第7章 网络安全监测预警和应急响应

全球化融合背景下，网络安全风险的范围、规模和复合程度大大增加，网络安全风险的动态性、不确定性和不可逆性要求对风险进行持续性监控，以有效实现风险控制的目标，而建立事前、事中、事后的网络安全风险防控体系对于新技术背景下的网络安全保障尤为必要。《国家网络空间安全战略》中明确要求完善网络安全监测预警和网络安全重大事件应急处置机制。

《网络安全法》重点关注网络安全监测预警和应急响应制度的建立和完善，一方面，在第二十五条、第五十一条、第五十二条、第五十四条、第五十五条中要求建立网络安全监测预警和信息通报制度，不仅确定了网络安全监测预警和信息通报的组织机构及其工作机制，重点强化了关键信息基础设施安全保护领域的网络安全监测预警和信息通报制度的构建，还明确了网络安全风险增大时省级政府有关部门应当采取的网络安全风险评估和预警措施，以及网络运营者的网络安全预警信息发布义务。另一方面，《网络安全法》还通过第五十三条、第五十五条、第五十六条、第五十七条、第五十八条建立了网络安全事件的应急响应制度，针对网络安全应急响应工作机制、网络安全应急预案的制定、网络安全事件的应急响应措施、约谈措施、网络安全事件引发的突发事件应对，以及网络通信临时管制措施都做出了明确的规定。由此可见，《网络安全法》已将网络安全监测预警和应急响应的规范性要求上升到了国家制度的高度，这是我国网络安全立法的重大突破。