ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T43269—2023

信息安全技術(shù)

網(wǎng)絡(luò)安全應(yīng)急能力評估準(zhǔn)則

Informationsecuritytechniques—

Assessmentcriteriaforcybersecurityemergencycapability

2023-11-27發(fā)布2024-06-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T43269—2023

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………1

一級能力要求

5……………2

應(yīng)急組織與人員

5.1……………………2

應(yīng)急制度

5.2……………2

監(jiān)測預(yù)警

5.3……………3

應(yīng)急處置

5.4……………3

預(yù)防保障

5.5……………3

二級能力要求

6……………4

應(yīng)急組織與人員

6.1……………………4

應(yīng)急制度

6.2……………4

監(jiān)測預(yù)警

6.3……………5

應(yīng)急處置

6.4……………6

預(yù)防保障

6.5……………6

三級能力要求

7……………7

應(yīng)急組織與人員

7.1……………………7

應(yīng)急制度

7.2……………8

監(jiān)測預(yù)警

7.3……………9

應(yīng)急處置

7.4……………10

預(yù)防保障

7.5……………11

網(wǎng)絡(luò)安全應(yīng)急能力評估流程

8……………12

流程圖

8.1………………12

評估準(zhǔn)備

8.2……………12

評估實(shí)施

8.3……………12

評估結(jié)論

8.4……………13

報(bào)告編制

8.5……………13

附錄資料性各級網(wǎng)絡(luò)安全應(yīng)急能力適用場景

A()……………………14

附錄資料性一級網(wǎng)絡(luò)安全應(yīng)急能力評估方法

B()……………………15

附錄資料性二級網(wǎng)絡(luò)安全應(yīng)急能力評估方法

C()……………………21

附錄資料性三級網(wǎng)絡(luò)安全應(yīng)急能力評估方法

D()……………………33

參考文獻(xiàn)

……………………51

GB/T43269—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

:、

浙江分中心安天科技集團(tuán)股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技

、、、

術(shù)處理協(xié)調(diào)中心江蘇分中心北京時(shí)代新威信息技術(shù)有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京數(shù)字

、、、

觀星科技有限公司中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心黑龍江

、、

分中心新華三技術(shù)有限公司國網(wǎng)智能電網(wǎng)研究院有限公司北京東方通網(wǎng)信科技有限公司深信服科

、、、、

技股份有限公司奇安信網(wǎng)神信息技術(shù)北京股份有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司信

、()、、

聯(lián)科技南京有限公司華為技術(shù)有限公司恒安嘉新北京科技股份公司中電長城網(wǎng)際系統(tǒng)應(yīng)用有

()、、()、

限公司深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司聯(lián)想北京有限公司陜西省網(wǎng)絡(luò)與信息安全測評中心任子

、、()、、

行網(wǎng)絡(luò)技術(shù)股份有限公司杭州安恒信息技術(shù)股份有限公司華信咨詢設(shè)計(jì)研究院有限公司浙江鵬信

、、、

信息科技股份有限公司北京惠而特科技有限公司北京辰安科技股份有限公司上海觀安信息技術(shù)股

、、、

份有限公司北京山石網(wǎng)科信息技術(shù)有限公司

、。

本文件主要起草人陳悅云曉春耿冬梅舒敏王文磊馬駿野趙煥菊馬旸楊劍于佳華王新杰

:、、、、、、、、、、、

吳莉莉郭亮龍泉翟亞紅仲思超閔京華羅亮王惠蒞蔣凌云王秉政萬曉蘭崔婷婷錢珂翔

、、、、、、、、、、、、、

葉潤國陳洪波張璇陳世俊劉丙雙陳曉光姚力趙承剛石竹君高瑞張勝白峻李汝鑫劉藍(lán)嶺

、、、、、、、、、、、、、、

董平章亮張帆孫立立李世斌季瑩瑩俞政臣曾憲育謝江于俊杰任協(xié)京林峰

、、、、、、、、、、、。

Ⅰ

GB/T43269—2023

信息安全技術(shù)

網(wǎng)絡(luò)安全應(yīng)急能力評估準(zhǔn)則

1范圍

本文件規(guī)定了網(wǎng)絡(luò)安全應(yīng)急能力要求給出了相應(yīng)評估流程

,。

本文件適用于各類組織進(jìn)行網(wǎng)絡(luò)安全應(yīng)急能力建設(shè)與評估

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級指南

GB/T20986

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南

GB/T38645—2020

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

網(wǎng)絡(luò)安全應(yīng)急能力cybersecuri