ICS35.020 CCSL80 23 黑龙江省地方标准 DB23/T3505—2023 网络安全事件应急处置规范 2023-07-05发布 2023-08-04实施 黑龙江省市场监督管理局发布 DB23/T3505—2023 I目次 前言.................................................................................III 1范围................................................................................1 2规范性引用文件......................................................................1 3术语和定义..........................................................................1 4工作原则............................................................................2 5事件分类与分级......................................................................2 5.1事件分类........................................................................2 5.1.1恶意程序事件................................................................2 5.1.2网络攻击事件................................................................2 5.1.3数据安全事件................................................................2 5.1.4信息内容安全事件............................................................2 5.1.5设备设施故障事件............................................................2 5.1.6违规操作事件................................................................2 5.1.7安全隐患事件................................................................2 5.1.8异常行为事件................................................................2 5.1.9不可抗力事件................................................................3 5.1.10其它事件...................................................................3 5.2事件分级........................................................................3 5.2.1概述........................................................................3 5.2.2Ⅰ级事件（特别重大网络安全事件）.............................................3 5.2.3Ⅱ级事件（重大网络安全事件）.................................................3 5.2.4Ⅲ级事件（较大网络安全事件）................................................3 5.2.5Ⅳ级事件（一般网络安全事件）................................................3 6机构和职责..........................................................................3 6.1机构............................................................................3 6.2职责............................................................................4 7应急处置流程及措施..................................................................4 7.1一般要求........................................................................4 7.2Ⅰ级事件（特别重大网络安全事件）.................................................4 7.2.1处置流程....................................................................4 7.2.2处置管理措施................................................................4 7.2.3处置技术措施................................................................6 7.3Ⅱ级事件（重大网络安全事件）.....................................................7 7.3.1处置流程....................................................................7 7.3.2处置管理措施................................................................7 7.3.3处置技术措施................................................................8 7.4Ⅲ级事件（较大网络安全事件）....................................................8 DB23/T3505—2023 II7.4.1处置流程....................................................................8 7.4.2处置管理措施................................................................8 7.4.3处置技术措施................................................................9 7.5Ⅳ级事件（一般网络安全事件）....................................................9 7.5.1处置流程....................................................................9 7.5.2处置管理措施...............................................................10 8日常防范和应急准备.................................................................10 8.1日常管理.........................................................................10 8.1.1日常工作.......................................................................10 8.1.2人员保障...................................................................10 8.1.3经费保障...................................................................11 8.1.4宣传培训...................................................................11 8.2技术措施..............................................