《工业大数据安全事件应急预案编制指南.docx》由会员分享,可在线阅读,更多相关《工业大数据安全事件应急预案编制指南.docx(12页珍藏版)》请在课桌文档上搜索。
1、IC35.040SCSH34安徽省地方标准DB34TXXXX-XXXX工业大数据安全事件应急预案编制指南Preparationguidelinesforemergencyplanonindustrialbigdatasecurityincident(征求意见稿)XX-XX- XX 发布XX-XX-XX实施安徽省市场监督管理局发布,Z.I刖百本文件按照GB/TL12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽省经济和信息化厅提出并归口。本文件起草单位:安徽省工业和信息化研究院、合肥城市云
2、数据中心股份有限公司、合肥前卫科技有限公司、淮南达实智慧城市投资发展有限公司。本文件主要起草人:工业大数据安全事件应急预案编制指南1范围本文件给出了工业大数据安全事件应急预案编制程序和内容。本文件适用于工业企业、工业互联网平台企业工业大数据安全事件应急预案的编制。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T20984信息安全技术信息安全风险评估方法GB/T38645网络安全事件应急演练指南3术语和定义下列术语和定义适用于本文件。3.
3、 1工业大数据安全事件industrialbigdatasecurityincident在工业生产、管理和运营等过程中,由于物理设备入侵、恶意软件攻击、钓鱼攻击等原因导致的工业大数据泄露、破坏、丢失、篡改、假冒、窃取等事件。4应急预案编制程序4. 1程序DB34/TXXXXX-XXXX程序包括但不限于以下内容:成立应急预案编制工作组、风险评估、应急资源调查、应急预案草案编制、征求意见、应急预案评审、应急预案评估、应急预案发布及备案。4.2成立应急预案编制工作组结合本单位相关部门职能和分工,成立以单位有关负责人为组长,相关部门人员(生产、技术、设备、安全等)及相关外聘专家为组员组成的工业大数据安
4、全事件应急预案编制工作组,制定工作计划,明确工作职责和任务分工,组织开展应急预案编制。4.3风险评估工业大数据安全事件风险评估宜按GB/T20984风险评估实施步骤开展,针对本单位可能发生工业大数据安全事件的特点,组织外部专家和内部人员运用专业知识和经验,识别事件的危害因素,分析事件可能产生的后果,并对风险等级、风险危害程度和风险发生概率等进行风险评估。风险评估应完成但不限于以下工作:4.3.1数据资产识别识别本单位的大数据资产,分析与大数据资产相关的业务活动,根据工业大数据重要性和数据遭到篡改、破坏、泄露或者非法窃取、非法利用后对国家安全、单位生产与效益等造成的危害程度,参考工业和信息化领域
5、数据安全管理办法(试行)划分数据资产等级。4.3.2威胁分析分析数据安全威胁,确定可能发生的数据安全事件类型;分析不同事件发生的可能性、危害后果和影响范围;评估确定事件的风险等级。4.3.3脆弱性识别识别数据处理所依赖的数据库、存储设备等物理环境、网络、系统、应用、中间件中存在的可被威胁利用的弱点,并对脆弱性的严重程度进行评估。4.3.4已有安全措施认定确认己采取的预防性和保护性安全措施,并评估安全措施的有效性。4.3.5残余风险评估对残余风险及其可能导致的后果进行评估。4.3.6风险评估报告提出风险防范和应对措施,形成风险评估报告。4.4应急资源调查应全面调查本单位在工业大数据安全事件发生后
