，需要建立计算机安全事件的快速发应机制，“计算机安全应急回响组”应运而生。

网路应急回响与救援就是对国内外发生的有关计算机安全的事件进行实时回响与分析，提出解决方案和应急对策，来保证计算机信息系统和网路免遭破坏。在1988年11月的“Internet worm”事件之后1周，美国国防部（DoD）在Carnegie Mellon大学的软体工程研究所成立了全球最早的计算机应急回响协调中心CERT?/CC对计算机安全方面的事件做出反应、採取行动，CERT?/CC是目前网路安全方面最权威的组织，提供最新的网路安全漏洞及方案。现在许多组织都有了CERT/CC，比如中国计算机网路应急处理协调中心、泛欧学术网路组织 TERENA 的CERT EuroCERT日本的JPCERT/CC。

目前，由于紧急情况（emergency）词义较为狭窄，许多组织现在都用事件（Incident）来取代它，即计算机事件反应组（Computer Incident Response Team，CIRT），这些组织一般称为IRT、CIRT或CSIRT。有时回响（response）这个词也用处理（handling）来代替。

由于应急回响组之间不仅存在语言、时区及性质的差异，而且面向不同的用户群体，属于不同的国家或组织，他们之间的交流与合作存在着极大的困难，在这种情况下，1990年11个应急回响安全组织成立了事件回响与安全组论坛（Forum of Incident Response and Security Teams，FIRST，http://www.first.org），到2001年底FIRST已经包括全球100多个应急回响安全组织。

在综合的WPDRRC（预警、保护、检测、反应、恢复和反击）信息安全保障体系中，应急回响与救援处于一个重要的环节，CERT/CC是实现信息安全保障的核心组织体现。目前各国的CERT/CC主要提供以下几种基本服务：

如果网路受到攻击者入侵、病毒感染、或者发生了其他安全相关的事件，可以通过电子邮件、线上呼叫、热线电话向CERT报告，CERT根据事件的紧急程度提供相应的帮助、建议与救援。

检查入侵来源。完成入侵的取证工作，用于将来的法律诉讼。

恢复系统正常工作。

事故分析。以便将来避免类似安全事件的发生。

发布安全警报、安全公告、安全建议。只有当出现最严重的安全问题时CERT才发布安全警报，一般的安全问题则以安全公告的形式发布。

谘询。解决用户安全方面的求助。

风险评估。CERT定期对特定的网路和系统进行风险评估，以便及时的发现网路和系统安全存在的安全隐患。

安全教育培训。为其他组织培训安全技术人员。

协助其他组织成立自己的CERT，建立网路应急与救援队伍。