1.3.1　《网络安全法》关于应急处置和监测预警的规定

《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，也是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器。《网络安全法》将监测预警与应急处置工作制度化、法制化，明确了国家建立网络安全监测预警和信息通报制度，建立了网络安全风险评估和应急工作机制，提出了制定网络安全事件应急预案并定期演练的法律合规要求。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据，为深化网络安全防护体系，实现全方位感知网络安全态势提供了法律保障[1]。

1．网络安全等级保护制度

【法律条文】

第二十一条　国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

【合规指引】

根据本条款的内容，网络安全等级保护制度已经成为企事业单位必须落实的法律义务。所以，各单位应遵循网络安全等级保护制度2.0（以下简称“等保2.0”）开展并落实等级保护工作。应急处理作为等保2.0的重点任务之一，自然成为企业必须落实的合规义务。此外，上述（二）、（三）款要求作为网络运营者的企事业单位要对网络入侵、攻击等行为进行技术防范和监视，这便成为网络安全应急体系中预防预警工作的合规驱动力。

企业在落实具体的应急响应与应急预案合规要求的时候，可以参照《GB/T 22239-2019信息安全技术　网络安全等级保护基本要求》，根据系统级别进行重要安全事件应急预案的制定和应急处置。此处相关内容将在第2章进行详细介绍。

2．网络安全事件应急与报告

【法律条文】

第二十五条　网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

【合规指引】

本条款明确规定了网络运营者制定网络安全事件应急预案的义务，在发生危害网络安全的事件时应立即启动应急预案进行补救并根据情况进行上报。各单位应以《国家网络安全事件应急预案》及各行业主管部门的要求为依据，制定本单位的网络安全事件应急预案，针对特定的事件制定专项预案。

3．关键信息基础设施运营者的义务

【法律条文】

第三十四条　除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：

（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

（二）定期对从业人员进行网络安全教育、技术培训和技能考核；

（三）对重要系统和数据库进行容灾备份；

（四）制定网络安全事件应急预案，并定期进行演练；

（五）法律、行政法规规定的其他义务。

【合规指引】

关键信息基础设施关系到国家安全、社会稳定、人民生命财产保障，是重中之重。该条款对于关键信息基础设施运营者的网络安全应急响应义务提出了更明确的要求。不仅要制定网络安全事件应急预案，还在法律条文中明确了定期进行演练的要求；不仅要对重要数据备份，还要对重要系统和数据库进行容灾备份。

此外，《网络安全法》第五章对网络安全事件监测预警及应急响应提出了更多的要求，在此不再累述，希望企事业单位的读者对法律原文进行研读和分析。