GB/T 43046-2023信息技術(shù)服務(wù)應(yīng)對(duì)突發(fā)公共安全事件的信息技術(shù)應(yīng)急風(fēng)險(xiǎn)管理

ICS35080

CCSL.77

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T43046—2023

信息技術(shù)服務(wù)應(yīng)對(duì)突發(fā)公共安全事件的

信息技術(shù)應(yīng)急風(fēng)險(xiǎn)管理

Informationtechnologyservice—Informationtechnologyemergencyrisk

managementinpublicsecurityemergencyresponse

2023-09-07發(fā)布2024-04-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T43046—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

總則

5………………………2

應(yīng)急風(fēng)險(xiǎn)管理與應(yīng)急管理的關(guān)系

5.1ITIT…………2

風(fēng)險(xiǎn)管理原則

5.2………………………2

風(fēng)險(xiǎn)管理文化

5.3………………………3

風(fēng)險(xiǎn)管理策略

5.4………………………3

風(fēng)險(xiǎn)管理技術(shù)

5.5………………………3

風(fēng)險(xiǎn)管理對(duì)象

5.6………………………4

風(fēng)險(xiǎn)管理框架

6……………4

頂層設(shè)計(jì)

7…………………5

戰(zhàn)略規(guī)劃

7.1……………5

組織構(gòu)建

7.2……………6

架構(gòu)設(shè)計(jì)

7.3……………6

風(fēng)險(xiǎn)管理環(huán)境

8……………6

內(nèi)外部環(huán)境

8.1…………………………6

促成因素

8.2……………7

風(fēng)險(xiǎn)管理體系

9……………7

風(fēng)險(xiǎn)管理要素

10……………7

專業(yè)團(tuán)隊(duì)與人員

10.1……………………7

風(fēng)險(xiǎn)類型

10.2……………8

風(fēng)險(xiǎn)管理流程

10.3………………………8

信息系統(tǒng)

10.4……………8

數(shù)據(jù)

10.5…………………9

其他

10.6…………………9

風(fēng)險(xiǎn)管理實(shí)施

11……………9

統(tǒng)籌和規(guī)劃

11.1…………………………9

構(gòu)建和運(yùn)行

11.2…………………………9

監(jiān)控和評(píng)價(jià)

11.3………………………10

Ⅰ

GB/T43046—2023

改進(jìn)和優(yōu)化

11.4………………………10

附錄資料性應(yīng)急管理總體風(fēng)險(xiǎn)

A()IT………………11

附錄資料性應(yīng)急管理專項(xiàng)風(fēng)險(xiǎn)

B()IT………………14

附錄資料性應(yīng)急風(fēng)險(xiǎn)管理組織架構(gòu)與管理體系

C()IT……………22

附錄資料性突發(fā)公共安全事件情況下的整體應(yīng)用場(chǎng)景

D()…………25

附錄資料性突發(fā)公共安全事件情況下的具體應(yīng)用場(chǎng)景

E()…………31

參考文獻(xiàn)

……………………34

Ⅱ

GB/T43046—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC28)。

本文件起草單位上海谷航信息科技發(fā)展有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院上海計(jì)算機(jī)軟件

:、、

技術(shù)開發(fā)中心北京國(guó)家會(huì)計(jì)學(xué)院上海市衛(wèi)生健康委員會(huì)上海市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心

、、、、

北京太極華保科技股份有限公司北京同創(chuàng)永益科技發(fā)展有限公司北京賽迪認(rèn)證中心有限公司萬達(dá)

、、、

信息股份有限公司神州數(shù)碼融信云技術(shù)服務(wù)有限公司國(guó)家工業(yè)信息安全發(fā)展研究中心蘇州市軟件

、、、

評(píng)測(cè)中心有限公司上海交通大學(xué)中科軟科技股份有限公司中福彩科技發(fā)展北京有限公司浙江經(jīng)

、、、()、

濟(jì)職業(yè)技術(shù)學(xué)院天津天大康博科技有限公司金稅信息技術(shù)服務(wù)股份有限公司上海軟件產(chǎn)業(yè)促進(jìn)中

、、、

心山東正中信息技術(shù)股份有限公司成都市工業(yè)互聯(lián)網(wǎng)發(fā)展中心陜西省信息化工程研究院中遠(yuǎn)海運(yùn)

、、、、

科技股份有限公司建信金融科技有限責(zé)任公司國(guó)網(wǎng)區(qū)塊鏈科技北京有限公司太極計(jì)算機(jī)股份有

、、()、

限公司上海安言信息技術(shù)有限公司北京德信永道信息技術(shù)服務(wù)有限公司嘉興嘉賽信息技術(shù)有限公

、、、

司上海軟中信息系統(tǒng)咨詢有限公司上海新炬網(wǎng)絡(luò)信息技術(shù)股份有限公司廣州物聯(lián)網(wǎng)研究院威海神

、、、、

舟信息技術(shù)研究院有限公司南京云信達(dá)科技有限公司上海云濟(jì)信息科技有限公司上海霞安信息科

、、、

技有限公司工業(yè)互聯(lián)網(wǎng)創(chuàng)新中心上海有限公司北京賽博昆侖科技有限公司上海翰緯信息科技有

、()、、

限公司武漢速云星博信息技術(shù)有限公司帝杰曼科技股份有限公司湖南創(chuàng)博龍智信息科技股份有限

、、、

公司杭州數(shù)列網(wǎng)絡(luò)科技有限責(zé)任公司北京中百信信息技術(shù)股份有限公司黑龍江科技大學(xué)健康云

、、、、

上海數(shù)字科技有限公司上海市新能源汽車公共數(shù)據(jù)采集與監(jiān)測(cè)研究中心武漢網(wǎng)信安全技術(shù)股份有

()、、

限公司上海申康醫(yī)院發(fā)展中心深圳市通商寶科技有限公司浙江海瑞網(wǎng)絡(luò)科技有限公司深圳融昕醫(yī)

