网络安全应急概述。概念:为了应对网络安全事件，相关人员或组织对网络安全事件进行

监控、警告、分析、响应和恢复。组织:国外组织:CERT->FIRST(国际)国内机构:国家互联网

应急中心(CNCERT)、国家信息安全漏洞共享平台(CNVD)、中国反网络病毒联盟(ANVA)、

中国互联网安全威胁治理联盟(CCTGA)相关规范:中华人民共和国网络安全法(关键词:测试、

预警、信息通报机制重点信息基础设施部门制定应急预案、定期组织演练、事件分级)信息

安全技术信息系统安全管理要求信息安全技术中信息安全事件的分类和分级指南信息安全

技术信息系统灾难恢复代码信息安全技术灾难恢复中心建设、运行和维护管理规范。

 

 

 

网络安全应急运行机构的建立和工作机制。建立网络安全应急组织。网络安全应急组织主

要由应急领导小组(领导、协调和指挥)和应急技术支持小组(技术问题和现场处理)组成。

成员包括管理、商业、技术、行政和后勤。主要工作:网络安全威胁的情报分析研究。
 

网络安全事件的监控与分析。网络安全预警信息发布。网络安全应急预案的编制和修订

。网络安全应急知识库的开发与管理。网络安全应急演习。网络安全事件的响应和处理

。网络安全事件分析与总结。网络安全教育与培训。

 

 

 

网络安全应急组织的工作机制。网络安全应急响应组织是对组织的网络安全事件进行处理

、协调或提供支持，对组织的安全突发事件进行协调，为组织提供计算机网络安全的监测

、预警、响应和防范等安全服务和技术支持，及时收集、核实、汇总和发布网络安全权威

信息，与国内外计算机网络安全应急响应组织进行合作与交流的团队。

 

 

网络安全应急组织。公益应急小组。(CNCERT)内部应急小组。(由组织创建和资助，服务

目标仅限于组织的内部客户群)商业应急小组。(根据客户需求提供技术、程序、调查、法

律支持等服务)制造商的应急小组。(只为自己的产品提供应急服务，为公司内部成员提供

事件处理和技术支持)

 

 

 

网络安全应急预案的内容和类型。网络安全事件的类型和分类。2017年，中央网络信息办

发布《国家网络安全事件应急预案》，网络安全事件有“7类4级”七大类:恶意程序事件、网

络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾难性事件等信息安全

事件。四级:(关键词:国家安全、社会秩序、经济建设、公共利益)特别严重的网络安全事

件(特别严重的损失、威胁和影响)

 

重大网络安全事件(严重损失、威胁和影响)大型网络安全事件(重大或严重损失、威胁和影

响)一般网络安全事件(某些威胁、某些影响)网络安全应急预案的内容。详细列出系统突发

事件的类型和处理措施。事件处理的基本工作流程。紧急处理时应采取的具体步骤和操作

顺序。实施应急预案的相关人员的姓名、地址、编号及相关职能部门的联系方式。