摘要：网络安全应急响应是伴随着因特网的攻击事件发展起来的。自1988年第一个基于网络传播的蠕虫病毒——莫里斯蠕虫爆发以来，美国卡内基梅隆大学的软件工程研究所在美国国防部的资助和支持下，成立了计算机应急响应组/协调中心（Computer Emergency Respo

网络安全应急响应的历史背景

网络安全应急响应是伴随着因特网的攻击事件发展起来的。自1988年第一个基于网络传播的蠕虫病毒——莫里斯蠕虫爆发以来，美国卡内基梅隆大学的软件工程研究所在美国国防部的资助和支持下，成立了计算机应急响应组/协调中心（Computer Emergency Response Team/Coordination Center, CERT/CC），这是最早的网络安全应急响应组织。该组织在发现和应对网络安全威胁方面发挥了重要作用，成为其他国家和地区效仿的典范。

随着时间的推移，更大规模、更广层面的CERT不断出现，逐渐形成了一个全球性的网络安全应急响应网络。这些组织通过信息共享、技术交流和合作，共同提高了对网络安全事件的应对能力和效率。

中国最早的网络安全应急响应组织是清华大学在1999年成立的中国教育和科研计算机网应急响应组（简称CERNET CERT）。作为国内首个专注于网络安全应急响应的机构，CERNET CERT在推动我国网络安全应急体系建设方面做出了积极贡献。

2001年8月，中国国家计算机网络应急技术处理协调中心（简称CNCERT/CC）成立，成为中国计算机网络应急处理体系中的牵头单位。作为国家级应急中心，CNCERT/CC的主要职责是开展网络安全事件的预防、发现、预警和协调处置等工作，运行和管理国家信息安全漏洞共享平台（CNVD），维护公共网络安全，保障关键信息基础设施的安全运行。

在国际上，应急响应与安全组论坛（Forum of Incident Response and Security Teams, FIRST）是规模最大、成员最广的国际性网络安全应急响应组织。FIRST为各成员国提供了一个交流经验、分享最佳实践的平台，促进了全球范围内的网络安全合作与协调。CNCERT/CC作为FIRST的正式会员，积极参与国际交流与合作，为提升我国在全球网络安全领域的地位和影响力做出了贡献。

CISAW-ES应急服务方向认证马老师师：135~2173~0416/133~9150~9126.

网络安全与信息安全是相近的概念，自从网络安全法实施以来，网络安全的提法更加普遍。在本书中，如果没有特殊说明，网络安全与信息安全不再专门区分。这意味着我们在讨论网络安全问题时，也会涉及到信息安全的相关内容。这种统一的概念有助于我们更全面地认识和理解网络安全的重要性及其在现代社会中的应用价值。

来源：网络安全人才