政府網(wǎng)絡(luò)與信息安全事件應(yīng)急工作指南

第1章　緒論
1.1 突發(fā)事件和網(wǎng)絡(luò)與信息安全事件
1.1.1突發(fā)事件概述
1.1.2 網(wǎng)絡(luò)與信息安全事件的發(fā)展歷史
1.1.3 網(wǎng)絡(luò)與信息安全面臨的嚴(yán)峻形勢(shì)
1.2　網(wǎng)絡(luò)與信息安全發(fā)展趨勢(shì)
1.2.1 網(wǎng)絡(luò)與信息安全的新特點(diǎn)
1.2.2　“震網(wǎng)”蠕蟲與網(wǎng)絡(luò)安全新形勢(shì)
第2章　現(xiàn)代應(yīng)急管理基礎(chǔ)
2.1　應(yīng)急管理的基本概念
2.1.1　什么是應(yīng)急管理
2.1.2　應(yīng)急管理體系的主要內(nèi)容
2.1.3 網(wǎng)絡(luò)與信息安全事件應(yīng)急管理的必要性
2.2 國(guó)內(nèi)外突發(fā)事件應(yīng)急管理現(xiàn)狀
2.2.1　美國(guó)政府應(yīng)急管理體制
2.2.2 日本政府應(yīng)急管理機(jī)制
2.2.3　我國(guó)突發(fā)事件應(yīng)急管理的發(fā)展
2.2.4　國(guó)外應(yīng)急管理經(jīng)驗(yàn)的啟示
2.3　網(wǎng)絡(luò)與信息安全事件的應(yīng)急管理
2.3.1 網(wǎng)絡(luò)與信息安全應(yīng)急管理的內(nèi)容
2.3.2　我國(guó)網(wǎng)絡(luò)與信息安全應(yīng)急管理現(xiàn)狀
第3章 網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系
3.1 應(yīng)急響應(yīng)組織管理體系
3.1.1　應(yīng)急響應(yīng)組織機(jī)構(gòu)
3.1.2　應(yīng)急響應(yīng)工作機(jī)制
3.2　應(yīng)急響應(yīng)技術(shù)體系
3.2.1　應(yīng)急響應(yīng)基礎(chǔ)設(shè)施
3.2.2 常用工具和技術(shù)
第4章 網(wǎng)絡(luò)與信息安全事件分類分級(jí)
4.1 什么是網(wǎng)絡(luò)與信息安全事件
4.1.1 網(wǎng)絡(luò)與信息安全事件的定義
4.1.2 網(wǎng)絡(luò)與信息安全事件的特點(diǎn)
4.2 網(wǎng)絡(luò)與信息安全事件的分類
4.2.1 突發(fā)事件的類別
4.2.2 網(wǎng)絡(luò)與信息安全事件分類要素
4.2.3 網(wǎng)絡(luò)與信息安全事件的幾種分類方法
4.3 網(wǎng)絡(luò)與信息安全事件的分級(jí)
4.3.1 突發(fā)事件的級(jí)別
4.3.2 網(wǎng)絡(luò)與信息安全事件分級(jí)要素
4.3.3 幾種事件分級(jí)方法
第5章 網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)流程
5.1 應(yīng)急響應(yīng)流程
5.2 監(jiān)測(cè)預(yù)警子流程
5.3 應(yīng)急處置子流程
5.4 資源調(diào)動(dòng)子流程
第6章 典型網(wǎng)絡(luò)與信息安全事件處置
6.1 拒絕服務(wù)攻擊事件應(yīng)急處置
6.1.1 拒絕服務(wù)攻擊概述
6.1.2 拒絕服務(wù)攻擊的常見(jiàn)類型
6.1.3 應(yīng)急準(zhǔn)備
6.1.4 事件分析確認(rèn)與應(yīng)急處置
6.1.5 后期處置
6.2 網(wǎng)頁(yè)篡改事件應(yīng)急處置
6.2.1 網(wǎng)頁(yè)篡改事件概述
6.2.2 網(wǎng)頁(yè)篡改的常見(jiàn)類型
6.2.3 應(yīng)急準(zhǔn)備
6.2.4 事件分析確認(rèn)與應(yīng)急處置
6.2.5 后期處置
6.3 惡意程序傳播事件應(yīng)急處置
6.3.1 惡意程序概述
6.3.2 惡意程序的常見(jiàn)類型
6.3.3 應(yīng)急準(zhǔn)備
6.3.4 事件分析確認(rèn)與應(yīng)急處置
6.3.5 后期處置
6.4 數(shù)據(jù)破壞事件應(yīng)急處置
6.4.1 數(shù)據(jù)破壞概述
6.4.2 數(shù)據(jù)破壞的常見(jiàn)類型
6.4.3 應(yīng)急準(zhǔn)備
6.4.4 事件分析確認(rèn)與應(yīng)急處置
6.4.5 后期處置
第7章 網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案編制
7.1 網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案體系
7.1.1 國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案體系框架
7.1.2 區(qū)域網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案體系構(gòu)成
7.1.3 單位網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案體系構(gòu)成
7.2 應(yīng)急預(yù)案的類型與文件體系
7.2.1 應(yīng)急預(yù)案的類型
7.2.2 應(yīng)急預(yù)案的文件體系
7.3 應(yīng)急預(yù)案編制流程
7.3.1 成立預(yù)案編制機(jī)構(gòu)
7.3.2 應(yīng)急需求分析評(píng)估
7.3.3 應(yīng)急能力分析評(píng)估
7.3.4 應(yīng)急預(yù)案的編制
7.3.5 應(yīng)急預(yù)案審核發(fā)布與備案
7.3.6 應(yīng)急預(yù)案的實(shí)施改進(jìn)
7.4 網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案內(nèi)容構(gòu)成
7.4.1 管理型應(yīng)急預(yù)案的內(nèi)容構(gòu)成
7.4.2 其他類型應(yīng)急預(yù)案的組成結(jié)構(gòu)
第8章 網(wǎng)絡(luò)與信息安全應(yīng)急的宣傳、培訓(xùn)和演練
8.1 信息安全應(yīng)急的宣傳
8.1.1 信息安全應(yīng)急宣傳的目的
8.1.2 信息安全應(yīng)急宣傳的主要形式與內(nèi)容
8.2 信息安全應(yīng)急的培訓(xùn)
8.2.1 信息安全應(yīng)急培訓(xùn)的目的
8.2.2 信息安全應(yīng)急培訓(xùn)的主要形式與內(nèi)容
8.3 信息安全應(yīng)急的演練
8.3.1 信息安全應(yīng)急演練的目的
8.3.2 信息安全應(yīng)急演練的類別
8.3.3 應(yīng)急演練程序
附錄
附錄一 中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法
附錄二 國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案
附錄三 北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案（簡(jiǎn)版）
附錄四 北京市某委辦局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案
參考文獻(xiàn)