《工业数据安全事件应急预案编制指南》（征求意见稿）编制说明.pdf

团体标准《工业数据安全事件应急预案编制指南》（征求意见稿）

编制说明

一、工作简况

（一）任务来源

根据中国和平利用军工技术协会协研[2021]360号的通知立项，本标准立项通过，

计划编号为T/CPUMT2021009。

本标准由中国和平利用军工技术协会提出并归口。

本标准由国家工业信息安全发展研究中心为牵头单位的起草小组组织起草。

（二）标准制订的目的和原则

随着工业数据成为经济社会发展的重要基础性资源和生产要素，工业数据驱动的创新正成为新发展阶

段构建新发展格局和实现高质量发展的重要战略议题，工业数据进入合理开发、高效运用的历史性机遇

期。同时，工业数据跨境流动引发数据安全隐忧和国家安全风险，网络攻击导致工业数据失窃与泄露事件

多发，工业数据面临的安全风险与日俱增，如何切实保护工业数据安全已成为关乎国家和企业安全与发展

利益的重大挑战。虽然我国已经出台了《数据安全法》《工业和信息化领域数据安全管理办法（试行）》

等法规文件，但我国工业信息安全事件应急处置工作中仍面临数据安全事件应急处置工作缺乏标准规范，

尚未建立快速、有效的协调联动应急处置机制等问题与挑战，急需研究编制工业领域数据安全事件应急预

案编制导则，以帮助工业企业、工业互联网平台企业等开展工业数据安全事件应急处置工作。

工业领域数据安全事件应急预案有助于工业企业、工业互联网平台企业科学规范工业领域数据安全事

件应急处置工作，合理配置工业领域数据安全事件的应急资源，提高应急决策的科学性和及时性。制定本

文件，可为规范工业数据安全事件应急预案编制程序和内容，提高应急预案编制水平，优化应急工作机制，

强化工业领域数据安全事件应对工作提供支撑，预防和减少工业数据安全事件造成的损失和危害。本标准

规定了工业数据安全事件应急预案编制的术语和定义、应急预案编制程序、应急预案框架和内容等。

（三）主要工作过程

2021年12月，国家工业信息安全发展研究中心向中国和平利用军工技术协会提出《工业数据安全事件

应急预案编制指南》申请，经过协会评估，于2021年12月6日正式下达标准立项计划。随后，由国家工业

信息安全发展研究中心和中国和平利用军工技术协会广泛征集全产业链上的相关企事业单位、国企、央

企、科研院所、上市公司等单位加入标准编制组，为标准高质量研制和发布助力。起草组经过调研、论证

起草了标准草案。

2022年4月22日，第三届北京西山永定河发展论坛在北京燕京八绝博物馆成功举办，《工业数据安全

事件应急预案编制指南》启动会及第一次研讨会成功召开，中国和平利用军工技术协会副秘书长方海鸥出

席会议并讲话，来自40家企事业单位60余名代表通过线上线下相结合的方式参加了会议，共同为标准的编

制建言献策，助力标准高质量研制实施。中能融合智慧科技有限公司安全研究中心主任黄石海、浙江木链

物联网科技有限公司华北区域负责人李化鹏作为参编单位代表进行了发言；来自国家工业信息安全发展研

1

究中心监测应急所高级工程师孙立立代表标准编制组，针对标准的背景意义、研制思路、整体架构和主要

内容等分别进行了介绍，全体参会代表就标准草案内容展开细致严谨的交流讨论，并提出了许多建设性的

意见和建议，标准编制组认真听取并记录相关建议。

会议起草组对会前和会上收集到的95条建议进行了认真处理，并对标准文本进行了完善，于2022年6

月1日反馈给意见提出单位和参编单位代表，并开始新的一轮意见征集。

2022年6月22日，由中国和平利用军工技术协会主办、北京蓝象标准咨询服务有限公司承办的《工业

控制系统信息安全应急演练方法》、《工业数据安全事件应急预案编制指南》和《工业信息安全漏洞分类

分级指南》3项团体标准第二次研讨会以视频会议形式成功召开。会议主要围绕4月22日启动会以来3份标

准各参编单位反馈的236条修改建议进行讨论，来自60家企事业单位100余名代表参加了会议。会议由北京

蓝象标准咨询服务有限公司首席技术官张德保主持。中能融合智慧科技有限公司工控安全事业部副总经理

唐云、联通数字科技有限公司高级总监刘宏伟、浙江木链物联网科技有限公司标准研究部负责人刘润新、

飞诺门阵（北京）科技有限公司安全架构师葛强作为参编单位代表进行发言。国家工业信息安全发展研究

中心监测应急所高级工程师孙立立代表标准编制组，针对标准的主要内容和修改建议的预处理