一、课程描述：

本课程从管理及规范角度讲解了网络安全应急响应预案的构建以及应急的技术规范。内容包括：网络安全应急响应概述、网络安全应急响应实践、网络安全应急响应技术与平台、网络安全应急响应案例分析等。为学员提供理论指南、实践指导和趋势指引。

二、课程大纲：

第1讲  网络安全应急响应综述

² 什么是应急响应

² 什么是网络安全应急响应

² 网络安全应急响应的形势与挑战

² 网络安全应急响应的探索与实践

² 网络安全应急响应的发展与趋势

第2讲  网络安全应急响应的法律法规、政策与相关机构

² 我国网络安全应急响应的法律法规、政策与相关机构

² 国外网络安全应急响应的法律法规、政策与相关机构

第3讲  网络安全应急响应的标准与模型

² 网络安全应急响应的国家标准

² 网络安全应急响应的常用模型

² 网络安全应急响应的常用方法-PDCERF（6阶段）

第4讲  建立网络安全应急响应体系

² 网络安全应急响应处置的事件类型

² 网络安全应急响应事件的损失划分

² 网络安全应急响应事件的等级划分

² 建立网络安全应急响应的组织体系

² 网络安全应急响应体系的能力建设

第5讲  网络安全应急响应与实战演练

² 网络安全演练的必要性与目的

² 网络安全演练的发展和形式

² 网络安全实战演练攻击手法

² 网络安全实战演练的管控要点

² 红、蓝、紫三方的真实对抗演练

第6讲  网络安全应急响应的具体实施

² 检测阶段

² 抑制阶段

² 根除阶段

² 恢复阶段

第7讲  网络安全应急响应事件的总结

² 总结阶段

² 应急响应文档的分类

² 应急响应文档示例

第8讲  重要活动的网络安全应急保障

² 重保风险和对象

² 重保方案设计

第9讲  网络安全应急响应中的关键技术

² 灾备技术

² 威胁情报技术

² 态势感知技术

² 流量威胁检测技术

² 恶意代码分析技术

² 网络检测响应技术

² 终端检测响应技术

² 电子数据取证技术

第10讲  网络安全应急响应中的平台和工具

² 新一代安全运营中心

² 网络安全应急响应工具箱

² 网络安全应急响应中的常用工具

第11讲  网络安全漏洞响应平台

² 漏洞概述

² 国内外知名的漏洞平台

² 第三方漏洞响应平台

第12讲  大中型企业的网络安全应急响应典型案例

² 部分行业网络安全应急响应案例总结

² 勒索软件攻击典型案例

² 网站遭遇攻击典型案例

² 服务器遭遇攻击典型案例

² 遭遇APT攻击典型案例

² 忽视网络安全建设易遭遇的问题

² 安全意识不足易遭遇的问题

² 第三方企业系统造成的安全问题

² 海外竞争中遇到的安全问题