DB23/T 3505-2023 网络安全事件应急处置规范.pdf

ICS35.020 CCS L80 0823 黑龙江省地方标准 DB23/T3505—2023 网络安全事件应急处置规范 2023-07-05发布 2023-08-04实施 黑龙江省市场监督管理局发布 DB23/T3505—2023 目 次 前言 III 1范围. ..1 2规范性引用文件. 3术语和定义.. 1 4工作原则. 2 5事件分类与分级.. 2 5.1事件分类..... 2 5.1.1恶意程序事件.. .2 5.1.2网络攻击事件... 2 5.1.3 数据安全事件. ...2 5.1.4信息内容安全事件....... 2 5.1.5 设备设施故障事件， . .2 5.1.6 违规操作事件.. ..2 5.1.7安全隐患事件 ....2 5.1.8 异常行为事件. .2 5.1.9不可抗力事件.. ..3 5.1.10其它事件. ...3 5.2事件分级， ....3 5.2.1概述.... ...3 5.2.21级事件（特别重大网络安全事件）........... .3 5.2.3Ⅱ级事件（重大网络安全事件） .3 5.2.4Ⅲ级事件（较大网络安全事件）... ...3 5.2.5V级事件（一般网络安全事件）. .3 机构和职责 6.1机构... ..3 6.2职贵..... ....4 7应急处置流程及措施 7.1一般要求.. ..4 7.21级事件（特别重大网络安全事件）、 4 7.2.1处置流程.. ..4 7.2.2处置管理措施............ ...4 7.2.3处置技术措施...... ...6 7.3Ⅱ级事件（重大网络安全事件） ......7 7.3.1处置流程.. ....7 7.3.2处置管理措施.... ..7 7.3.3处置技术措施.. .8 7.4Ⅲ级事件（较大网络安全事件） ..8 I DB23/T3505—2023 7.4.1处置流程.. 8 7.4.2处置管理措施.. ...8 7.4.3处置技术措施... ......9 7.5V级事件（一般网络安全事件）. .9 7.5.1处置流程... 7.5.2处置管理措施............. ......10 8日常防范和应急准备... ...10 8.1日常管理.* 8.1.1日常工作....... .10 8.1.2人员保障. 8.1.3经费保障... ....11 8.1.4宣传培训. ......11 8.2技术措施.... ..11 8.3应急演练.... .11 附录A(规范性)I级事件处置流程图 ... ...12 附录B(规范性)网络安全事件上报表（网络运营者）13 附录C(规范性)网络安全事件上报表（网络安全应急办公室）15 附录D(规范性) .IⅡ级事件处置流程图17 附录E(规范性)网络安全事件现场调查表...... ....18 附录F(资料性)网络安全事件现场调查评估报告（模板） ...21 附录G(规范性)III级事件处置流程图. 22 附录H(规范性)IV级事件处置流程图 23 II ...