国家标准计划《信息安全技术 信息安全事件分类分级指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 北京时代新威信息技术有限公司 、中国科学院软件研究所 、中国长江三峡集团有限公司 。

自2007年《信息安全事件分类分级指南》制定以来，对于规范我国信息安全事件的分类分级发挥了很好的指导作用。

但是该标准制定时间距现在已有13年，网络安全形势、网络安全事件、网络攻防技术等情况发生了很大变化，该标准与我国网络安全事件的不适宜之处逐渐显现，在名称、术语、事件分类等方面明显落后于时代要求，需要对其开展修订，以保证修订后的标准适应和满足目前网络安全事件处理的需要。

本文件提供了信息安全事件分类分级的指导，用于信息安全事件的防范与处置，为事前准备、事中应对、事后处理提供一个基础指南，适用于网络运营者和使用单位以及网络安全主管部门开展信息安全事件的分类分级工作。 本文件主要技术变化如下： —由指导性技术文件GB/Z变更为推荐性国家标准GB/T； —对术语和定义进行了补充和改进（见3.1～3.4）； —对缩略语进行了调整和补充（见4）； —对信息安全事件分类规则进行了调整，并改变了分类的处理方式（见5.2），将有害程序事件名称变更为恶意代码事件，增加了安全隐患事件和违规操作事件，并对事件的子类进行了调整和补充； —对信息安全事件分级规则进行了补充和改进，并改变了分级的描述方式（见6.2）； —增加了信息安全事件分类和分级的关系（见附录A）。