2.1 网络安全应急响应相关概念

认识网络安全应急响应，我们应该首先熟悉一些常用的网络安全应急响应概念、名词和术语。

网络安全： 是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全事件： 则是指由于自然、人为和软件本身存在缺陷或故障等原因，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件。

网络安全应急响应： 是指为了应对突发重大网络安全事件所做的准备工作，在事件发生时所采取的应对手段，以及在事件发生后的恢复措施的全过程。

信息系统： 由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户构成，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的系统。

安全策略： 是指在某个安全区域内，用于所有与安全相关活动的规则。

安全服务： 指提供数据处理和数据传输安全性的一系列措施。

访问控制： 按用户身份及其所属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。

业务影响分析： 对信息系统业务功能及相关资产进行分析，评估特定信息安全事件对各类业务功能影响的过程。 8yMWn1G0PiLwh4CL2GtkP7o2kI0AhIkGSzeG8j/KVjPSNvRAI7Aimlhd8U+0ahiu