网络安全法:网络运营者应制定网上安全事件应急预案

数据安全与个人信息保护：4、网络安全法下的企业合规义务。第二十五条：网络安全法下的企业合规义务计算机病，他可能特别注重于网络安全的角度，可能在相关的条款上，第一个就是21条国家实行网络安全的等级保护制度，第二个还有25条对于网络运营者，应当制定网络安全事件的应急预案。第三个及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

《网络安全法》第25条规定：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。《网络安全法》第53条规定：国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。

网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。网络安全应急预案应立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统，在预防、监控、应急处理、应急保障等方面采取多种措施，构筑网络与信息安全保障体系。加强计算机信息网络安全的宣传和教育，提高工作人员的信息安全意识。

2013年国内外网络安全典型事例【案例11】美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”，美国秘密利用超级软件监控网络、电话或短信，包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等，使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。

【案例12】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据，2013年8月19日至8月25日一周境内被篡改网站数量为5470个；境内被植入后门的网站数量为3203个；针对境内网站的仿冒页面数量为754个。