、、、、

療科技有限公司中國(guó)軟件評(píng)測(cè)中心工業(yè)和信息化部軟件與集成電路促進(jìn)中心北京明易達(dá)科技股份

、()、

有限公司河北微保物流科技有限公司建標(biāo)教育科技河北有限公司河北沃瑞斯供應(yīng)鏈管理有限公司

、、、、

河北標(biāo)質(zhì)質(zhì)檢技術(shù)服務(wù)中心廣東潤(rùn)聯(lián)信息技術(shù)有限公司武漢東湖大數(shù)據(jù)交易中心股份有限公司河

、、、

北鴻宇通信器材有限公司河北鵬博通信設(shè)備有限公司

、。

本文件主要起草人俞文平張鳳玲郭鑫偉宋俊典馮駿吳恩平趙勇祥鄭陽(yáng)邵慶祥徐雨清

:、、、、、、、、、、

薛質(zhì)方健鄭晨光肖筱華栗卓越馬烈韓飛張蕾徐剛張瑋薛冰玢聶興凱楊燁王珊珊

、、、、、、、、、、、、、、

謝美程張建成王文俊熊健淞莊敏張勇俞志東張?jiān)谪S石竹玉趙建華黃建文陳申捷施勇

、、、、、、、、、、、、、

方軼博趙丹丹高敏郭磊錢偉峰楊泉張曉娟張明英梁銘圖陳魯鑫郭輝李帆趙小敏王慧芬

、、、、、、、、、、、、、、

潘鋼朱柯孫誠(chéng)王守選楊德華盧學(xué)哲趙秋多潘錚王成名俞麗平呂千千陳昌杰門美齡

、、、、、、、、、、、、、

孫明雷王萌李光亞安特侯鵬飛劉敏丁海元安淑荻金開立鹿全禮付華茂趙曉榮陳振東

、、、、、、、、、、、、、

何煜翔李慶董剛?cè)A付宇闕志興程永新胡良霖毛慧麗黃海峰柴磊米登科徐萍左有良

、、、、、、、、、、、、、

趙丹鳳金燕芳唐澤誠(chéng)高金王承琨曹川韡鐘鳴薈朱武振黃澤鋒陳晗祝榮榮趙亮王猛

、、、、、、、、、、、、、

蔡未鋒白瑞英孟繁哲曹嘉恒王慧穎姚敏森杜樂閆航飛高占良李凱

、、、、、、、、、。

Ⅲ

GB/T43046—2023

引言

為有效控制突發(fā)公共安全事件情況下組織面臨的應(yīng)急風(fēng)險(xiǎn)提高相應(yīng)的應(yīng)急風(fēng)險(xiǎn)管理能

IT,IT

力促進(jìn)對(duì)組織業(yè)務(wù)的安全可靠有效支持提出應(yīng)對(duì)突發(fā)公共安全事件下的應(yīng)急風(fēng)險(xiǎn)管理規(guī)

,IT、、,IT

范實(shí)現(xiàn)責(zé)任落實(shí)風(fēng)險(xiǎn)可控和價(jià)值實(shí)現(xiàn)的目標(biāo)

,、。

實(shí)施主體可根據(jù)應(yīng)對(duì)突發(fā)公共安全事件的應(yīng)急風(fēng)險(xiǎn)管理規(guī)范要求明確組織應(yīng)對(duì)突發(fā)公共安

IT,

全事件的應(yīng)急風(fēng)險(xiǎn)管理頂層設(shè)計(jì)管理體系等結(jié)合實(shí)施環(huán)境規(guī)范相應(yīng)的應(yīng)急風(fēng)險(xiǎn)管理實(shí)施過

IT、,,IT

程明確統(tǒng)籌和規(guī)劃構(gòu)建和運(yùn)行監(jiān)督和評(píng)估改進(jìn)和優(yōu)化的目標(biāo)和基本任務(wù)

,、、、。

Ⅳ

GB/T43046—2023

信息技術(shù)服務(wù)應(yīng)對(duì)突發(fā)公共安全事件的

信息技術(shù)應(yīng)急風(fēng)險(xiǎn)管理

1范圍

本文件確立了突發(fā)公共安全事件情況下應(yīng)急風(fēng)險(xiǎn)管理的總則框架并規(guī)定了相關(guān)的頂層設(shè)

IT、,

計(jì)環(huán)境體系要素及實(shí)施等要求

、、、。

本文件適用于

:

決策層或最高管理者實(shí)施相關(guān)的應(yīng)急風(fēng)險(xiǎn)管理頂層設(shè)計(jì)職能

a)IT;

建立或完善組織相關(guān)的應(yīng)急風(fēng)險(xiǎn)管理體系

b)IT;

明確組織相關(guān)應(yīng)急風(fēng)險(xiǎn)管理流程的要求

c)IT;

規(guī)范組織相關(guān)應(yīng)急風(fēng)險(xiǎn)管理的實(shí)施

d)IT;

第三方或其他機(jī)構(gòu)開展相關(guān)應(yīng)急風(fēng)險(xiǎn)管理咨詢業(yè)務(wù)

e)IT。

2規(guī)范性引用文件