GB/T 20986-2023《信息安全技术 网络安全事件分类分级指南》

GB/T 20986-2023《信息安全技术 网络安全事件分类分级指南》基本信息

标准号：GB/T 20986-2023

中文名称：《信息安全技术 网络安全事件分类分级指南》

发布日期：2023-05-23    

实施日期：2023-12-01

发布部门：国家市场监督管理总局 国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：北京时代新威信息技术有限公司、中国科学院软件研究所、中国长江三峡集团有限公司、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、启明星辰信息技术集团股份有限公司、陕西省网络与信息安全测评中心、北京东方通网信科技有限公司等

起草人：王连强、王新杰、郭启全、黄小苏、杨玉忠、阎若彤、俞政臣、任娟娟、夏雨、任彬、连一峰、张海霞、黄克振、李旸照、黎奇、梁伟、杨剑、刘书鹏、魏玉峰、崔婷婷、李文瑾、张道娟、李婧、尚可、曲洁、郭晶、左晓栋、王健、王小璞、余国平、何余、王元戎、吕明、高琪、朱建兴    

中国标准分类号：A90社会公共安全综合

国际标准分类号：35.030

GB/T 20986-2023《信息安全技术 网络安全事件分类分级指南》介绍

《信息安全技术 网络安全事件分类分级指南》(GB/T 20986-2023)是由国家市场监督管理总局和国家标准化管理委员会联合发布的国家标准，该标准于2023年5月23日发布，将于同年12月1日正式实施。

一、标准的主要规定

1、网络安全事件的定义

该标准明确了网络安全事件的定义，即指由于网络设施、网络服务或网络数据遭受未授权访问、破坏、泄露等行为，导致网络运行异常、数据丢失或泄露、系统功能受限等后果的事件。

2、网络安全事件的分类

标准将网络安全事件分为四大类：网络攻击事件、网络故障事件、网络数据泄露事件和网络服务中断事件。每一类事件又细分为多个子类，以便于更精确地识别和处理。

3、网络安全事件的分级

根据事件的严重程度和影响范围，标准将网络安全事件分为五个等级：一级（轻微）、二级（一般）、三级（较重）、四级（严重）和五级（特别严重）。每个等级都有明确的判定标准和处理要求。

4、事件处理流程

标准规定了网络安全事件的处理流程，包括事件发现、报告、评估、处置、恢复和总结等环节。提出了建立事件响应团队、制定应急预案等建议，以提高事件处理的效率和效果。

5、事件记录和报告

标准要求对网络安全事件进行详细记录，包括事件类型、时间、地点、影响范围、处理过程等信息。明确了事件报告的格式和要求，以便于监管部门和相关方了解事件情况。

二、标准的意义和作用

1、规范网络安全事件处理

该标准的发布和实施，有助于规范网络安全事件的处理流程，提高事件处理的效率和效果。通过明确的分类和分级，可以更准确地识别和评估事件，采取相应的应对措施。

2、提高网络安全意识

标准的推广和应用，有助于提高社会各界的网络安全意识，增强对网络安全事件的防范和应对能力。也为网络安全教育和培训提供了参考和指导。

3、促进网络安全产业的发展

标准的实施，将推动网络安全技术和服务的发展，促进相关产业的创新和升级。也为网络安全产品和服务的评估和认证提供了依据和标准。

4、保障国家网络安全

网络安全事件的有效分类和分级，有助于及时发现和处置网络安全风险，保障国家网络安全。也为网络安全监管和政策制定提供了参考和支持。

GB/T 20986-2023《信息安全技术 网络安全事件分类分级指南》的发布和实施，对于规范网络安全事件处理、提高网络安全意识、促进网络安全产业发展和保障国家网络安全具有重要意义。