未成年人个人信息网络保护要求 第5部分：应急响应保障.pdf

ICS33.050

CCSM30

团体标准

未成年人个人信息网络保护要求

第5部分：应急响应保障

Requirementsfornetworkprotectionofpersonalinformationof

minors—Part5：IncidentResponseAssurance

XXXX-XX-XX发布XXXX-XX-XX实施

电信终端产业协会发布

1

T/TAFXXX-XXXX

1范围

本文件是《未成年人个人信息网络保护要求》的第5部分，规定了在未成年人个人信息泄露、篡改、

丢失，或涉及私密信息的安全事件时应当采取的应急响应保障机制。

本文件适用于网络产品和服务提供者、个人信息处理者、智能终端产品制造者和销售者涉及未成年

人个人信息保护，监测未成年人个人信息泄露、篡改、丢失或涉及私密信息的安全事件以及采取应急措

施等活动。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20985.1-2017信息技术安全技术信息安全事件管理第1部分：事件管理原理

GB/T29085.2-2020信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南

GB/T29086-2023信息安全技术网络安全事件分类分级指南

GB/T24362-2009信息安全技术信息安全应急响应计划规范

3术语和定义

下列术语和定义适用于本文件。

3.1

应急响应emergencyresponse

组织为了应对突发安全事件的发生所做的准备，以及在事件发生后采取的措施。

[来源：GB/T24362-2009，3.4]

3.2

事件响应小组incidentresponseteam

由组织中具备适当技能且可信的成员组成的团队，负责在事件生存周期中处理事件。

[来源：GB/T20985.1-2017,3.2]

3.3

信息安全事态Informationsecurityevent

表明一次可能的信息安全违规或某些控制失效的发生。

[来源：GB/T20985.1-2017,3.3]

3.4

信息安全事件Informationsecurityincident

与可能危害组织资产或损害其运行相关的、单个或多个被识别的信息安全事态。

[来源：GB/T20985.1-2017,3.4]

4缩略语

下列缩略语适用于本文件。

IRT：事件响应小组

1

T/TAFXXX-XXXX

5应急响应保障阶段概述

根据GB/T20985.1-2017，信息安全事件管理由以下五个不同阶段组成：

a）规划和准备；

b）发现和报告；

c）评估和决策；

d）响应；

e）经验总结。

在组织已经建立了信息安全事件管理基础上，应当满足对未成年人信息网络保护要求。

6规划和准备

6.1信息安全事件管理策略

信息安全事件管理策略用于指导信息安全事件管理决策，并确保其过程和规程等的实施与策略是一

致的且相适的。组织处理未成年人个人信息的，则应当在信息安全事件管理策略中明确规定：

a）将保护未成年人个人信息安全作为信息安全事件策略中个人信息保护子目标之一；

b）将涉未成年人个人信息明确纳入信息安全事件；

c）将涉未成年人个人信息作为评估信息安全事件分级时的因素之一。