网络安全应急响应相关的重要法律法规、政策有哪些
网络安全应急响应相关的重要法律法规、政策有哪些?
当前,世界各国纷纷将网络空间安全纳入国家安全战略,制定和完善网络空间安全战略规划和法律法规。我国高度重视网络空间安全,习近平总书记曾明确提出“没有网络安全就没有国家安全”,而网络安全应急响应工作是网络安全的最后一道防线,完善网络安全应急响应标准体系,规范网络安全应急响应工作,提升网络安全应急响应能力,对于保卫国家安全至关重要。
2017年,WannaCry和Petya勒索病毒在多个国家和地区先后爆发,引发了各方广泛关注。网络信息技术在给人类带来巨大机遇的同时,也带来了新的安全风险和挑战。同时,为维护网络空间主权和国家安全,落实网络强国战略,我国相继出台了《中华人民共和国网络安全法》《国家网络空间安全战略》《网络空间国际合作战略》《国家网络安全事件应急预案》等一系列法律法规、政策,确定了我国网络空间安全的基本方略和行动指南。其中也将网络安全应急响应能力建设提升到新的高度,建立系统、全面的网络安全应急响应标准体系已成为当务之急。表15-1为近年来涉及网络安全应急响应相关内容的重要法律法规、政策。
工业和信息化部发布的《工业控制系统信息安全事件应急管理工作指南》(以下简称“《指南》”)是为进一步贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》,依据《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《国家网络安全事件应急预案》等法律法规而印发的。旨在加强工业控制系统信息安全事件应急管理,提高工业控制系统信息安全事件的应急处置能力,预防和减少事件造成的损失和危害,保障工业生产正常运行。《指南》明确了工业控制系统信息安全事件应急工作的组织机构和职责,确定了工业控制系统信息安全事件的监测通报、处置流程和具体措施,提出了应急队伍、专家组、物资和经费保障等应急力量和应急资源方面的要求,为应急处置工作提供行动指南