6、,第一时间可调用的各类资源,具体调查资源包括但不限于以下内容:4.4.1物质资源调查调杳在工业大数据安全事件应急响应工作中可以投入的软硬件工具、物理设备、基础设施等物质资源及其功能和投入时间等。4.4.2人力资源调查调查在工业大数据安全事件应急响应工作中可以投入的人力资源、组织架构等,重点调查各应急岗位可投入人员的数量、技术保障能力和相关经验。4.4.3技术资源调查调查工业大数据安全风险可采取的监测、预警、防护等技术以及应急响应工作中可以投入的技术资源。4.4.4外部资源调查调查本行业、本地区以及上级单位可提供的应急资源等。4.5应急预案草案编制依据本单位工业大数据安全事件风险评估和应急资源调
7、查结果,按照预案编制有关规定和要求,组织编制应急预案草案。编制工作宜遵循以人为本、依法依规、快速响应、符合实际、便于实施、注重实效的原则,以应急处置为核心,做到职责明确、程序规范、措施科学。4. 6征求意见预案草案编制完成后,广泛听取有关单位、部门和专家的意见,与其他相关预案作好衔接,涉及其他单位职责时以书面形式征求意见。4.7应急预案评审应急预案征求意见结束后,应收集各方面反馈意见,组织专家对应急预案的及时性、适用性、科学性、合理性、针对性及规范性等进行审核。审核后应及时根据专家评审意见对应急预案进行修订。4. 8应急预案评估可采取桌面推演、实战演练等方式,模拟工业大数据安全事件应对处置情况
8、,检验预案职责分工、响应流程等可行性,并进一步完善应急预案。工业大数据安全事件应急演练形式、实施过程宜按照GB/T38645执行。4. 9应急预案发布及备案评审、评估后的应急预案应按规定审批并正式发布。应急预案发布后,单位应组织相关人员进行应急预案培训和演练,明确职责、分工、安全事件处置方法和流程等,并根据相关要求将应急预案报有关部门备案。5应急预案内容5.1内容应包括但不限于:总则、组织机构及职责、风险监测、应急响应、调查与评估、应急保障、应急预案培训、应急预案演练、预案管理。5. 2总则应包括但不限于应急预案的编制目的、编制依据、工作原则、适用范围、事件分级及其他等内容:5. 2.1编制目
9、的有效分析工业大数据面临的威胁,预防和减少工业大数据安全事件造成的危害和损失,建立健全工业大数据安全事件应急工作机制,制定有效的预防措施和恢复计划,提高应急反应速度和协调水平,增强应急处置能力。5. 2.2编制依据中华人民共和国突发事件应对法、中华人民共和国数据安全法、国家突发公共事件总体应急预案、工业和信息化领域数据安全管理办法(试行)、工业数据分级分类指南(试行)、工业和信息化领域数据安全风险信息推送与共享工作指引(试行)等法律法规、标准以及本地区、行业和单位有关规定。5. 2.3工作原则预防为主,预防与处置相结合;及时反应,果断处理;统一领导,分级负责。5. 2.4适用范围说明应急预案适
10、用的事件类型、级别等。5. 2.5事件分级根据工业大数据所属行业的重要程度、事件影响范围和危害程度、事件可能引发级联效应的影响范围和影响程度以及大数据恢复难易程度等因素,结合数据资产等级对工业大数据安全事件进行分级。5.2.6其他其他需要说明的事项。5.3组织机构及职责DB34/TXXXXX-XXXX结合本单位组织管理体系、数据规模、储存处理情况及处置特点,以应急响应全过程为主线,以监测部门和应急保障机构为支线,明确工业大数据安全事件组织形式。设置监测部门、应急指挥部门、执行部门和技术支撑部门等,确定各部门及人员的处置职责。5.3.1监测部门负责对物理环境、通信线路、主机、网络设备、操作系统、
11、用户行为和业务应用等的实时风险监测和报警。5.3.2应急指挥部门保证在任何时间,及时协调应急行动所有涉及的岗位人员;提供必须的紧急响应设备;在紧急情况下全面负责紧急行动;在必要时向外界求助。5.3.4执行部门负责尽快收集信息向应急指挥部门汇报安全事件发生情况;负责现场设备抢救和对事态的控制;听从上级指挥人员的指挥。5.3.5技术支撑部门时刻跟踪事件发展全过程,分析事件起因并给予技术解决方案。5.4风险监测监测部门负责实时监测本单位工业大数据安全风险,及时发现工业大数据安全风险,包括但不限于:5.4.1自然灾害因地震、火灾等自然因素引起的工业大数据安全事件的发生。5.4.2事故灾难电力中断、网络
