下载掌阅APP,畅读海量书库
立即打开
当前,世界各国纷纷将网络空间安全纳入国家安全战略,制定和完善网络空间安全战略规划和法律法规。2007年至2018年,我国相继出台了一系列法律法规、政策,确定了我国网络空间安全的基本方略和行动指南,也将应急响应能力建设提升到了新的高度,各项法律法规从不同角度对应急响应标准体系进行了丰富和完善,具体情况如下:
(1)《中华人民共和国突发事件应对法》,针对突发事件的预防与应急准备、监测与预警、应急处置与救援、事后恢复与重建进行了立法。
(2)《中华人民共和国网络安全法》第五章专门对监测预警与应急处置提出了明确要求。
(3)《国家网络空间安全战略》对完善网络安全监测预警和网络安全重大事件应急处置机制进行了部署。
(4)《网络空间国际合作战略》提出要推动加强各国在预警防范、应急响应、技术创新、标准规范、信息共享等方面合作。
(5)《国家网络安全事件应急预案》为国家层面组织应对涉及多部门、跨地区、跨行业的特别重大网络安全事件的应急处置提供政策性、指导性和可操作性方案。随后各行业、各地区也纷纷制定了行业/地区网络安全事件应急预案。
(6)《关键信息基础设施安全保护条例(征求意见稿)》对关键信息基础设施范围、运营者安全保护义务、产品和服务安全、监测预警、应急处置和检测评估等一系列事项进行了详细的规定,构建了关键信息基础设施安全保护制度的具体框架。
(7)《公共互联网网络安全威胁监测与处置办法》指导公共互联网网络安全威胁监测与处置工作的开展。
(8)《公共互联网网络安全突发事件应急预案》进一步强化在电信主管部门的统一领导、指挥和协调下,明确面向社会提供服务的基础电信企业、域名注册管理和服务机构、互联网企业(含工业互联网平台企业)、网络安全专业机构等相关单位的职责分工。
(9)《工业控制系统信息安全事件应急管理工作指南》对工业控制安全风险监测、信息报送与通报、应急处置、敏感时期应急管理等工作提出了一系列管理要求,明确了责任分工、工作流程和保障措施。
(10)《网络安全等级保护条例(征求意见稿)》第十三条监测预警和信息通报、第三十二条应急处置要求都对网络运营者在网络安全应急方面提出了要求。