4.1.5  應(yīng)急響應(yīng)

應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容，是指組織為了應(yīng)對突發(fā)／重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施。應(yīng)急響應(yīng)工作與其它信息安全管理工作相比有其鮮明的特點：具有高技術(shù)復(fù)雜性與專業(yè)性、強突發(fā)性、對知識經(jīng)驗的高依賴性， 以及需要廣泛的協(xié)調(diào)與合作。《禮記。中庸》中記載“凡事預(yù)則立，不預(yù)則廢”，鑒于應(yīng)急響應(yīng)在信息安全事件（含災(zāi)難性事件）中的重要性，為減低各類事件導(dǎo)致的系列影響，同時確保在期望的時間內(nèi)恢復(fù)信息系統(tǒng)，良好的應(yīng)急預(yù)案實施與合理部署可謂重中之重。