ICS 35.040 CCS L 80 34 安徽省 地方 标准 DB34/T 4667—2024 工业大数据安全事件应急预案编制指南 Guidelines for preparation of emergency plan on industrial big data security incident 2024 - 01 - 11发布 2024 - 02 - 11实施 安徽省市场监督管理局 发布 DB34/T 4667 —2024 I 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由安徽省经济和信息化厅提出并归口。 本文件起草单位：安徽省工业和信息化研究院、合肥城市云数据中心股份有限公司、 安徽工业经济 职业技术学院、合肥前卫科技有限公司、 淮南达实智慧城市投资发展有限公司。 本文件主要起草人：沈桂珍、马潇璨、李晓洁、刘胜军、程光宏、廖慧惠、刘环、汪勇、范武松、 唐炜、汪国治、陈磊、项本杰。 DB34/T 4667 —2024 1 工业大数据安全事件应急预案编制指南 1 范围 本文件给出了工业大数据安全事件应急预案编制的程序和内容。 本文件适用于工业大数据安全事件应急预案的编制。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 20984 信息安全技术 信息安全风险评估 方法 GB/T 38645 网络安全事件应急演练指南 3 术语和定义 下列术语和定义适用于本文件。 3.1 工业大数据 industrial big data 在工业活动过程中产生的具有体量巨大、来源多样、生成极快、多变等特征并且难以用传统数据体 系结构有效处理的包含大量数据集的数据。 注： 一般分成三类，即企业信息化数据、工业互联网数据，以及外部跨界数据。其中，企业信息化和工业物联网中 机器产生的海量时间序列数据是工业数据规模变大的主要来源。 [来源：GB/T 41778 -2022，3.21] 3.2 工业大数据安全事件 industrial big data security incident 在工业生产、管理和运营等过程中，因 各种原因导致的工业大数据泄露、 破坏、丢失、篡改、窃取 等事件。 4 应急预案编制程序 程序 4.1 应急预案编制程序包括但不限于 编制准备、文本编制、征求意见、专家评审、发布实施 。 编制准备 4.2 4.2.1 成立编制工作组 结合本单位相关部门职能和分工，成立以单位有关负责人为组长，相关部门人员（生产、技术、设 备、安全、信息、运营等）及相关外聘专家为组员 组成的工业大数据安全事件应急预案编制 工作组，制 定工作计划 ，明确工作职责和任务分 工，组织开展应急预案编制。 DB34/T 4667 —2024 2 4.2.2 风险评估 4.2.2.1 基本要求 工业大数据安全事件风险评估宜按 GB/T 20984 规定的实施步骤开展，针对本单位可能发生工业大 数据安全事件的特点，组织外部专家和内部人员运用专业知识和经验，识别事件的危害因素，分析事件 可能产生的后果，并对风险等级、风险危害程度和风险发生概率等进行风险评估。 4.2.2.2 数据资产识别 识别本单位的大数据资产及其配置情况，对研发设计、生产制造、经营管理、运行维护、平台运营 等过程中产生和收集的数据进行识别， 参考《工业和信息化领域数据安全管理办法（试行）》将以上数 据划分为一般数据、重要数据和核心数据等类别和级别。 4.2.2.3 威胁分析 分析数据安全威胁，确定可能发生的数据安全事件类型；分析不同事件发生的可能性、危害后果和 影响范围；评估确定事件的风险等级。 4.2.2.4 脆弱性识别 识别数据处理所依赖的数据库和存储设备等物理环境、网络、系统、应用、中间件中存在的可被威 胁利用的弱点，并对脆弱性的严重程度进行评估。 4.2.2.5 已有安全措施认定 确认已采取的预防性和保护性安全措施，并评估安全措施的有效性。 4.2.2.6 残余风险评估 对通过风险识别、风险评估和风险处理等步骤后仍存在的 残余风险 及其可能导致的后果进行评估。 