4.1.5 应急响应
应急响应是信息安全事件管理的重要内容,是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。应急响应工作与其它信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性, 以及需要广泛的协调与合作。《礼记。中庸》中记载“凡事预则立,不预则废”,鉴于应急响应在信息安全事件(含灾难性事件)中的重要性,为减低各类事件导致的系列影响,同时确保在期望的时间内恢复信息系统,良好的应急预案实施与合理部署可谓重中之重。