T/GDNS 003-2023 网络安全服务责任及损失评估.pdf

ICS35.240.99 C47 团 体 标 准 T/GDNS003—2023 网络安全服务责任及损失评估 Cybersecurity service liability and loss assessment 2023-04-19发布 2023-04-24实施 广东省计算机信息网络安全协会发布 T/GDNS003-2023 目录 目录. 前言. ........II 1范围..... 2规范性引用文件 ....1 3术语和定义. ....1 4网络安全服务责任及损失评估.. .......2 4.1专家评审.. .2 4.1.1抽取评审专家... .3 4.1.2评审专家组成员要求... .3 4.1.3评审专家回避情形.... .....3 4.2网络安全服务责任评估.. ..3 4.2.1检测评估服务履责评估 .........3 4.2.1.1服务准备.. .4 4.2.1.2服务实施..... ...4 4.2.1.3服务结算. 4.2.2安全运维服务履责评估. .....4 4.2.2.1服务准备.. ....5 4.2.2.2服务实施 .5 4.2.2.3服务检查... .6 4.2.2.4服务改进.. ....6 4.2.3安全咨询服务履责评估 .6 4.2.3.1服务准备.. .6 4.2.3.2服务实施..... ....7 4.2.3.4服务评估..... .7 4.2.4灾难恢复服务履责评估. .8 4.2.4.1服务准备.. ...8 4.2.4.2服务实施. .8 4.2.4.3运行维护，... .9 4.3网络安全事件损失评估..... ..9 4.3.1损失评估原则..9 4.3.1.1基本原则.. .9 4.3.1.2损失评估的具体原则.. ...9 4.3.2损失评估方法. .10 4.3.2.1网络安全事件违约损失评估方法， ..10 4.3.2.2网络安全事件损失评估方法. .....11 4.4网络安全事件评审意见12 4.4.1客观事实描述...... .12 4.4.2责任定性意见... .....12 4.4.3损失定量意见........... .13 4.4.4责任划分比例... ....13 I ...