基本信息

---

下载

文档摘要

---

应急响应知识培训

日期:

演讲人：XXX

应急响应基础

响应流程规范

典型场景应对

资源调配管理

演练与评估

长效机制建设

目录

contents

01

应急响应基础

核心术语定义

应急响应（IncidentResponse）

01

指针对网络安全事件或物理安全威胁所采取的系统性措施，包括事件检测、分析、遏制、根除、恢复和事后总结等全流程管理。

威胁情报（ThreatIntelligence）

02

通过收集、分析外部攻击者战术、技术和程序（TTPs）形成的结构化数据，用于预测和防御潜在攻击行为。

业务连续性（BusinessContinuity）

03

确保组织在遭受重大中断事件后，关