什麼是應急響應?網路安全應急響應體系的要素！

　　學習網路安全的小夥伴，肯定都聽說過應急響應，那麼到底什麼是應急響應?網路安全應急響應體系的要素是什麼?這是每個網路安全工程師需要了解的問題，我們一起來學習一下吧。

　　什麼是應急響應?

　　“應急響應”對應的英文是“Incident Response”或“Emergency Response”等，通常是指一個組織為了應對各種意外事件的發生所做的準備以及在事件發生後所採取的措施。

　　網路安全應急響應體系的要素：

　　(一)綜合分析與匯聚能力

　　網路安全領域的應急保障，有其自身較為明顯的特點，其物件靈活多變、資訊複雜海量，難以完全靠人力進行綜合分析決策，需要依靠自動化的現代分析工具，實現對不同來源海量資訊的自動採集、識別和關聯分析，形成態勢分析結果，為指揮機構和專家提供決策依據。完整、高效、智慧化，是滿足現實需求的必然選擇。因此，應有效建立以資訊匯聚、管理、分析、釋出等為核心的完整能力體系，在重大資訊保安事件發生時，能夠迅速彙集各類最新資訊，形成易於辨識的態勢分析結果，最大限度地為應急指揮機構提供決策參考依據。

　　(二)綜合管理能力

　　伴隨著網際網路的飛速發展，網路安全領域相關的技術手段不斷翻新，對應急指揮的能力、效率、準確程度要求更高。在實現網路與資訊保安應急指揮業務的過程中，應注重用資訊化手段建立完整的業務流程，注重建立集網路安全綜合管理、動態監測、預警、應急響應為一體的網路安全綜合管理能力。

　　要切實認識到資料資源管理的重要性，結合日常應急演練和管理工作，做好應急資源庫、專家庫、案例庫、預案庫等重要資料資源的整合、管理工作，在應急處理流程中，能夠依託自動化手段，針對具體事件的研判處置推送關聯性資訊，不斷豐富資料資源。

　　(三)處理網路安全日常管理與應急響應關係的能力

　　1、業務型別不同。日常管理工作主要包括對較小的資訊保安事件進行處置，組織開展應急演練工作等，而應急響應工作一般面對較嚴重的資訊保安事件，需要根據國家政策要求，進行必要的上報，並開展或配合開展專家聯合研判、協同處置、資源保障、應急隊伍管理等工作。

　　2、響應流程不同。日常管理工作中，對較小事件的處理在流程上要求簡單快速，研判、處置等工作由少量專業人員完成即可。而應急響應工作，需要有資訊上報、聯合審批、分類下發等重要環節，響應流程較為複雜。

　　3、涉及範圍不同。應急響應工作狀態下，嚴重的網路安全事件波及範圍廣，需要較多的涉事單位、技術支撐機構和個人進行有效協同，也需要調集更多的應急資源進行保障，其涉及範圍遠大於日常工作狀態。

　　(四)協同作戰能力

　　研判、處置重大網路資訊保安事件，需要多個單位、部門和應急隊伍進行支撐和協調，需要建設良好的通訊保障基礎設施，建立順暢的資訊溝通機制，並透過經常開展應急演練工作，使各單位、個人能夠在面對不同型別的事件時，熟悉所承擔的應急響應角色，熟練開展協同保障工作。