第1章 绪论 1
1.1突发事件和网络与信息安全事件 1
1.1.1突发事件概述 1
1.1.2网络与信息安全事件的发展历史 4
1.1.3网络与信息安全面临的严峻形势 5
1.2网络与信息安全发展趋势 6
1.2.1网络与信息安全的新特点 6
1.2.2“震网”蠕虫与网络安全新形势 7
第2章 现代应急管理基础 9
2.1应急管理的基本概念 9
2.1.1什么是应急管理 9
2.1.2应急管理体系的主要内容 10
2.1.3网络与信息安全事件应急管理的必要性 13
2.2国内外突发事件应急管理现状 13
2.2.1美国政府应急管理体制 13
2.2.2日本政府应急管理机制 17
2.2.3我国突发事件应急管理的发展 20
2.2.4国外应急管理经验的启示 21
2.3网络与信息安全事件的应急管理 24
2.3.1网络与信息安全应急管理的内容 25
2.3.2我国网络与信息安全应急管理现状 27
第3章 网络与信息安全事件应急响应体系 30
3.1应急响应组织管理体系 30
3.1.1应急响应组织机构 30
3.1.2应急响应工作机制 31
3.2应急响应技术体系 34
3.2.1应急响应基础设施 34
3.2.2常用工具和技术 38
第4章 网络与信息安全事件分类分级 42
4.1什么是网络与信息安全事件 42
4.1.1网络与信息安全事件的定义 42
4.1.2网络与信息安全事件的特点 42
4.2网络与信息安全事件的分类 43
4.2.1突发事件的类别 43
4.2.2网络与信息安全事件分类要素 46
4.2.3网络与信息安全事件的几种分类方法 47
4.3网络与信息安全事件的分级 48
4.3.1突发事件的级别 49
4.3.2网络与信息安全事件分级要素 51
4.3.3几种事件分级方法 52
第5章 网络与信息安全事件应急响应流程 54
5.1应急响应流程 54
5.2监测预警子流程 55
5.3应急处置子流程 59
5.4资源调动子流程 64
第6章 典型网络与信息安全事件处置 66
6.1拒绝服务攻击事件应急处置 66
6.1.1拒绝服务攻击概述 66
6.1.2拒绝服务攻击的常见类型 67
6.1.3应急准备 71
6.1.4事件分析确认与应急处置 72
6.1.5后期处置 75
6.2网页篡改事件应急处置 75
6.2.1网页篡改事件概述 75
6.2.2网页篡改的常见类型 76
6.2.3应急准备 78
6.2.4事件分析确认与应急处置 80
6.2.5后期处置 81
6.3恶意程序传播事件应急处置 82
6.3.1恶意程序概述 82
6.3.2恶意程序的常见类型 84
6.3.3应急准备 86
6.3.4事件分析确认与应急处置 87
6.3.5后期处置 88
6.4数据破坏事件应急处置 88
6.4.1数据破坏概述 88
6.4.2数据破坏的常见类型 90
6.4.3应急准备 91
6.4.4事件分析确认与应急处置 92
6.4.5后期处置 93
第7章 网络与信息安全事件应急预案编制 94
7.1网络与信息安全事件应急预案体系 94
7.1.1国家网络与信息安全事件应急预案体系框架 94
7.1.2区域网络与信息安全事件应急预案体系构成 97
7.1.3单位网络与信息安全事件应急预案体系构成 97
7.2应急预案的类型与文件体系 98
7.2.1应急预案的类型 98
7.2.2应急预案的文件体系 99
7.3应急预案编制流程 99
7.3.1成立预案编制机构 100
7.3.2应急需求分析评估 101
7.3.3应急能力分析评估 104
7.3.4应急预案的编制 107
7.3.5应急预案审核发布与备案 108
7.3.6应急预案的实施改进 109
7.4网络与信息安全事件应急预案内容构成 110
7.4.1管理型应急预案的内容构成 110
7.4.2其他类型应急预案的组成结构 122
第8章 网络与信息安全应急的宣传、培训和演练 126
8.1信息安全应急的宣传 126
8.1.1信息安全应急宣传的目的 126
8.1.2信息安全应急宣传的主要形式与内容 127
8.2信息安全应急的培训 128
8.2.1信息安全应急培训的目的 128
8.2.2信息安全应急培训的主要形式与内容 128
8.3信息安全应急的演练 129
8.3.1信息安全应急演练的目的 129
8.3.2信息安全应急演练的类别 130
8.3.3应急演练程序 132
附录 135
附录一 中华人民共和国突发事件应对法 137
附录二 国家突发公共事件总体应急预案 147
附录三 北京市网络与信息安全事件应急预案(简版) 153
附录四 北京市某委办局网络与信息安全事件应急预案 160
参考文献 172