T/GDNS003—2023 T/GDNSXXX—20XX团体标准ICS35.240.99 C47 广东省计算机信息网络安全协会发布网络安全服务责任及损失评估 Cybersecurityserviceliabilityandlossassessment 2023-04-19发布 2023-04-24实施 全国团体标准信息平台 全国团体标准信息平台 T/GDNS003-2023 I目录 目录................................................................................I 前言...............................................................................II 1范围................................................................................1 2规范性引用文件......................................................................1 3术语和定义..........................................................................1 4网络安全服务责任及损失评估..........................................................2 4.1专家评审........................................................................2 4.1.1抽取评审专家................................................................3 4.1.2评审专家组成员要求..........................................................3 4.1.3评审专家回避情形............................................................3 4.2网络安全服务责任评估............................................................3 4.2.1检测评估服务履责评估........................................................3 4.2.1.1服务准备................................................................4 4.2.1.2服务实施................................................................4 4.2.1.3服务结算................................................................4 4.2.2安全运维服务履责评估........................................................4 4.2.2.1服务准备................................................................5 4.2.2.2服务实施................................................................5 4.2.2.3服务检查................................................................6 4.2.2.4服务改进................................................................6 4.2.3安全咨询服务履责评估........................................................6 4.2.3.1服务准备................................................................6 4.2.3.2服务实施................................................................7 4.2.3.4服务评估................................................................7 4.2.4灾难恢复服务履责评估........................................................8 4.2.4.1服务准备................................................................8 4.2.4.2服务实施................................................................8 4.2.4.3运行维护................................................................9 4.3网络安全事件损失评估............................................................9 4.3.1损失评估原则................................................................9 4.3.1.1基本原则................................................................9 4.3.1.2损失评估的具体原则......................................................9 4.3.2损失评估方法...............................................................10 4.3.2.1网络安全事件违约损失评估方法...........................................10 4.3.2.2网络安全事件侵权损失评估方法...........................................11 4.4网络安全事件评审意见...........................................................12 4.4.1客观事实描述...............................................................12 4.4.2责任定性意见...............................................................12 4.4.3损失定量意见...............................................................13 4.4.4责任划分比例...............................................................13 全国团体标准信息平台 T/GDNS003-2023 II前言 本标准按照GB/T1.1《标准化工作导则第1部分:标准化文件的结构和起草规则》要求编写。 本规范由广东省计算机信息网络安全协会提出并归口。 本规范起草单位:广东省计算机信息网络安全协会、广东省人民医院、南方医科大学南方医院、 中山大学附属第一医院、南部战区总医院、中山大学附属口腔医院、中山大学附属肿瘤医院、中山大学 附属第三医院、南方医科大学附属第三医院、肇庆市第一人民医院、中山大学附属第三医院肇庆医院、 中山大学附属第五医院、广东省妇幼保健院、广州医科大学附属第一医院、广州医科大学附属第二医院、 广州医科大学附属第五医院、广州医科大学附属市八医院、广州市妇女儿童医疗中心、广东药科大学附 属第一医院、暨南大学附属第一医院、广州市番禺区中心医院、香港大学深圳医院、东莞市第六人民医 院、顺德区第三人民医院、江门市中心医院、清远市人民医院、茂名市人民医院、阳江市人民医院、粤 北人民医院、广州市番禺区卫生健康局、广州大学、广东轻工职业技术学院、江泰保险经纪股份有限公 司广东营业部、广东创医元信息技术有限公司、广东和谐医患纠纷人民调解委员会、广东北源律师事务 所、广东天商律师事务所、北京鼎世律师事务所、广东安证计算机司法鉴定所、工业和信息化部电子第 五研究所（中国赛宝实验室）、深圳市网安计算机安全检测技术有限公司、深信服科技股份有限公司、 广东珠江智联信息科技股份有限公司、深圳市博通智能技术有限公司、广州粤安网络技术有限公司、绿 盟科技集团股份有限公司广州分公司、广州竞远安全技术股份有限公司、北京市天元律师事务所、奇安 信安全技术（广东）有限公司、深圳市智安网络有限公司、深圳观安信息技术有限公司、广东物壹信息 科技股份