DB23/T 3505-2023 网络安全事件应急处置规范.pdf
文档页数:29文档大小:2.04MB文档格式:pdfICS35.020 CCS L80 0823 黑龙江省地方标准 DB23/T3505—2023 网络安全事件应急处置规范 2023-07-05发布 2023-08-04实施 黑龙江省市场监督管理局发布 DB23/T3505—2023 目 次 前言 III 1范围. ..1 2规范性引用文件. 3术语和定义.. 1 4工作原则. 2 5事件分类与分级.. 2 5.1事件分类..... 2 5.1.1恶意程序事件.. .2 5.1.2网络攻击事件... 2 5.1.3 数据安全事件. ...2 5.1.4信息内容安全事件....... 2 5.1.5 设备设施故障事件, . .2 5.1.6 违规操作事件.. ..2 5.1.7安全隐患事件 ....2 5.1.8 异常行为事件. .2 5.1.9不可抗力事件.. ..3 5.1.10其它事件. ...3 5.2事件分级, ....3 5.2.1概述.... ...3 5.2.21级事件(特别重大网络安全事件)........... .3 5.2.3Ⅱ级事件(重大网络安全事件) .3 5.2.4Ⅲ级事件(较大网络安全事件)... ...3 5.2.5V级事件(一般网络安全事件). .3 机构和职责 6.1机构... ..3 6.2职贵..... ....4 7应急处置流程及措施 7.1一般要求.. ..4 7.21级事件(特别重大网络安全事件)、4 7.2.1处置流程.. ..4 7.2.2处置管理措施............ ...4 7.2.3处置技术措施.........6 7.3Ⅱ级事件(重大网络安全事件) ......7 7.3.1处置流程.. ....7 7.3.2处置管理措施.... ..7 7.3.3处置技术措施.. .8 7.4Ⅲ级事件(较大网络安全事件) ..8 I DB23/T3505—2023 7.4.1处置流程.. 8 7.4.2处置管理措施.. ...8 7.4.3处置技术措施... ......9 7.5V级事件(一般网络安全事件). .9 7.5.1处置流程... 7.5.2处置管理措施............. ......10 8日常防范和应急准备... ...10 8.1日常管理.* 8.1.1日常工作....... .10 8.1.2人员保障. 8.1.3经费保障... ....11 8.1.4宣传培训. ......11 8.2技术措施.... ..11 8.3应急演练.... .11 附录A(规范性)I级事件处置流程图 ... ...12 附录B(规范性)网络安全事件上报表(网络运营者)13 附录C(规范性)网络安全事件上报表(网络安全应急办公室)15 附录D(规范性) .IⅡ级事件处置流程图17 附录E(规范性)网络安全事件现场调查表...... ....18 附录F(资料性)网络安全事件现场调查评估报告(模板) ...21 附录G(规范性)III级事件处置流程图.22 附录H(规范性)IV级事件处置流程图 23 II ...
本文来自唯一的信仰投稿,不代表文丁图集立场,如若转载,请注明出处:https://www.2b34.com/blog/94547.html