12、损坏、软件、硬件设备故障等引起的工业大数据安全事件的发生。5.4.3人为破坏人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的工业大数据安全事件的发生。5.5应急响应5.5.1事件发现和汇报根据各自职责分工,及时收集、分析、汇总工业大数据安全运行情况信息,监测部门一旦监测到发生安全事件应立即向应急指挥部门上报。5.5.2处置工业大数据安全事件发生后由应急指挥部门启动工业大数据安全事件应急预案,及时掌握事件发展情况,协调执行部门和技术支撑部门,部署应急行动。涉及重要数据和核心数据的安全事件,应当立即上报上级主管部门,并及时报告事件发展和处置情况。工业大数据安全事件发生后应采取但不限
13、于以下处置方案:5.5.2.1紧急响应立即进行紧急响应,及时采取断网(拔网线)、隔离受影响的系统或设备等技术措施,以防止进一步的数据泄露或破坏。确保相关人员都被及时通知,并采取必要的行动。5.5.2.2安全调查进行全面的安全调查,利用专业的安全工具和技术,分析日志、检查系统漏洞、收集证据等,以帮助发现攻击手段和攻击者的身份,确定事件的来源、范围和影响。5.5.2.3恢复受影响的系统通过修复漏洞、清除恶意代码、重新配置系统等操作修复和恢复受影响的系统或设备,确保其恢复到正常运行状态,并验证和恢复备份数据的完整性。5.5.2.4安全加固通过更新补丁、加强身份认证、加密数据传输、设置访问控制、加强物
14、理安全等措施审查和改善整个系统和架构的安全性,并持续监控和审计,及时发现潜在的安全威胁。5.5.2.5通知相关方根据法律法规和单位政策,及时向相关方提供准确和透明的信息,并采取必要的措施来保护相关方利益。5.5.3应急结束根据应急处置进展情况,应急指挥部门、执行部门、技术支撑部门会同专家组进行综合评估,在确认工业大数据安全事件风险因素消除,工业大数据恢复正常工作状态,其衍生危害已经根除,安全风险己在可控范围内的前提下,由应急指挥部门判断是否结束应急响应状态,其中涉及重要数据和核心数据的安全事件,应急指挥部门提出应急结束建议,报上级主管部门批准。1.6 调查与评估确定调查与评估的牵头部门和参与部
15、门,明确调查和评估工作流程、评估内容及时间期限,并根据调查和评估结果梳理工业大数据安全事件发生的原因、经过、危害和影响以及应急处置工作评价与改进措施等。1.7 应急保障明确单位工业大数据安全事件应急处置的资金、人员、物资及其他保障。5. 7.1资金保障确保工业大数据安全事件风险监测和处置的经费,为工业大数据安全事件风险防范和处置提供资金保障。6. 7.2人员保障配备工业大数据安全事件组织机构的管理人员和专业技术人员.7. 7.3物资保障明确工业大数据安全事件应急处置所需软硬件工具、物理设备、基础设施等应急物资。8. 7.4其他保障根据应急工作需求而确定的其他保障措施。5.8 应急预案培训应对相
16、关人员开展应急预案的培训,包括应急预案的内容、应急职责、应急程序、处置方案、相关的安全责任要求、法律责任和惩戒措施等。5.9 应急预案演练明确应急预案演练的形式、范围、频次、内容、演练评估和总结等要求。5.10 预案管理5.10.1 预案备案明确应急预案的报备部门及备案要求。5.10.2 预案修订明确应急预案修订的基本要求和修订周期,并规定应急预案评审周期。5.10.3 预案实施明确应急预案发布与实施的具体时间以及负责制定与解释的部门。参考文献1中华人民共和国突发事件应对法2中华人民共和国数据安全法3国家突发公共事件总体应急预案4工业和信息化领域数据安全管理办法(试行)5工业数据分级分类指南(试行)6工业和信息化领域数据安全风险信息推送与共享工作指引(试行)