ICS 35.040 L 80 备案号： 62698-2019 DB11 北京市地方标准 DB11/T 1654—2019 信息安全技术网络安全事件应急处置规范 Information security technology Network security incidents emergency disposal regulations 2019 -09-26发布 2020 -01-01实施 北京市市场监督管理局发布 DB11/T 1654—2019 I 目 次 前言................................................................................. II 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语和定义 ......................................................................... 1 4 网络安全事件分类与分级 ............................................................. 2 5 网络安全事件调查处置 ............................................................... 3 6 日常防范和应急工作准备 ............................................................ 11 附录A（规范性附录） 网络安全事件上报表 ............................................. 13 附录B（规范性附录） 第三方网络安全事件分析表 ....................................... 15 附录C（规范性附录） 网络安全事件备案表 ............................................. 17 附录D（规范性附录） 网络安全事件现场调查表 ......................................... 19 附录E（规范性附录） 网络安全事件处置工作报告 ....................................... 22 附录F（规范性附录） 信息系统资产名单 ............................................... 23 参考文献 ............................................................................. 25 DB11/T 1654—2019 II 前 言 本标准按照GB/T 1.1—2009提出的规则起草编写。 本标准由北京市公安局提出并归口。 本标准由北京市公安局组织实施。 本标准主要起草单位：北京市公安局、北京市委网信办、公安部第一研究所、中科信息安全共性技 术国家工程研究中心有限公司。 本规范主要起草人：纪小默、赵悦、石锐、赵志巍、柳亮、尹航、王京军、张越今、问闻、李梦姣、 周堃、菅强、张昕、宋扬、金镁、张红、石浩、俞诗源、杨虎、王海珍、万鹏。 DB11/T 1654—2019 1 信息安全技术 网络安全事件应急处置规范 1 范围 本标准规定了网络安全事件的网络安全事件分类与分级、调查处置、日常监测和应急工作准备。 本标准适用于非涉及国家秘密的信息系统运营使用者、欧亿·体育（中国）有限公司主管部门、监管部门以及网络安全事件 应急支撑队伍使用。 本标准不适用于涉及国家秘密的信息系统的安全事件调查处置。 2 术语和定义 下列术语和定义适用于本规范。 2.1 信息系统 information system 由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进 行采集、加工、存储、传输、检索等处理的人机系统。 2.2 网络安全事件 Network security incident 由于自然或者人