NIST 网络安全框架 2.0 2.0

事件被分类和优先排序 标准：例如1：根据事件类型进一步审查和分类事件（例如，数据泄露，勒索软件，DDoS，账户被攻破）| 示例2：根据事件的范围、可能影响和时间紧迫性对事件进行优先排序 | 示例3：通过在迅速从事件中恢复与观察攻击者或进行更彻底调查之间进行平衡，为现有事件选择事件响应策略

事件根据需要进行升级或上报 标准：例如1：跟踪并验证所有正在进行的事件的状态 | 例如2：与指定的内部和外部利益相关者协调事件升级或上报

事件报告经过分级和验证 标准：例1：初步审查事件报告，以确认其与网络安全相关并需要采取事件响应措施 | 例2：应用标准来评估事件的严重性

启动事件恢复的标准已应用 标准：示例1：将事件恢复标准应用于事件的已知和假定特征，以确定是否应启动事件恢复流程 | 示例2：考虑事件恢复活动可能带来的运营中断

一旦宣布事件发生，事件响应计划将与相关第三方协调执行 标准：例1：检测技术自动报告已确认的事件 | 例2：向组织的事件响应外包方请求事件响应援助 | 例3：为每个事件指定事件负责人 | 例4：根据需要启动额外的网络安全计划以提供支持事件响应（例如，业务连续性和灾难恢复）