应急响应是指在信息技术服务运行维护过程中，针对突发事件或安全威胁，采取一系列措施，保障信息技术服务的正常运行和安全性。应急响应规范是指在应急响应过程中，按照一定的流程和标准，进行组织、实施和评估的规范。

本标准适用于信息技术服务运行维护过程中的应急响应，包括但不限于计算机网络、服务器、数据库、应用系统等方面的应急响应。

应急响应组织是指在应急响应过程中，组织应急响应人员，明确应急响应职责和权限，制定应急响应计划，保障应急响应的有效性和及时性。应急响应组织应当包括应急响应领导小组、应急响应专家组和应急响应工作组等。

应急响应流程是指在应急响应过程中，按照一定的流程和标准，进行应急响应的各个环节，包括但不限于应急响应准备、应急响应启动、应急响应执行、应急响应结束等环节。应急响应流程应当根据实际情况进行调整和完善。

应急响应措施是指在应急响应过程中，采取一系列措施，保障信息技术服务的正常运行和安全性。应急响应措施应当包括但不限于应急响应预案、应急响应工具、应急响应技术、应急响应培训等方面。

应急响应评估是指在应急响应过程中，对应急响应的效果进行评估，发现问题并及时进行改进。应急响应评估应当包括但不限于应急响应效果评估、应急响应演练评估、应急响应工具评估等方面。

应急响应记录是指在应急响应过程中，对应急响应的各个环节进行记录，保留相关证据，为后续的应急响应工作提供支持。应急响应记录应当包括但不限于应急响应日志、应急响应报告、应急响应证据等方面。

相关标准
GB/T 28827.1-2012 信息技术服务 运行维护 第1部分：概述
GB/T 28827.2-2012 信息技术服务 运行维护 第2部分：服务管理规范
GB/T 22080-2008 信息安全技术 信息安全事件处理指南
GB/T 20984-2007 信息安全技术 信息安全事件分类与处理指南
GB/T 22239-2008 信息安全技术 信息安全事件管理规范