“應急響應”對應的英文是“Incident Response”或“Emergency Response”等，通常是指一個組織為了應對各種意外事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。那么，網絡安全應急響應到底是做什么的呢?學習啦小編帶大家來了解。

　　應急響應的活動應該主要包括兩個方面：

　　第一、未雨綢繆，即在事件發(fā)生前事先做好準備，比如風險評估、制定安全計劃、安全意識的培訓、以發(fā)布安全通告的方式進行的預警、以及各種防范措施;

　　第二、亡羊補牢，即在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降到最小。這些行動措施可能來自于人，也可能來自系統，不如發(fā)現事件發(fā)生后，系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。

　　以上兩個方面的工作是相互補充的。首先，事前的計劃和準備為事件發(fā)生后的響應動作提供了指導框架，否則，響應動作將陷入混亂，而這些毫無章法的響應動作有可能造成比事件本身更大的損失;其次，事后的響應可能發(fā)現事前計劃的不足，吸取教訓，從而進一步完善安全計劃。因此，這兩個方面應該形成一種正反饋的機制，逐步強化組織的安全防范體系。