4.2.3 应急资源调查 应全面调查本单位在工业大数据安全事件发生后第一时间可调用的各类资源， 调查资源包括但不限 于： —— 人力资源调查：调查在工业大数据安全事件应急响应工作中可以投入的人力资源等，重点调 查各应急岗位的人员数量、技术保障能力和相关经验； —— 保障经费调查：调查在工业大数据安全事件应急响应工作中可以投入的保障经费； —— 物质资源调查：调查在工业大数据安全事件应急响应工作中可以投入的软硬件工具、物理设 备、基础设施等物质资源及其功能和投入时间等； —— 外部资源调查：调查本行业、本地区以及上级单位可提供的应急资源等。 文本编制 4.3 4.3.1 依据本单位工业大数据安全事件风险评估和应急资源调查结果， 按照预案编制有关规定和要求， 组织编制应急预案文本。编制工作宜遵循以人为本、依法依规、快速响应、符合实际、便于实施、注重 实效的原则，以应急处置为核心，做到职责明确、程序规范、措施科学。 4.3.2 对已形成的应急预案草案内容可采取桌面推演、实战演练等方式，模拟工业大数据安全事件应 对处置情况，检验预案职责分工、响应流程等可行性，并进一步完善应急预案。工业大数据安全事件应 急演练形式、实施过程宜按照 GB/T 38645 的规定执行。 DB34/T 4667 —2024 3 征求意见 4.4 预案草案编制完成后，广泛听 取有关单位、部门和专家的意见，与其他相关预案作好衔接，涉及其 他单位职责时以书面形式征求意见。 专家评审 4.5 应急预案征求意见结束后，应收集各方反馈意见，组织专家从合法性、及时性、适用性、科学性、 合理性、针对性及规范性等对应急预案的内容、文字及逻辑等进行审核。审核后应及时根据专家评审意 见对应急预案进行修订。 发布实施 4.6 通过评审后的应急预案应按规定审批并正式发布实施。应急预案发布后，单位应组织相关人员进行 应急预案培训和演练，明确职责、分工、安全事件处置方法和流程等。如应急预案内容发生更改时，如 职责、风险、应急资源、 处理方式等，应及时对应急预案进行修订和维护，并重新发布。 5 应急预案内容 内容 5.1 应急预案的内容应包括但不限于总则、组织机构及职责、风险监测、应急响应、调查与评估、应急 保障、预案培训、预案演练、预案管理。 总则 5.2 5.2.1 编制目的 有效分析工业大数据面临的威胁，预防和减少工业大数据安全事件造成的危害和损失，建立健全工 业大数据安全事件应急工作机制，制定有效的预防措施和恢复计划，提高应急反应速度和协调水平，增 强应急处置能力。 5.2.2 编制依据 《中华人民共和国突发事件应对法》《中华人民共和国数据安全法》《国家突发公共事件总体应急 预案》《工业和信息化领域数据安全管理办法（试行）》《工业和信息化领域数据安全风险信息报送与 共享工作指引（试行）》等法律法规、标准以及本地区、本行业和本单位的有关规定。 5.2.3 工作原则 预防为主，预防与处置相结合；及时反应，果断处理；统一领导，分级负责。 5.2.4 适用范围 说明应急预案适用的事件类型、级别等。 5.2.5 事件分级 根据工业大数据所属行业的重要程度、安全事件影响及危害程度、安全事件可能引发级联效应的影 响范围和程度以及大数据恢复难易程度 等因素， 结合数据的类别和级别对工业大数据安全事件进行分级。 5.2.6 其他 DB34/T 4667 —2024 4 其他需要说明的事项。 组织机构及职责 5.3 5.3.1 要求 结合本单位组织管理体系、数据规模、储存使用情况及处置特点，以应急响应全过程为主线，以监 测部门和应急保障机构为支线，明确工业大数据安全事件组织形式。设置监测部门、应急指挥部门、执 行部门和技术支撑部门等，确定各部门及人员的处置职责。 5.3.2 监测部门 负责实时监测物理环境、通信线路、主机、网络设备、操作系统、用户行为和业务应用等；及时发 现本单位工业大数据安全风险并报警。 5.3.3 应急指挥部门 负责及时协调应急行动中所有 涉及的岗位人员；提供必须的紧急响应设备；在紧急情况下全面负责 紧急行动；在必要时向外界求助。 5.3.4 执行部门 负责尽快收集信息向应急指挥部门汇报安全事件发生情况；抢救现场设备；控制事态发展。 5.3.5 技术支撑部门 负责实时跟踪事件发展全过程，分析事件起因并给予技术解决方案。 风险监测 5.4 5.4.1 总则 明确自然灾害、事故灾难和人为破坏等安全事件监测的方式和方法。 5.4.2 自然灾害 应对因地震、火灾等自然灾害引起的工业大数据安全事件的发生进行监