12.16 突发事件应急响应

2007年11月1日起施行的《突发事件应对法》就是一部规范突发事件的预防准备、监测预警、应急处理与救援、事后恢复与重建等应对活动的重要法律，对于预防和减少突发事件的发生、控制、减轻和消除突发事件引起的严重社会危害，保护人民生命财产安全，维护国家安全、公共安全、环境安全、社会安全和社会秩序具有重要意义。

一般我们把突发事件分为4类：自然灾害、事故灾害、公共卫生和社会安全。

根据突发事件社会危害程度、影响范围、性质、可控性、行业特点等要素，将自然灾害、事件灾害、公共卫生事件分为特别重大、重大、较大和一般四级，分别用红色、橙色、黄色和蓝色来表示。

突发事件的处理包括应急预案、应急管理、培训演练、应急保障等。

《网络安全法》对网络安全事件，围绕技术措施、安全事件应急预案、影响范围和危害程度的分析，网络安全事件的调查和评估，监督管理和整改，应急处置，事件分级，违法处置等。具体描述如下：

1.采取检测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

2.网络运营者应当制定网络安全事件应急预案，并定期进行演练；

3.定期组织关键信息基础设施运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力；

4.组织有关部门、机构和人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度。

5.发生网络安全事件，应当立即启动网络安全应急预案，对网络安全事件进行调查和评估；

6.省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对网络运营者的法定代表人或主要负责人进行约谈。

7.因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》，《中华人民共和国安全生产法》等有关法律、行政法规的规定处置；

8.因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施；

9.对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助；

10.网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。

应急预案以及应急预案的演练，网络日志的留存都是网络运营者日常应该做到的。在《网络安全等级保护基本要求》里面也有相应的具体要求。网络犯罪日益猖獗，突发事件防不胜防，安全风险不可避免，只有切实可行技术、制度、行动等手段才能保障网络正常运行。