“應(yīng)急響應(yīng)”對應(yīng)的英文是“Incident Response”或“Emergency Response”等，通常是指一個組織為了應(yīng)對各種意外事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。那么，網(wǎng)絡(luò)安全應(yīng)急響應(yīng)到底是做什么的呢?學習啦小編帶大家來了解。

　　應(yīng)急響應(yīng)的活動應(yīng)該主要包括兩個方面：

　　第一、未雨綢繆，即在事件發(fā)生前事先做好準備，比如風險評估、制定安全計劃、安全意識的培訓、以發(fā)布安全通告的方式進行的預警、以及各種防范措施;

　　第二、亡羊補牢，即在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降到最小。這些行動措施可能來自于人，也可能來自系統(tǒng)，不如發(fā)現(xiàn)事件發(fā)生后，系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調(diào)查與追蹤、入侵者取證等一系列操作。

　　以上兩個方面的工作是相互補充的。首先，事前的計劃和準備為事件發(fā)生后的響應(yīng)動作提供了指導框架，否則，響應(yīng)動作將陷入混亂，而這些毫無章法的響應(yīng)動作有可能造成比事件本身更大的損失;其次，事后的響應(yīng)可能發(fā)現(xiàn)事前計劃的不足，吸取教訓，從而進一步完善安全計劃。因此，這兩個方面應(yīng)該形成一種正反饋的機制，逐步強化組織的安全防范體系。