1.3　網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的政策依據(jù)

隨著信息技術(shù)的應(yīng)用和發(fā)展，網(wǎng)絡(luò)已經(jīng)深入到大眾生活、國(guó)計(jì)民生的每一個(gè)領(lǐng)域。同時(shí)，網(wǎng)絡(luò)安全事件持續(xù)高發(fā)，網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻。網(wǎng)絡(luò)安全事件能威脅到人民群眾的切身利益，威脅到社會(huì)經(jīng)濟(jì)的穩(wěn)定運(yùn)行，威脅到國(guó)家安全和發(fā)展，所以黨和國(guó)家高度重視網(wǎng)絡(luò)安全，習(xí)近平總書(shū)記指出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，網(wǎng)絡(luò)安全和政治安全、國(guó)土安全、軍事安全、經(jīng)濟(jì)安全等傳統(tǒng)安全因素一起，構(gòu)成了國(guó)家安全的基本方面。

在企業(yè)層面，越來(lái)越多的企業(yè)不得不關(guān)注網(wǎng)絡(luò)安全問(wèn)題，因?yàn)樗鼈円呀?jīng)影響到企事業(yè)單位的正常運(yùn)營(yíng)。初期，企業(yè)往往都會(huì)“吃一塹長(zhǎng)一智”，發(fā)生安全事件后就買(mǎi)設(shè)備，以為有安全設(shè)備把關(guān)就高枕無(wú)憂了，可是，他們的期望并沒(méi)有達(dá)到，情況往往是企業(yè)的資金投入不少，上線了各種安全設(shè)備，但還是不能避免安全事件的發(fā)生。為什么呢？因?yàn)榘寻踩珕渭兊匾劳杏谠O(shè)備的理念從根本上是錯(cuò)誤的。因?yàn)榘踩珱](méi)有絕對(duì)，就像這世界上的犯罪率無(wú)法達(dá)到0一樣。既然一定會(huì)有犯罪的存在，我們就要想好如何處置犯罪，而應(yīng)急管理就是整個(gè)安全建設(shè)中的最后一道“托底”的防線。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)就是在這樣的需求中應(yīng)運(yùn)而生的，并逐漸成為網(wǎng)絡(luò)安全保障體系中的不可忽視的要?jiǎng)?wù)。

近幾年來(lái)，我國(guó)在網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)領(lǐng)域的立法框架基本塵埃落定，2021年更是立法“大年”，隨之而來(lái)的配套的法規(guī)和規(guī)范性文件也在陸續(xù)的發(fā)布。對(duì)于企事業(yè)單位來(lái)說(shuō)，網(wǎng)絡(luò)安全已經(jīng)上升至法律層面，而網(wǎng)絡(luò)安全應(yīng)急響應(yīng)作為網(wǎng)絡(luò)安全生命周期中不可或缺的一部分，同樣成為了企事業(yè)單位必須履行的合規(guī)義務(wù)，如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）、《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》（以下簡(jiǎn)稱《突發(fā)事件應(yīng)對(duì)法》）、《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）、《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）等都明確規(guī)定了企事業(yè)單位在網(wǎng)絡(luò)安全事件應(yīng)急處置、應(yīng)急預(yù)案制定與演練等方面的要求。