第1篇
网络安全应急响应概述

第1章
网络安全应急响应的基本概念

1.1　应急响应

应急响应（Incident Response或Emergency Response）指一个组织为了应对各种意外事件的发生所做的准备，以及在事件发生后所采取的措施。通常由公共部门，如政府部门、大型机构、基础设施管理经营单位或企业等为突发公共事件或突发的重大安全事件而采取的临时性措施。它的首要目的是减少突发事件所造成的损失，包括人民群众的生命、财产损失与国家和企业的经济损失，以及相应的社会不良影响等。

中华人民共和国成立以来，我国逐步形成了突发事件的国家应急管理体系，即第一代国家应急管理体系，又叫传统应急管理体系，主要面向公众熟悉的、日常的灾难应急处置。这些灾难具有一定的规律性，如洪灾、旱灾、地震、涨潮等自然灾害。随着通信技术的发展，以及突发公共事件形式的变化，第一代国家应急管理体系在实践过程中遇到越来越多的困难。2003年SARS疫情的爆发成为一个转折点，面对疫情的挑战，暴露了第一代国家应急管理体系的缺陷。

SARS疫情过后，我国采取系统方法构建一个以风险为基础，包括了所有灾害的综合性国家应急管理体系。该体系包括以下4个方面：突发事件应急管理的立法（法律法规）、协调各级政府和机构进行应急管理的机构体制、国家和地方各级的突发事件应急预案，以及处理上述活动的运作程序。

2018年3月，第十三届全国人民代表大会第一次会议表决通过了关于国务院机构改革方案的决定，批准设立中华人民共和国应急管理部，其主要职责是：组织编制国家应急总体预案和规划，指导各地区、各部门应对突发事件工作，推动应急预案体系建设和预案演练；建立灾情报告系统并统一发布灾情，统筹应急力量建设和物资储备并在救灾时统一调度，组织灾害救助体系建设，指导安全生产类、自然灾害类应急救援，承担国家应对特别重大灾害指挥部工作；指导火灾、水旱灾害、地质灾害等方面的防治；负责安全生产综合监督管理和工矿商贸行业安全生产监督管理等。