TTAF 238.5—2024 未成年人个人信息网络保护要求 第5部分：应急响应保障.pdf

ICS33.030

CCSM21

团体标准

T/TAF238.5—2024

未成年人个人信息网络保护要求

第5部分：应急响应保障

Requirementsfornetworkprotectionofpersonalinformationof

minors—Part5：Incidentresponseassurance

2024-09-02发布2024-09-02实施

电信终端产业协会发布

T/TAF238.5—2024

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5应急响应保障阶段概述2

6规划和准备2

7发现和报告3

8评估和决策3

9响应4

10经验总结4

参考文献6

I

T/TAF238.5—2024

未成年人个人信息网络保护要求第5部分：应急响应保障

1范围

本文件是《未成年人个人信息网络保护要求》的第5部分，规定了在未成年人个人信息泄露、篡改、

丢失，或涉及私密信息的安全事件时应当采取的应急响应保障机制。

本文件适用于网络产品和服务提供者、个人信息处理者、智能终端产品制造者和销售者涉及未成年

人个人信息保护，监测未成年人个人信息泄露、篡改、丢失或涉及私密信息的安全事件以及采取应急措

施等活动。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T20985.1-2017信息技术安全技术信息安全事件管理第1部分：事件管理原理

GB/T29085.2-2020信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南

GB/T29086-2023信息安全技术网络安全事件分类分级指南

GB/T24362-2009信息安全技术信息安全应急响应计划规范

3术语和定义

下列术语和定义适用于本文件。

3.1

应急响应emergencyresponse

组织为了应对突发安全事件的发生所做的准备，以及在事件发生后采取的措施。

[来源：GB/T24362-2009，3.4]

3.2

事件响应小组incidentresponseteam

由组织中具备适当技能且可信的成员组成的团队，负责在事件生存周期中处理事件。

[来源：GB/T20985.1-2017,3.2]

3.3

信息安全事态Informationsecurityevent

表明一次可能的信息安全违规或某些控制失效的发生。

[来源：GB/T20985.1-2017,3.3]

3.4

信息安全事件Informationsecurityincident

与可能危害组织资产或损害其运行相关的、单个或多个被识别的信息安全事态。

[来源：GB/T20985.1-2017,3.4]

1

T/TAF238.5—2024

3.5

未成年人minors