GB/T 43269-2023信息安全技术网络安全应急能力评估准则

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T43269—2023

信息安全技术

网络安全应急能力评估准则

Informationsecuritytechniques—

Assessmentcriteriaforcybersecurityemergencycapability

2023-11-27发布2024-06-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T43269—2023

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

概述

4………………………1

一级能力要求

5……………2

应急组织与人员

5.1……………………2

应急制度

5.2……………2

监测预警

5.3……………3

应急处置

5.4……………3

预防保障

5.5……………3

二级能力要求

6……………4

应急组织与人员

6.1……………………4

应急制度

6.2……………4

监测预警

6.3……………5

应急处置

6.4……………6

预防保障

6.5……………6

三级能力要求

7……………7

应急组织与人员

7.1……………………7

应急制度

7.2……………8

监测预警

7.3……………9

应急处置

7.4……………10

预防保障

7.5……………11

网络安全应急能力评估流程

8……………12

流程图

8.1………………12

评估准备

8.2……………12

评估实施

8.3……………12

评估结论

8.4……………13

报告编制

8.5……………13

附录资料性各级网络安全应急能力适用场景

A()……………………14

附录资料性一级网络安全应急能力评估方法

B()……………………15

附录资料性二级网络安全应急能力评估方法

C()……………………21

附录资料性三级网络安全应急能力评估方法

D()……………………33

参考文献

……………………51

GB/T43269—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位国家计算机网络应急技术处理协调中心国家计算机网络应急技术处理协调中心

:、

浙江分中心安天科技集团股份有限公司北京天融信网络安全技术有限公司国家计算机网络应急技

、、、

术处理协调中心江苏分中心北京时代新威信息技术有限公司中国电子技术标准化研究院北京数字

、、、

观星科技有限公司中国网络安全审查技术与认证中心国家计算机网络应急技术处理协调中心黑龙江

、、

分中心新华三技术有限公司国网智能电网研究院有限公司北京东方通网信科技有限公司深信服科

、、、、

技股份有限公司奇安信网神信息技术北京股份有限公司启明星辰信息技术集团股份有限公司信

、()、、

联科技南京有限公司华为技术有限公司恒安嘉新北京科技股份公司中电长城网际系统应用有

()、、()、

限公司深圳市腾讯计算机系统有限公司联想北京有限公司陕西省网络与信息安全测评中心任子

、、()、、

行网络技术股份有限公司杭州安恒信息技术股份有限公司华信咨询设计研究院有限公司浙江鹏信

、、、

信息科技股份有限公司北京惠而特科技有限公司北京辰安科技股份有限公司上海观安信息技术股

、、、

份有限公司北京山石网科信息技术有限公司

、。

本文件主要起草人陈悦云晓春耿冬梅舒敏王文磊马骏野赵焕菊马旸杨剑于佳华王新杰

:、、、、、、、、、、、

吴莉莉郭亮龙泉翟亚红仲思超闵京华罗亮王惠莅蒋凌云王秉政万晓兰崔婷婷钱珂翔

、、、、、、、、、、、、、

叶润国陈洪波张璇陈世俊刘丙双陈晓光姚力赵承刚石竹君高瑞张胜白峻李汝鑫刘蓝岭

、、、、、、、、、、、、、、

董平章亮张帆孙立立李世斌季莹莹俞政臣曾宪育谢江于俊杰任协京林峰

、、、、、、、、、、、。

Ⅰ

GB/T43269—2023

信息安全技术

网络安全应急能力评估准则

1范围

本文件规定了网络安全应急能力要求给出了相应评估流程

,。

本文件适用于各类组织进行网络安全应急能力建设与评估

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术网络安全事件分类分级指南

GB/T20986

信息安全技术术语

GB/T25069

信息安全技术网络安全事件应急演练指南

GB/T38645—2020

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

网络安全应急能力cybersecuri