应急响应（Emergency Response） 是指组织为了应对突发/重大信息安全事件的发生所做的准备以及在事件发生后所采取的措施。 应急响应是信息安全防护的最后一道防线！

应急响应体系（Emergency Response System） 是指在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复的各种技术和管理策略和规程。

信息安全应急响应体系的制定是一个周而复始、持续改进的过程，包含以下几个阶段：

应急响应需求分析和应急响应策略的确定；

编制应急响应计划文档和技术管理规范；

应急响应计划的测试、培训、演练和维护。

应急响应目的

应急响应服务的目的是尽可能地减小和控制住网络安全事件的损失，提供有效的响应和恢复指导，并努力防止安全事件的发生。

意思是当紧急情况发生后相关部门应采取的行动、措施。