ICS 33.050 CCS M 30 团体标准 T/TAF 182—2023 网络产品应急响应安全要求 技术要求 Security requirements for network product emergency response — Technical requirements 2023-09-11发布 2023-09-11实施 电信终端产业协会 发布 T/TAF 182—2023 I 目 次 前言 ................................ ................................ .................. Ⅱ 引言 ................................ ................................ .................. Ⅲ 1 范围 ................................ ................................ ................ 1 2 规范性引用文件 ................................ ................................ ......1 3 术语和定义 ................................ ................................ .......... 1 3.1 网络产品 ................................ ................................ .......1 3.2 应急事件 ................................ ................................ ........ 1 3.3 应急响应 ................................ ................................ .......1 3.4 风险评估 ................................ ................................ ........ 2 4 缩略语 ................................ ................................ .............. 2 5 技术支撑框架 ................................ ................................ ........ 2 6 应急事件监测分析 ................................ ................................ ....2 6.1 异常事件监测 ................................ ................................ ....2 6.2 应急响应技术实施要素监测 ................................ ........................ 3 6.3 系统应用信息收集 ................................ ................................ 3 7 应急响应技术保障 ................................ ................................ ....4 7.1 设备的技术保障 ................................ ................................ ..4 7.2 人员的技术保障 ................................ ................................ ..4 7.3 事故上报通道保障 ................................ ................................ 4 8 应急事件响应 ................................ ................................ ........ 4 附录A（资料性） 网络产品应急响应技术支撑预案 ................................ ........... 6 参考文献 ................................ ................................ .............. 13 T/TAF 182—2023 II 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位： 中国信息通信研究院、上海泰峰检测 认证有限公司、博鼎实华（北京）技术有限 公司。 本文件主要起草人： 吴荣春、刘欣东、罗丹、张亚薇、薄菁、宋祥烈、刘向东。 T/TAF 182—2023 III 引 言 随着各行业、 领域信息化工作的深入开展， 越来越多承载信息系统的网络产品进入了运行维护阶段。 然而，提供运行维护服务的各类组织的能力水平参差不齐，需方缺乏评价方法、手段及规范。而且网络 产品作为 支持信息化领域 建设的重要组成部分，需要制定针对网络产品的应急响应安全 技术要求，当网 络产品发生事故时，能够 在最短时间启动应急响应机制。本 文件主要在网络产品在应急响应管理生命周 期中提出应急事件 监测分析、应急响应技术保障、应急事件响应 等安全技术要求。 T/TAF 182—2023 1 网络产品应急响应安全要求 技术要求 1 范围 本文件规定了网络产品在实际运行维护阶段应满足 的应急响应安全技术要求， 主要从应急事件 监测 分析、应急响应技术保障、应急事件响应等方面提出针对使用网络产品的实际运行维护方的安全技术要 求。 本文件适用于指导网络产品的使用方建立和维护网络产品应急响应 技术体系， 也可为第三方机构开 展测评时提供参考。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件 ， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 28827.3 信息技术服务运行维护 第3部分：应急响应规范 GB/T 32914 信息安全技术 网络安全服务能力要求 GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求 GB 40050-2021 网络关键设备安全通用要求 GB 42250-2022 信息安全技术 网络安全专用产品安全技术要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 网络产品 network product 作为网络组成部分以及实现网络功能的硬件、 软件或系统， 按照一定的规则和程序实现信息的收集、 存储、传输、交换和处理。 [来源：GB/T 39276-2020,3.2] 3.2 应急事件 emergency event 导致或即将导致运行维护服务对象运行中断、运行质量降低 ，以及需要实施重点时段保障的事件。 [来源：GB/T 28827.3-2012,3.2 ] 3.3 应急响应 emergency response 组织为预防、监控、处置和管理应急事件所采取的措施和活动 。 [来源：GB/T 28827.3-2012,3.3 ] T/TAF 182—2023 2 3.4 风险评估 risk assessment 特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害。 [来源：GB/T 28827.3-2012,3.2 ] 4 缩略语 下列缩略语适用于本文件。 ISP：网络业务提供商 （Internet Service Provider ） IPS：入侵防御系统（ Intrusion Prevention System ） IDS：入侵检测系统（ Intrusion Detection System ） 5 技术支撑框架 在执行网络产品应急响应安全 管理过程中 ，本文提出了一种技术框架 （如图1所示），主要包含 应 急事件监测分析、应急响应技术保障、应急事件响应 等安全技术要求。 异常事件监测应急响应技术实施 要素监测系统应用信息收集应急事件监测分析 应急响应技术保障 设备技术保障 人员技术保障 事故上报通