ICS35.030 CCSL80 中华人民共和国国家标准 GB/T43269—2023 信息安全技术 网络安全应急能力评估准则 Informationsecuritytechniques— Assessmentcriteriaforcybersecurityemergencycapability 2023-11-27发布 2024-06-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅰ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 概述 1 ……………………………………………………………………………………………………… 5 一级能力要求 2 …………………………………………………………………………………………… 5.1 应急组织与人员 2 …………………………………………………………………………………… 5.2 应急制度 2 …………………………………………………………………………………………… 5.3 监测预警 3 …………………………………………………………………………………………… 5.4 应急处置 3 …………………………………………………………………………………………… 5.5 预防保障 3 …………………………………………………………………………………………… 6 二级能力要求 4 …………………………………………………………………………………………… 6.1 应急组织与人员 4 …………………………………………………………………………………… 6.2 应急制度 4 …………………………………………………………………………………………… 6.3 监测预警 5 …………………………………………………………………………………………… 6.4 应急处置 6 …………………………………………………………………………………………… 6.5 预防保障 6 …………………………………………………………………………………………… 7 三级能力要求 7 …………………………………………………………………………………………… 7.1 应急组织与人员 7 …………………………………………………………………………………… 7.2 应急制度 8 …………………………………………………………………………………………… 7.3 监测预警 9 …………………………………………………………………………………………… 7.4 应急处置 10 …………………………………………………………………………………………… 7.5 预防保障 11 …………………………………………………………………………………………… 8 网络安全应急能力评估流程 12 …………………………………………………………………………… 8.1 流程图 12 ……………………………………………………………………………………………… 8.2 评估准备 12 …………………………………………………………………………………………… 8.3 评估实施 12 …………………………………………………………………………………………… 8.4 评估结论 13 …………………………………………………………………………………………… 8.5 报告编制 13 …………………………………………………………………………………………… 附录A(资料性) 各级网络安全应急能力适用场景 14 …………………………………………………… 附录B(资料性) 一级网络安全应急能力评估方法 15 …………………………………………………… 附录C(资料性) 二级网络安全应急能力评估方法 21 …………………………………………………… 附录D(资料性) 三级网络安全应急能力评估方法 33 …………………………………………………… 参考文献 51 ……………………………………………………………………………………………………GB/T43269—2023 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:国家计算机网络应急技术处理协调中心、国家计算机网络应急技术处理协调中心 浙江分中心、安天科技集团股份有限公司、北京天融信网络安全技术有限公司、国家计算机网络应急技 术处理协调中心江苏分中心、北京时代新威信息技术有限公司、中国电子技术标准化研究院、北京数字 观星科技有限公司、中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心黑龙江 分中心、新华三技术有限公司、国网智能电网研究院有限公司、北京东方通网信科技有限公司、深信服科 技股份有限公司、奇安信网神信息技术(北京)股份有限公司、启明星辰信息技术集团股份有限公司、信 联科技(南京)有限公司、华为技术有限公司、恒安嘉新(北京)科技股份公司、中电长城网际系统应用有 限公司、深圳市腾讯计算机系统有限公司、联想(北京)有限公司、陕西省网络与信息安全测评中心、任子 行网络技术股份有限公司、杭州安恒信息技术股份有限公司、华信咨询设计研究院有限公司、浙江鹏信 信息科技股份有限公司、北京惠而特科技有限公司、北京辰安科技股份有限公司、上海观安信息技术股 份有限公司、北京山石网科信息技术有限公司。 本文件主要起草人:陈悦、云晓春、耿冬梅、舒敏、王文磊、马骏野、赵焕菊、马旸、杨剑、于佳华、王新杰、 吴莉莉、郭亮、龙泉、翟亚红、仲思超、闵京华、罗亮、王惠莅、蒋凌云、王秉政、万晓兰、崔婷婷、钱珂翔、 叶润国、陈洪波、张璇、陈世俊、刘丙双、陈晓光、姚力、赵承刚、石竹君、高瑞、张胜、白峻、李汝鑫、刘蓝岭、 董平、章亮、张帆、孙立立、李世斌、季莹莹、俞政臣、曾宪育、谢江、于俊杰、任协京、林峰。 ⅠGB/T43269—2023 信息安全技术 网络安全应急能力评估准则 1 范围 本文件规定了网络安全应急能力要求,给出了相应评估流程。 本文件适用于各类组织进行网络安全应急能力建设与评估。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T20986 信息安全技术 网络安全事件分类分级指南 GB/T25069 信息安全技术 术语 GB/T38645—2020 信息安全技术 网络安全事件应急演练指南 3 术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件。 3.1 网络安全应急能力 cybersecurityemergencycapability 在网络安全事件发生的事前、事中和事后,组织采取网络安全应急响应措施应对突发网络安全事件 的能力。 4 概述 本文件将网络安全应急能力分为三个级别,从低到高依次是一级、二级和三级,每个级别的网络安 全应急能力要求包括应急组织与人员、应急制度、监测预警、应急处置、预防保障5个方面共15个部 分,如图1所示。第5章、第6章、第7章分别规定了一级、二级和三级网络安全应急能力要求,高级别 在低一级别的基础上提出增强要求或增加新的条款,并用黑体字标出,各级网络安全应急能力适用场景 见附录A。 1GB/T43269—2023 图1 网络安全应急能力要求框图 网络安全应急能力评估根据被评估组织申请的能力级别,按照相应级别的网络安全应急能力要求 进行评估,第8章给出了整体评估流程,包括评估准备、评估实施、评估结论、报告编制4个阶段,一级、 二级和三级网络安全应急能力各项要求的评估方法见附录B、附录C和附录D。 5 一级能力要求 5.1 应急组织与人员 5.1.1 应急组织 本项要求包括: a) 组织应明确网络安全应急日常工作机构,配备网络安全应急人员,并明确各自职责; b)组织应设置网络安全应急负责人,并明确其职责。 5.1.2 技术支撑队伍 组织应具备网络安全应急技术支撑队伍并明确其职责,技术支撑队伍可自建或由外部提供。 5.1.3 专家队伍 组织应具备网络安全应急专家队伍,专家队伍成员由内外部专家组成。 5.2 应急制度 5.2.1 应急预案 本项要求包括: a) 组织应按照国家、行业或地方网络安全应急预案相关要求制定网络安全应急预案,并经审批后 发布实施; b)网络安全应急预案可被相关网络安全应急人员方便获取,网络安全应急人员应熟悉网络安全 应急预案内容; c)组织应定期对网络安全应急预案的适宜性和有效性进行评估并修订。 5.2.2 管理制度 组织应制定网络安全应急管理制度,例如网络安全应急值守制度、网络安全应急经费保障制度 2GB/T43269—2023 等,并经审批后发布实施。 5.3 监测预警 5.3.1 事件监测 本项要求包括: a) 组织应开展网络安全事件监测,留存网络日志不少于6个月; b)组织应对发现的安全隐患和可疑事件进行处理,留存处理记录,并在发现网络安全事件时,启 动网络安全事件报告流程。 5.3