅提出并归口。

本文件起草单位：安徽省工业和信息化研究院、合肥城市云数据中心股份有限公司、安徽工业经济职业技术学院、合肥前卫科技有限公司、淮南达实智慧城市投资发展有限公司。

本文件主要起草人：沈桂珍、马潇璨、李晓洁、刘胜军、程光宏、廖慧惠、刘环、汪勇、范武松、唐炜、汪国治、陈磊、项本杰。

工业大数据安全事件应急预案编制指南

1范围

本文件给出了工业大数据安全事件应急预案编制的程序和内容。

本文件适用于工业大数据安全事件应急预案的编制。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20984信息安全技术信息安全风险评估方法

GB/T38645网络安全事件应急演练指南

3术语和定义

下列术语和定义适用于本文件。

3.1

工业大数据industrialbigdata

在工业活动过程中产生的具有体量巨大、来源多样、生成极快、多变等特征并且难以用传统数据体系结构有效处理的包含大量数据集的数据。

注：一般分成三类，即企业信息化数据、工业互联网数据，以及外部跨界数据。其中，企业信息化和工业物联网中机器产生的海量时间序列数据是工业数据规模变大的主要来源。

[来源：GB/T41778-2022，3.21]

3.2

工业大数据安全事件industrialbigdatasecurityincident

在工业生产、管理和运营等过程中，因各种原因导致的工业大数据泄露、破坏、丢失、篡改、窃取等事件。

4应急预案编制程序

4.1程序

应急预案编制程序包括但不限于编制准备、文本编制、征求意见、专家评审、发布实施。

4.2编制准备

4.2.1成立编制工作组

结合本单位相关部门职能和分工，成立以单位有关负责人为组长，相关部门人员（生产、技术、设备、安全、信息、运营等）及相关外聘专家为组员组成的工业大数据安全事件应急预案编制工作组，制定工作计划，明确工作职责和任务分工，组织开展应急预案编制。

4.2.2风险评估

4.2.2.1基本要求

工业大数据安全事件风险评估宜按GB/T20984规定的实施步骤开展，针对本单位可能发生工业大数据安全事件的特点，组织外部专家和内部人员运用专业知识和经验，识别事件的危害因素，分析事件可能产生的后果，并对风险等级、风险危害程度和风险发生概率等进行风险评估。

4.2.2.2数据资产识别

识别本单位的大数据资产及其配置情况，对研发设计、生产制造、经营管理、运行维护、平台运营等过程中产生和收集的数据进行识别，参考《工业和信息化领域数据安全管理办法（试行）》将以上数据划分为一般数据、重要数据和核心数据等类别和级别。

4.2.2.3威胁分析

分析数据安全威胁，确定可能发生的数据安全事件类型；分析不同事件发生的可能性、危害后果和影响范围；评估确定事件的风险等级。

4.2.2.4脆弱性识别

识别数据处理所依赖的数据库和存储设备等物理环境、网络、系统、应用、中间件中存在的可被威胁利用的弱点，并对脆弱性的严重程度进行评估。

4.2.2.5已有安全措施认定

确认已采取的预防性和保护性安全措施，并评估安全措施的有效性。

4.2.2.6残余风险评估

对通过风险识别、风险评估和风险处理等步骤后仍存在的残余风险及其可能导致的后果进行评估。

4.2.3应急资源调查

应全面调查本单位在工业大数据安全事件发生后第一时间可调用的各类资源，调查资源包括但不限于：

——人力资源调查：调查在工业大数据安全事件应急响应工作中可以投入的人力资源等，重点调查各应急岗位的人员数量、技术保障能力和相关经验；

——保障经费调查：调查在工业大数据