网络安全应急响应作业指导书.doc

网络安全应急响应作业指导书

TOC\o1-2\h\u8508第一章网络安全应急响应概述 3

321721.1应急响应的定义与意义 3

318391.1.1定义 3

175181.1.2意义 3

243741.2应急响应的原则与流程 4

142571.2.1原则 4

283461.2.2流程 4

5984第二章应急响应组织架构与职责 5

180742.1应急响应组织架构 5

179492.1.1组织架构概述 5

179042.1.2组织架构设置 5

65412.2应急响应职责分配 5

314592.2.1应急响应指挥部职责 5

5262.2.2技术支持组职责 5

276422.2.3业务运营组职责 5

279322.2.4信息与舆论引导组职责 6

136802.2.5后勤保障组职责 6

81822.3应急响应协调机制 6

250382.3.1协调原则 6

297552.3.2协调流程 6

24713第三章网络安全事件分类与评估 6

283083.1网络安全事件的分类 6

211233.2网络安全事件评估标准 7

101633.3网络安全事件评估方法 7

25501第四章应急响应预案制定与实施 8

5474.1应急响应预案的制定 8

250134.1.1预案制定的目的与原则 8

152954.1.2预案制定的内容 8

12294.2应急响应预案的评审与发布 9

81454.2.1预案评审 9

146354.2.2预案发布 9

18224.3应急响应预案的实施与演练 9

9434.3.1预案实施 9

321144.3.2预案演练 9

6583第五章网络安全事件监测与预警 10

246795.1网络安全事件监测技术 10

208115.1.1技术概述 10

106145.1.2入侵检测 10

295345.1.3异常检测 10

260135.1.4流量分析 10

24105.1.5日志分析 10

120565.2网络安全事件预警系统 10

186175.2.1系统概述 10

250915.2.2数据采集 11

43695.2.3数据处理 11

191615.2.4数据分析 11

249875.2.5预警发布 11

179695.2.6应急响应 11

323285.3网络安全事件预警信息处理 11

171975.3.1预警信息分类 11

43415.3.2预警信息评估 11

262165.3.3预警信息传递 11

115515.3.4预警信息处理 11

147085.3.5预警信息跟踪 12

4598第六章应急响应资源准备与调度 12

294756.1应急响应资源分类 12

97156.1.1物理资源 12

18356.1.2人力资源 12

165026.1.3技术资源 12

245586.1.4信息资源 12

145746.2应急响应资源调度策略 12

315886.2.1资源需求分析 12

124366.2.2资源分配原则 12

113876.2.3资源调度流程 13

293896.3应急响应资源管理 13

31876.3.1资源库建设 13

270386.3.2资源维护与更新 13

173956.3.3资源使用与监督 13

20198第七章网络安全事件处置与恢复 13

209717.1网络安全事件处置流程 13

184827.1.1事件发觉与报告 14

262507.1.2事件分类与评估 14

190497.1.3应急响应与处置 14

232417.1.4事件调查与取证 14

193637.2网络安全事件恢复策略 15

208227.2.1系统恢复 15

155907.2.2业务恢复 15

132947.2.3安全加固 15

211507.3网络安全事件后评估与总结 15

62417.3.1事件回顾 15

66717.3.2评估处置效果 15

130117.3.3总结经验教训 16

2830第八章应急响应协调与沟通 16

263658.1应急响应内部协调 16