1.2　网络安全应急响应

狭义的网络安全是指计算机局域网络或互联网环境下的网络信息系统的安全，而广义的网络安全则可以泛化为网络空间安全，涉及国家、社会、企业、个人等各个层面，如舆论舆情、谣言诽谤、企业品牌声誉、个人隐私，以及虚拟物品资产安全、商业知识产权安全等。2014年2月27日，习近平总书记在中央网络安全与信息化领导小组成立的讲话中指出“没有网络安全，就没有国家安全”，网络安全问题不再是简单的互联网技术领域的安全问题，而是经济安全、社会安全，甚至军事、外交等国家层面的战略问题。

网络安全应急响应（以下简称应急响应）特指在网络安全场景下，单位为预防、监控、处置和管理应急事件所采取的措施和活动。与网络安全应急响应的相关法律政策的具体内容如下。

➢ 《中华人民共和国突发事件应对法》是专门针对突发事件的预防与应急准备、监测与预警、应急处置与救援、事后恢复与重建的立法。

➢ 《网络安全法》的第五章专门对监测预警与应急处置提出了明确要求。

➢ 《国家网络空间安全战略》对完善网络安全监测预警和网络安全重大事件应急处置机制进行部署。

➢ 《网络空间国际合作战略》提出要推动加强各国在预警防范、应急响应、技术创新、标准规范、信息共享等方面的合作。

➢ 《国家网络安全事件应急预案》为国家层面组织应对涉及多部门、跨地区、跨行业的特别重大网络安全事件的应急处置提供政策性、指导性和可操作性方案。随后各行业、各地区也纷纷制定了行业/地区网络安全事件应急预案。

➢ 《关键信息基础设施安全保护条例（征求意见稿）》对关键信息基础设施范围、运营者安全保护义务、产品和服务安全、监测预警、应急处置和检测评估等一系列事项进行了详细的规定，构建了关键信息基础设施安全保护制度的具体框架。

➢ 《网络安全等级保护条例（征求意见稿）》的第三十条监测预警和信息通报、第三十二条应急处置要求都对网络运营者在网络安全应急方面提出了要求。

➢ 《公共互联网网络安全威胁监测与处置办法》指导公共互联网网络安全威胁检测与处置工作的开展。

➢ 《公共互联网网络安全突发事件应急预案》进一步强化在电信主管部门的统一领导、指挥和协调下，明确面向社会提供服务的基础电信企业、域名注册管理和服务机构、互联网企业（含工业互联网平台企业）、网络安全专业机构等相关单位的职责分工。

➢ 《工业控制系统信息安全事件应急管理工作指南》对工控安全风险监测、信息报送与通报、应急处置、敏感时期应急管理等工作提出了一系列管理要求，明确了责任分工、工作流程和保障措施。

在网络安全应急响应方面，我国也制定了相关标准，如2007年发布的《信息技术安全　信息安全事件管理指南》《信息技术安全　信息安全事件分类分级指南》，2009年发布的《信息安全技术　信息安全应急响应计划规范》。同时，各个行业也有相关的标准，如2008年中国银行业监督管理委员会（简称银监会）发布的《银行业重要信息系统突发事件应急管理规范》《银行、证券跨行业信息系统突发事件应急处置工作指引》等。