《网络安全法》第25条规定:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
《网络安全法》第53条规定:国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
相关负责部门整体缺乏事件危害评估、应急预案、处置措施、上报流程等一系列的规范,与此同时,缺失应急响应能力的储备和建设是当前大多数企业普遍存在的现象。以上规定的提出,是对网络运营者一种合理性的约束,能让其认识到网络安全的重要性,面对突发安全事件能够做出及时和正确的响应。
针对以上规定,面对拒绝执行的相关人员,相关部门也做出了处罚:拒不执行本条款要求或因此导致危害网络安全后果的网络运营者,处一万以上十万以下罚款,对于直接负责的主管人员处以5000元以上5万元以下罚款。
应急响应
是指为了应对网络与信息安全事件发生所做的准备,以及在安全事件发生后所采取的处置措施。
应急响应预案
是指按照确定的应急响应策略制定的、在安全事件发生后控制危害或维持信息系统继续运行或进行系统恢复的操作规程。应急响应预案是一个需要持续改进的文档。
应急演练
是指通过设定发生的安全事件而进行的以检验应急响应工作、评估应急响应预案为目的的演习和检验行为。
网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。