网络安全事件应对与防范手册（执行版）.docx

网络安全事件应对与防范手册（执行版）

第1章总体架构与应急指挥体系

1.1网络安全事件分级分类标准

依据《国家网络安全事件应急预案》及行业特定标准，将网络安全事件划分为特别重大（Ⅰ级）、重大（Ⅱ级）、较大（Ⅲ级）和一般（Ⅳ级）四个等级，其中Ⅰ级为最高级别，需立即启动国家级应急响应。分类维度包括事件性质（如数据泄露、勒索病毒、网络攻击等）、影响范围（涉及系统数量、用户规模、地理区域）及业务中断时长，具体阈值需结合贵单位实际业务场景动态设定。

事件定级需由网络安全事件处置领导小组召开专家论证会，综合技术评估结果与业务影响评估，出具书面定级报告并同步上报上级主管部门，确保定级结果具有法