前言

近年来，互联网的普及与应用飞速发展，截至2016年6月，中国网民规模达7.1亿人，普及率也达到 51.7%。网络迅猛发展的同时，网络安全事件也层出不穷。美国一份互联网安全报告中的数据显示，全球过半的500强企业遭遇过黑客攻击，造成的经济损失达到数千万美元。网络安全与其他安全事件类似，也具有突发性和不可预测性，如果不能妥善处理和及时响应，将对政府、企业、机构和个人造成重大损失和恶劣影响。如何在突发安全事件发生时采取及时、有效的措施，已经成为政府、企业、相关领域从业人员高度关注和不得不面对的挑战。

自国家制定施行“互联网+”行动计划以来，无所不在的“互联网+”潮流趋势已到来，越来越多的政府部门、行业和企业都与互联网结合得更加紧密。可以预见，未来的网络安全事件将不断增加。尤其是规模较大、影响范围广、影响人员众多的网络安全事件，将会持续不断地出现。因此，网络安全应急响应的体系建设、制度建设、组织建设等显得越来越重要，并得到各个国家的高度重视。

作为网信干部培训辅导丛书的重要教材，本书系统介绍了网络安全应急响应的体制、组织、法律法规、流程、机制、策略、关键技术、应急预案、模拟演练等，共9章，分为三大部分。第一部分（第1章～第3章），介绍了网络安全应急响应的基本概念，涉及基础知识、典型的网络安全事件案例、关键能力建设以及基本处置流程等内容；第二部分（第4章～第6章），介绍了网络安全应急响应的主要内容与方法，涉及组织体系、内部协调机制、实施部署、执行策略以及具体实施阶段等内容；第三部分（第 7 章～第 9 章），介绍了网络安全应急响应发挥保障作用的重要环节，涉及应急预案规范、事件调查与取证以及应急演练等内容。

本书由中国网络空间研究院与中国网络空间安全协会负责编写，参与调研与编写的人员还有来自国内知名科研院所和企事业单位的专家学者。本书目录与大纲通过了信息安全专业教学指导委员会专家的咨询论证，并利用中国网络空间安全协会专家群的优势组织开展编写工作，向业界专家发出编写任务认领邀请，经遴选后委派编写工作。聘请专家对提交的稿件进行多次统稿，最终通过专家审稿会的评审。方滨兴院士对本书的整体筹划和布局给予了悉心指导，陈晓桦研究员负责本书的内容安排与组织，裴智勇博士负责本书的统稿，参与编写和组稿的还有（以下按姓氏笔画排序）王海龙、王润合、刘文婷、刘建皓、李柏松、肖新光、余慧英、陈晓云、赵平、胡怀亮、徐延吉、徐志强、徐克付、高金，在此表示感谢！

由于水平有限，编写过程中难免有错误之处，欢迎大家批评指正！