ICS35.080 CCS L 77 中华人民共和国国家标准 GB/T43046-2023 信息技术服务应对突发公共安全事件的 信息技术应急风险管理 Information technology service-Information technology emergency risk management in public security emergency response 2023-09-07发布 2024-04-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T43046-2023 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5总则 2 5.1IT应急风险管理与IT应急管理的关系 2 5.2风险管理原则 2 5.3风险管理文化 3 5.4风险管理策略 3 5.5风险管理技术 3 5.6风险管理对象4 6风险管理框架 4 7顶层设计 5 7.1战略规划 5 7.2组织构建 6 7.3架构设计 6 8风险管理环境 6 8.1内外部环境6 8.2促成因素 7 9风险管理体系 444事 7 10风险管理要素 7 10.1专业团队与人员 7 10.2风险类型 8 10.3 风险管理流程 8 10.4信息系统 8 10.5数据 9 10.6其他 9 11风险管理实施 中中中中中中中 中中中中中中中中中中中中 9 11.1统筹和规划 9 11.2 构建和运行 9 11.3监控和评价 10 I GB/T43046-2023 11.4改进和优化 10 附录A(资料性)IT应急管理总体风险 11 附录B(资料性)IT应急管理专项风险 14 附录C(资料性)IT应急风险管理组织架构与管理体系22 附录D(资料性)突发公共安全事件情况下的整体应用场景 25 附录E(资料性)突发公共安全事件情况下的具体应用场景31 参考文献 .34 ...