1.3　网络安全应急响应的政策依据

随着信息技术的应用和发展，网络已经深入到大众生活、国计民生的每一个领域。同时，网络安全事件持续高发，网络安全形势愈发严峻。网络安全事件能威胁到人民群众的切身利益，威胁到社会经济的稳定运行，威胁到国家安全和发展，所以党和国家高度重视网络安全，习近平总书记指出“没有网络安全就没有国家安全”，网络安全和政治安全、国土安全、军事安全、经济安全等传统安全因素一起，构成了国家安全的基本方面。

在企业层面，越来越多的企业不得不关注网络安全问题，因为它们已经影响到企事业单位的正常运营。初期，企业往往都会“吃一堑长一智”，发生安全事件后就买设备，以为有安全设备把关就高枕无忧了，可是，他们的期望并没有达到，情况往往是企业的资金投入不少，上线了各种安全设备，但还是不能避免安全事件的发生。为什么呢？因为把安全单纯地依托于设备的理念从根本上是错误的。因为安全没有绝对，就像这世界上的犯罪率无法达到0一样。既然一定会有犯罪的存在，我们就要想好如何处置犯罪，而应急管理就是整个安全建设中的最后一道“托底”的防线。网络安全应急响应就是在这样的需求中应运而生的，并逐渐成为网络安全保障体系中的不可忽视的要务。

近几年来，我国在网络安全和数据安全保护领域的立法框架基本尘埃落定，2021年更是立法“大年”，随之而来的配套的法规和规范性文件也在陆续的发布。对于企事业单位来说，网络安全已经上升至法律层面，而网络安全应急响应作为网络安全生命周期中不可或缺的一部分，同样成为了企事业单位必须履行的合规义务，如《中华人民共和国网络安全法》（以下简称《网络安全法》）、《中华人民共和国突发事件应对法》（以下简称《突发事件应对法》）、《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）、《中华人民共和国数据安全法》（以下简称《数据安全法》）等都明确规定了企事业单位在网络安全事件应急处置、应急预案制定与演练等方面的要求。