GB/T 43046-2023信息技术服务应对突发公共安全事件的信息技术应急风险管理

ICS35080

CCSL.77

中华人民共和国国家标准

GB/T43046—2023

信息技术服务应对突发公共安全事件的

信息技术应急风险管理

Informationtechnologyservice—Informationtechnologyemergencyrisk

managementinpublicsecurityemergencyresponse

2023-09-07发布2024-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T43046—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

总则

5………………………2

应急风险管理与应急管理的关系

5.1ITIT…………2

风险管理原则

5.2………………………2

风险管理文化

5.3………………………3

风险管理策略

5.4………………………3

风险管理技术

5.5………………………3

风险管理对象

5.6………………………4

风险管理框架

6……………4

顶层设计

7…………………5

战略规划

7.1……………5

组织构建

7.2……………6

架构设计

7.3……………6

风险管理环境

8……………6

内外部环境

8.1…………………………6

促成因素

8.2……………7

风险管理体系

9……………7

风险管理要素

10……………7

专业团队与人员

10.1……………………7

风险类型

10.2……………8

风险管理流程

10.3………………………8

信息系统

10.4……………8

数据

10.5…………………9

其他

10.6…………………9

风险管理实施

11……………9

统筹和规划

11.1…………………………9

构建和运行

11.2…………………………9

监控和评价

11.3………………………10

Ⅰ

GB/T43046—2023

改进和优化

11.4………………………10

附录资料性应急管理总体风险

A()IT………………11

附录资料性应急管理专项风险

B()IT………………14

附录资料性应急风险管理组织架构与管理体系

C()IT……………22

附录资料性突发公共安全事件情况下的整体应用场景

D()…………25

附录资料性突发公共安全事件情况下的具体应用场景

E()…………31

参考文献

……………………34

Ⅱ

GB/T43046—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本文件起草单位上海谷航信息科技发展有限公司中国电子技术标准化研究院上海计算机软件

:、、

技术开发中心北京国家会计学院上海市卫生健康委员会上海市网络与信息安全应急管理事务中心

、、、、

北京太极华保科技股份有限公司北京同创永益科技发展有限公司北京赛迪认证中心有限公司万达

、、、

信息股份有限公司神州数码融信云技术服务有限公司国家工业信息安全发展研究中心苏州市软件

、、、

评测中心有限公司上海交通大学中科软科技股份有限公司中福彩科技发展北京有限公司浙江经

、、、()、

济职业技术学院天津天大康博科技有限公司金税信息技术服务股份有限公司上海软件产业促进中

、、、

心山东正中信息技术股份有限公司成都市工业互联网发展中心陕西省信息化工程研究院中远海运

、、、、

科技股份有限公司建信金融科技有限责任公司国网区块链科技北京有限公司太极计算机股份有

、、()、

限公司上海安言信息技术有限公司北京德信永道信息技术服务有限公司嘉兴嘉赛信息技术有限公

、、、

司上海软中信息系统咨询有限公司上海新炬网络信息技术股份有限公司广州物联网研究院威海神

、、、、

舟信息技术研究院有限公司南京云信达科技有限公司上海云济信息科技有限公司上海霞安信息科

、、、

技有限公司工业互联网创新中心上海有限公司北京赛博昆仑科技有限公司上海翰纬信息科技有

、()、、

限公司武汉速云星博信息技术有限公司帝杰曼科技股份有限公司湖南创博龙智信息科技股份有限

、、、

公司杭州数列网络科技有限责任公司北京中百信信息技术股份有限公司黑龙江科技大学健康云

、、、、

上海数字科技有限公司上海市新能源汽车公共数据采集与监测研究中心武汉网信安全技术股份有

()、、

限公司上海申康医院发展中心深圳市通商宝科技有限公司浙江海瑞网络科技有限公司深圳融昕医

、、、、

疗科技有限公司中国软件评测中心工业和信息化部软件与集成电路促进中心北京明易达科技股份

、()、

有限公司河北微保物流科技有限公司建标教育科技河北有限公司河北沃瑞斯供应链管理有限公司

、、、、

河北标质质检技术服务中心广东润联信息技术有限公司武汉东湖大数据交易中心股份有限公司河

、、、

北鸿宇通信器材有限公司河北鹏博通信设备有限公司

、。

本文件主要起草人俞文平张凤玲郭鑫伟宋俊典冯骏吴恩平赵勇祥郑阳邵庆祥徐雨清

:、、、、、、、、、、

薛质方健郑晨光肖筱华栗卓越马烈韩飞张蕾徐刚张玮薛冰玢聂兴凯杨烨王珊珊

、、、、、、、、、、、、、、

谢美程张建成王文俊熊健淞莊敏张勇俞志东张在丰石竹玉赵建华黄建文陈申捷施勇

、、、、、、、、、、、、、

方轶博赵丹丹高敏郭磊钱伟峰杨泉张晓娟张明英梁铭图陈鲁鑫郭辉李帆赵小敏王慧芬

、、、、、、、、、、、、、、

潘钢朱柯孙诚王守选杨德华卢学哲赵秋多潘铮王成名俞丽平吕千千陈昌杰门美龄

、、、、、、、、、、、、、

孙明雷王萌李光亚安特侯鹏飞刘敏丁海元安淑荻金开立鹿全礼付华茂赵晓荣陈振东

、、、、、、、、、、、、、

何煜翔李庆董刚华付宇阙志兴程永新胡良霖毛慧丽黄海峰柴磊米登科徐萍左有良

、、、、、、、、、、、、、

赵丹凤金燕芳唐泽诚高金王承琨曹川韡钟鸣荟朱武振黄泽锋陈晗祝荣荣赵亮王猛

、、、、、、、、、、、、、

蔡未锋白瑞英孟繁哲曹嘉恒王慧颖姚敏森杜乐闫航飞高占良李凯

、、、、、、、、、。

Ⅲ

GB/T43046—2023

引言

为有效控制突发公共安全事件情况下组织面临的应急风险提高相应的应急风险管理能

IT,IT

力促进对组织业务的安全可靠有效支持提出应对突发公共安全事件下的应急风险管理规

,IT、、,IT

范实现责任落实风险可控和价值实现的目标

,、。

实施主体可根据应对突发公共安全事件的应急风险管理规范要求明确组织应对突发公共安

IT,

全事件的应急风险管理顶层设计管理体系等结合实施环境规范相应的应急风险管理实施过

IT、,,IT

程明确统筹和规划构建和运行监督和评估改进和优化的目标和基本任务

,、、、。

Ⅳ

GB/T43046—2023

信息技术服务应对突发公共安全事件的

信息技术应急风险管理

1范围

本文件确立了突发公共安全事件情况下应急风险管理的总则框架并规定了相关的顶层设

IT、,

计环境体系要素及实施等要求

、、、。

本文件适用于

:

决策层或最高管理者实施相关的应急风险管理顶层设计职能

a)IT;

建立或完善组织相关的应急风险管理体系

b)IT;

明确组织相关应急风险管理流程的要求

c)IT;

规范组织相关应急风险管理的实施

d)IT;

第三方或其他机构开展相关应急风险管理咨询业务

e)IT。

2规范性引用文件