ICS 35.030 CCS L 80 中华人民共和国国家标准 GB/T43269-2023 信息安全技术 网络安全应急能力评估准则 Information security techniques- Assessment criteria for cybersecurity emergency capability 2023-11-27发布 2024-06-01实施 国家市场监督管理总局 国家标准化管理委员会 发布
GB/T 43269-2023 目次 前言. 1范围 2规范性引用文件 3术语和定义 4概述 5 一级能力要求 2 5.1 应急组织与人员 5.2 应急制度 5.3 监测预警 5.4 应急处置 预防保障 二级能力要求 6.1 应急组织与人员 6.2 应急制度 6.3 监测预警 6.4 应急处置 6.5 预防保障 三级能力要求 7.1应急组织与人员 7 应急制度 7.3 监测预警 9 7.4应急处置. 10 7.5预防保障 11 8网络安全应急能力评估流程 12 8.1流程图 12 8.2评估准备 12 8.3评估实. 12 8.4评估结论 13 8.5报告编制 13 附录A(资料性) 各级网络安全应急能力适用场景 14 附录B(资料性) 一级网络安全应急能力评估方法 15 附录C(资料性) 二级网络安全应急能力评估方法“ 21 附录D(资料性) 三级网络安全应急能力评估方法 参考文献 51
GB/T43269-2023 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口.
浙江分中心、安天科技集团股份有限公司、北京天融信网络安全技术有限公司、国家计算机网络应急技 术处理协调中心江苏分中心、北京时代新威信息技术有限公司、中国电子技术标准化研究院、北京数字 观星科技有限公司、中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心黑龙江 分中心、新华三技术有限公司、国网智能电网研究院有限公司、北京东方通网信科技有限公司、深信服科 技股份有限公司、奇安信网神信息技术(北京)股份有限公司、启明星辰信息技术集团股份有限公司、信 联科技(南京)有限公司、华为技术有限公司、恒安嘉新(北京)科技股份公司、中电长城网际系统应用有 限公司、深圳市腾讯计算机系统有限公司、联想(北京)有限公司、陕西省网络与信息安全测评中心、任子 行网络技术股份有限公司、杭州安恒信息技术股份有限公司、华信咨询设计研究院有限公司、浙江鹏信 信息科技股份有限公司、北京惠而特科技有限公司、北京辰安科技股份有限公司、上海观安信息技术股 份有限公司,北京山石网科信息技术有限公司.
本文件主要起草人:陈悦、云晓春、耿冬梅、舒敏、王文磊、马骏野、赵焕菊、马肠、杨剑、于佳华、王新杰、 吴莉莉、郭亮、龙泉、翟亚红、仲思超、闵京华、罗亮、王惠莅、蒋凌云、王秉政、万晓兰、崔婷婷、钱珂翔、 叶润国、陈洪波、张璇、陈世俊、刘丙双、陈晓光、姚力、赵承刚、石竹君、高瑞、张胜、白峻、李汝鑫、刘蓝岭、 董平、章亮、张帆、孙立立、李世斌、季莹莹、俞政臣、曾宪育、谢江、于俊杰、任协京、林峰.
snc
