信息安全技术 网络安全事件分类分级指南GBT20986-2023.pdf

《信息安全技术 网络安全事件分类分级指南》讲解了网络与信息系统受到破坏后对于国家安全、社会秩序、公共利益及公民、法人或其他组织合法权益所造成影响的判定标准与过程，确立了一种用于网络安全突发事件分类和分级的系统框架。该指南描述了从低危到高危不同等级事件特征的细致划分方法，依据信息基础设施重要程度、受影响的用户量级范围以及可能带来的损失危害程度等因素，构建起一套评估和界定体系，并详细列出了各类型网络安全威胁的具体表现形式包括但不限于：恶意程序攻击，非法访问侵入，信息数据泄漏，业务系统中断瘫痪等情况。为了有效应对各类突发事件，本标准提供了针对各级别情况应当采取措施建议，同时明确了主管部门在处置中的权责范围及工作流程。

《信息安全技术 网络安全事件分类分级指南》适用于涉及网络信息技术领域的企业单位，在进行内部风控管理过程中需要对可能遭遇的安全危机做出迅速响应评定时使用；适用于国家政府部门或地方行政机构开展关于互联网设施建设和监督工作中，为政策制定、风险预判、事故预警提供参考依据；也适用于所有接入互联网从事商业贸易活动的社会团体和个人用户群体了解自身在网络空间中面临的风险状况，从而强化自我保护意识。