政府網絡與信息安全事件應急工作指南

第1章　緒論
1.1 突發(fā)事件和網絡與信息安全事件
1.1.1突發(fā)事件概述
1.1.2 網絡與信息安全事件的發(fā)展歷史
1.1.3 網絡與信息安全面臨的嚴峻形勢
1.2　網絡與信息安全發(fā)展趨勢
1.2.1 網絡與信息安全的新特點
1.2.2　“震網”蠕蟲與網絡安全新形勢
第2章　現代應急管理基礎
2.1　應急管理的基本概念
2.1.1　什么是應急管理
2.1.2　應急管理體系的主要內容
2.1.3 網絡與信息安全事件應急管理的必要性
2.2 國內外突發(fā)事件應急管理現狀
2.2.1　美國政府應急管理體制
2.2.2 日本政府應急管理機制
2.2.3　我國突發(fā)事件應急管理的發(fā)展
2.2.4　國外應急管理經驗的啟示
2.3　網絡與信息安全事件的應急管理
2.3.1 網絡與信息安全應急管理的內容
2.3.2　我國網絡與信息安全應急管理現狀
第3章 網絡與信息安全事件應急響應體系
3.1 應急響應組織管理體系
3.1.1　應急響應組織機構
3.1.2　應急響應工作機制
3.2　應急響應技術體系
3.2.1　應急響應基礎設施
3.2.2 常用工具和技術
第4章 網絡與信息安全事件分類分級
4.1 什么是網絡與信息安全事件
4.1.1 網絡與信息安全事件的定義
4.1.2 網絡與信息安全事件的特點
4.2 網絡與信息安全事件的分類
4.2.1 突發(fā)事件的類別
4.2.2 網絡與信息安全事件分類要素
4.2.3 網絡與信息安全事件的幾種分類方法
4.3 網絡與信息安全事件的分級
4.3.1 突發(fā)事件的級別
4.3.2 網絡與信息安全事件分級要素
4.3.3 幾種事件分級方法
第5章 網絡與信息安全事件應急響應流程
5.1 應急響應流程
5.2 監(jiān)測預警子流程
5.3 應急處置子流程
5.4 資源調動子流程
第6章 典型網絡與信息安全事件處置
6.1 拒絕服務攻擊事件應急處置
6.1.1 拒絕服務攻擊概述
6.1.2 拒絕服務攻擊的常見類型
6.1.3 應急準備
6.1.4 事件分析確認與應急處置
6.1.5 后期處置
6.2 網頁篡改事件應急處置
6.2.1 網頁篡改事件概述
6.2.2 網頁篡改的常見類型
6.2.3 應急準備
6.2.4 事件分析確認與應急處置
6.2.5 后期處置
6.3 惡意程序傳播事件應急處置
6.3.1 惡意程序概述
6.3.2 惡意程序的常見類型
6.3.3 應急準備
6.3.4 事件分析確認與應急處置
6.3.5 后期處置
6.4 數據破壞事件應急處置
6.4.1 數據破壞概述
6.4.2 數據破壞的常見類型
6.4.3 應急準備
6.4.4 事件分析確認與應急處置
6.4.5 后期處置
第7章 網絡與信息安全事件應急預案編制
7.1 網絡與信息安全事件應急預案體系
7.1.1 國家網絡與信息安全事件應急預案體系框架
7.1.2 區(qū)域網絡與信息安全事件應急預案體系構成
7.1.3 單位網絡與信息安全事件應急預案體系構成
7.2 應急預案的類型與文件體系
7.2.1 應急預案的類型
7.2.2 應急預案的文件體系
7.3 應急預案編制流程
7.3.1 成立預案編制機構
7.3.2 應急需求分析評估
7.3.3 應急能力分析評估
7.3.4 應急預案的編制
7.3.5 應急預案審核發(fā)布與備案
7.3.6 應急預案的實施改進
7.4 網絡與信息安全事件應急預案內容構成
7.4.1 管理型應急預案的內容構成
7.4.2 其他類型應急預案的組成結構
第8章 網絡與信息安全應急的宣傳、培訓和演練
8.1 信息安全應急的宣傳
8.1.1 信息安全應急宣傳的目的
8.1.2 信息安全應急宣傳的主要形式與內容
8.2 信息安全應急的培訓
8.2.1 信息安全應急培訓的目的
8.2.2 信息安全應急培訓的主要形式與內容
8.3 信息安全應急的演練
8.3.1 信息安全應急演練的目的
8.3.2 信息安全應急演練的類別
8.3.3 應急演練程序
附錄
附錄一 中華人民共和國突發(fā)事件應對法
附錄二 國家突發(fā)公共事件總體應急預案
附錄三 北京市網絡與信息安全事件應急預案（簡版）
附錄四 北京市某委辦局網絡與信息安全事件應急預案
參考文獻