第1章　网络安全应急响应概述

1.1　应急响应基本概念

应急响应，其英文是Incident Response或Emergency Response，通常是指一个组织为了应对各种意外事件的发生所做的准备，以及在事件发生后所采取的措施。其目的是减少突发事件造成的损失，包括人民群众的生命、财产损失，国家和企业的经济损失，以及相应的社会不良影响等。

应急响应所处理的问题，通常为突发公共事件或突发的重大安全事件。通过执行由政府或组织推出的针对各种突发公共事件而设立的应急方案，使损失降到最低。应急方案是一项复杂而体系化的突发事件处置方案，包括预案管理、应急行动方案、组织管理、信息管理等环节。其相关执行主体包括应急响应相关责任单位、应急响应指挥人员、应急响应工作实施组织、事件发生当事人。

为防范化解重特大安全风险，健全公共安全体系，整合优化应急响应力量和资源，推动形成统一指挥、专常兼备、反应灵敏、上下联动、平战结合的中国特色应急响应管理体制，提高防灾、减灾、救灾能力，确保人民群众生命财产安全和社会稳定，2018年3月，中华人民共和国应急管理部正式设立，其主要职责包括：组织编制国家应急总体预案和规划，指导各地区各部门应对突发事件工作，推动应急预案体系建设和预案演练。建立灾情报告系统并统一发布灾情，统筹应急力量建设和物资储备并在救灾时统一调度，组织灾害救助体系建设，指导安全生产类、自然灾害类应急救援，承担国家应对特别重大灾害的指挥工作。指导火灾、水旱灾、地质灾害等防治。负责安全生产综合监督管理和工矿商贸行业安全生产监督管理等。