應急響應概念是什么

應急響應，其英文是Incident Response或Emergency Response，通常是指一個組織為了應對各種意外事件的發生所做的準備，以及在事件發生后所采取的措施。其目的是減少突發事件造成的損失，包括人民群眾的生命、財產損失，國家和企業的經濟損失，以及相應的社會不良影響等。

應急響應所處理的問題，通常為突發公共事件或突發的重大安全事件。通過執行由政府或組織推出的針對各種突發公共事件而設立的應急方案，使損失降到最低。應急方案是一項復雜而體系化的突發事件處置方案，包括預案管理、應急行動方案、組織管理、信息管理等環節。其相關執行主體包括應急響應相關責任單位、應急響應指揮人員、應急響應工作實施組織、事件發生當事人。

網絡安全應急響應是指針對已經發生或可能發生的安全事件進行監控、分析、協調、處理、保護資產安全。網絡安全應急響應主要是為了人們對網絡安全有所認識、有所準備，以便在遇到突發網絡安全事件時做到有序應對、妥善處理。

在發生確切的網絡安全事件時，應急響應實施人員應及時采取行動，限制事件擴散和影響的范圍，防范潛在的損失與破壞。實施人員應協助用戶檢查所有受影響的系統，在準確判斷安全事件原因的基礎上，提出基于安全事件的整體解決方案，排除系統安全風險，并協助追查事件來源，協助后續處置。

網絡安全應急響應是指針對已經發生或可能發生的安全事件進行監控、分析、協調、處理、保護資產安全。網絡安全應急響應主要是為了人們對網絡安全有所認識、有所準備，以便在遇到突發網絡安全事件時做到有序應對。在發生確切的網絡安全事件時，應急響應實施人員應及時采取行動，限制事件擴散和影響的范圍，防范潛在的損失與破壞。實施人員應協助檢查所有受影響的系統，提出基于安全事件的整體解決方案，并協助追查事件來源。

應急響應中應該關注以下指標：

• MTTD平均檢測時間：MTTD是指從系統故障到檢測或告警所需的平均時間，例如某系統在12：00發生故障，但直到12：10才有人注意到或被提醒，那么此時MTTD是10分鐘。

• MTTA平均確認時間：MTTA是指從系統產生告警到人員開始注意并處理的平均時間，例如安全組件在12：10檢測并發送告警后，應急響應人員在12：15開始處理該事件。那么此時MTTA是5分鐘。

• MTTI平均調查時間：MTTI是指從確認一個安全事件到開始調查其原因和解決方案的平均時間，例如某安全運營人員在12：15開始處理告警并在12：30完成初步分析及擬定止損方案。那么此時MTTI是15分鐘。

• MTTC平均遏制時間：MTTC是指安全團隊找到威脅者并阻止他們進一步進入你的系統和網絡所需的時間，例如自安全事件在12：10被檢測到后，應急響應人員在12：45成功遏制了攻擊者的利用方式并阻斷了通訊隧道，有效地防止攻擊者進行下一步入侵。

• MTTR平均響應時間：是指從第一次收到警報時起，直到產品或系統從故障中恢復所需的平均時間，例如一周內有10次停電，修復系統花費了4個小時。四個小時是240分鐘。240除以10是24。這意味著在這種情況下，修復的平均時間是24分鐘。