《未成年人个人信息网络保护要求 第5部分：应急响应保障》.doc

TAF-WG4AS0001-V1.0.0

PAGE

PAGEI

PAGE

PAGE1

团体标准

未成年人个人信息网络保护要求

：应急响应保障

Requirementsfornetworkprotectionofpersonalinformationofminors—Part5：IncidentResponseAssurance

XXXX-XX-XX发布

XXXX-XX-XX实施

电信终端产业协会发布

ICS33.050

CCSM30

T/TAFXXX-XXXX

T/TAFXXX-XXXX

PAGE

PAGE2

PAGE

PAGE1

未成年人个人信息网络保护要求第5部分：应急响应保障

范围

本文件是《未成年人个人信息网络保护要求》的第5部分，规定了在未成年人个人信息泄露、篡改、丢失，或涉及私密信息的安全事件时应当采取的应急响应保障机制。

本文件适用于网络产品和服务提供者、个人信息处理者、智能终端产品制造者和销售者涉及未成年人个人信息保护，监测未成年人个人信息泄露、篡改、丢失或涉及私密信息的安全事件以及采取应急措施等活动。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T20985.1-2017信息技术安全技术信息安全事件管理第1部分：事件管理原理

GB/T29085.2-2020信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南

GB/T29086-2023信息安全技术网络安全事件分类分级指南

GB/T24362-2009信息安全技术信息安全应急响应计划规范

术语和定义

下列术语和定义适用于本文件。

3.1

应急响应emergencyresponse

组织为了应对突发安全事件的发生所做的准备，以及在事件发生后采取的措施。

[来源：GB/T24362-2009，3.4]

3.2

事件响应小组incidentresponseteam

由组织中具备适当技能且可信的成员组成的团队，负责在事件生存周期中处理事件。

[来源：GB/T20985.1-2017,3.2]

3.3

信息安全事态Informationsecurityevent

表明一次可能的信息安全违规或某些控制失效的发生。

[来源：GB/T20985.1-2017,3.3]

3.4

信息安全事件Informationsecurityincident

与可能危害组织资产或损害其运行相关的、单个或多个被识别的信息安全事态。

[来源：GB/T20985.1-2017,3.4]

缩略语

下列缩略语适用于本文件。

IRT：事件响应小组

应急响应保障阶段概述

根据GB/T20985.1-2017，信息安全事件管理由以下五个不同阶段组成：

规划和准备；

发现和报告；

评估和决策；

响应；

经验总结。

在组织已经建立了信息安全事件管理基础上，应当满足对未成年人信息网络保护要求。

规划和准备

6.1信息安全事件管理策略

信息安全事件管理策略用于指导信息安全事件管理决策，并确保其过程和规程等的实施与策略是一致的且相适的。组织处理未成年人个人信息的，则应当在信息安全事件管理策略中明确规定：

将保护未成年人个人信息安全作为信息安全事件策略中个人信息保护子目标之一；

将涉未成年人个人信息明确纳入信息安全事件；

将涉未成年人个人信息作为评估信息安全事件分级时的因素之一。

6.2信息安全事件管理计划

信息安全事件管理计划的目标是将信息安全事态、事件和脆弱性的处理活动和规程以及它们之间的沟通形成文件，该计划源于也是基于信息安全管理策略。组织处理未成年人个人信息的，则应当基于其信息安全管理策略，在计划中明确规定：

发现和报告阶段，识别涉未成年人个人信息的信息安全事态、脆弱性；

评估和决策阶段，明确涉未成年人个人信息的信息安全事态判断为信息安全事件的标准，以及将涉未成年人作为信息安全事件分类定级判断的重要因素；

响应阶段，判断为涉未成年人个人信息的信息安全事件，则应当明确报告流程和按照《个人信息保护法》的规定履行是否通知监护人的义务，并以保护未成年人利益为首要目标设定具体的响应措施；

经验总结阶段，从涉未成年人个人信息的信息安全事件和脆弱性中吸取教训，审查和改进控制措施。

6.3建立事件响应小组

建立IRT的目标是为组织提供信息安全事件的评估、响应和经验总结，以及必要的协调、管理、反馈和沟通的