應(yīng)急響應(yīng)（Emergency Response） 是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。 應(yīng)急響應(yīng)是信息安全防護(hù)的最后一道防線！

應(yīng)急響應(yīng)體系（Emergency Response System） 是指在突發(fā)/重大信息安全事件后對(duì)包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的各種技術(shù)和管理策略和規(guī)程。

信息安全應(yīng)急響應(yīng)體系的制定是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過(guò)程，包含以下幾個(gè)階段：

應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定；

編制應(yīng)急響應(yīng)計(jì)劃文檔和技術(shù)管理規(guī)范；

應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)。

應(yīng)急響應(yīng)目的

應(yīng)急響應(yīng)服務(wù)的目的是盡可能地減小和控制住網(wǎng)絡(luò)安全事件的損失，提供有效的響應(yīng)和恢復(fù)指導(dǎo)，并努力防止安全事件的發(fā)生。

意思是當(dāng)緊急情況發(fā)生后相關(guān)部門應(yīng)采取的行動(dòng)、措施。