ICS 33.050 CCS M 30 团体标准 T/TAF 181—2023 网络产品应急响应安全要求 管理要求 Security requirements for network product emergency response — Management requirements 2023-09-11发布 2023-09-11实施 电信终端产业协会 发布 T/TAF 181—2023 I 目 次 前言 ................................ ................................ .................. II 引言 ................................ ................................ ................. III 1 范围 ................................ ................................ ................ 1 2 规范性引用文件 ................................ ................................ ......1 3 术语和定义 ................................ ................................ .......... 1 3.1 网络产品 ................................ ................................ ........ 1 3.2 应急事件 ................................ ................................ ........ 1 3.3 应急响应 ................................ ................................ ........ 1 3.4 风险评估 ................................ ................................ ........ 2 4 缩略语 ................................ ................................ .............. 2 5 网络产品应急响应安全管理框架、流程 ................................ .................. 2 6 安全事件分类分级 ................................ ................................ ....3 6.1 安全事件分类 ................................ ................................ ....3 6.2 安全事件分级 ................................ ................................ ....4 7 应急响应预案建立 ................................ ................................ ....5 7.1 预案计划编排准备 ................................ ................................ 6 7.2 基础环境保障 ................................ ................................ ....7 7.3 应急演练 ................................ ................................ ........ 7 8 应急响应处置管理 ................................ ................................ ....8 8.1 事件响应上报 ................................ ................................ ....8 8.2 制定和实施行动方案 ................................ .............................. 8 8.3 技术分析前的应急恢复 ................................ ............................ 8 8.4 遏阻 ................................ ................................ ............ 8 8.5 消除威胁 ................................ ................................ ........ 9 8.6 恢复 ................................ ................................ ............ 9 8.7 响应终止 ................................ ................................ ........ 9 附录 A（资料性） 网络产品的应急响应要求与不同类型活动的对应关系 ....................... 10 参考文献 ................................ ................................ .............. 11 T/TAF 181—2023 II 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件中的某些内容可能涉及专利。本标准的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位： 中国信息通信研究院、上海泰峰检测认证有限公司、博鼎实华（北京）技术有限 公司。 本文件主要起草人： 吴荣春、刘欣东、罗丹、张亚薇、薄菁、宋祥烈、刘向东。 T/TAF 181—2023 III 引 言 随着各行业、 领域信息化 工作的深入开展， 越来越多承载信息系统的网络产品进入了运行维护阶段。 然而，提供运行维护服务的各类组织的能力水平参差不齐，需方缺乏评价方法、手段及规范。而且网络 产品作为 支持信息化领域 建设的重要组成部分，需要制定针对网络产品的应急响应安全 管理要求，以便 当网络产品发生事故时，能够 在最短时间启动应急响应机制。本 文件主要针对网络产品在 整个应急响应 管理生命周期中从应急预案建立、应急 响应处置管理等方面提出网络产品的应急响应安全管理要求。 T/TAF 181—2023 1 网络产品应急响应安全要求 管理要求 1 范围 本文件规定了网络产品在运行维护阶段应满足 的应急响应 安全管理要求，主要从应急预案建立、应 急响应处置管理等方面提出针对网络产品 使用方的安全管理要求。 本文件适用于指导网络产品的 使用方建立和维护网络产品 应急响应 管理体系 ， 也可为网络设备生产 方和第三方机构 开展测评时提供参考。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 20984—2022 信息安全技术 信息安全风险评估方法 GB/T 20985.2—2020 信息技术 安全技术 信息安全事件管理 第2部分：事件响应规划与准备 指南 GB/T 20986 信息安全技术 信息安全事件分类分级指南 GB/T 22240—2020 信息安全技术 信息系统安全等级保护定级指南 3 术语和定义 下列术语和定义适用于本文件。 3.1 网络产品 network product 作为网络组成部分以及实现网络功能的硬件、 软件或系统， 按照一定的规则和程序实现信息的收集、 存储、传输、交换和处理。 [来源：GB/T 39276—2020,3.2] 3.2 应急事件 emergency event 导致或即将导致运行维护服务对象运行中断、运行质量降低 ，以及需要实施重点时段保障的事件。 [来源：GB/T 28827.3—2012,3.2] 3.3 应急响应 emergency re