网络安全法提前接受检验

与此同时，行政机构也行动起来，应对这一次网络安全考验。

“国家网信办、公安部和工信部做了很多动员工作，在整个应对过程中，我们看到了全国的政企机构包括相应的厂商都动起来了，给整个安全界和用户做了比较好的协调，比如公安部第一时间向全国发布了警示和处置的指导视频。”360企业安全集团总裁吴云坤说。

即将于6月1日施行的网络安全法规定，发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

该法还规定，网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测和分析评估、预测。同时还规定，这些部门要向社会发布网络安全风险预警，发布避免、减轻危害的措施。

“网络安全事件中，首先应该保障用户的知情权。按照网络安全法规定，安全事件发生后，预警发布权限由运营企业收归有关部门，有关部门亦要向企业进行反馈。”朱巍说。

国家互联网应急中心是我国网络安全应急体系的核心协调机构，其在31个省市区下设了省级分中心，分别指导、协调国家级和省级骨干互联网运营商应急小组和互联网应急支撑单位。

5月13日和14日，国家互联网应急中心分别发布了此次感染事件的情况公告和处置手册，省级中心也进行了相应的公告和指导。比如，国家互联网应急中心河南分中心就通报了河南省受感染的IP数量和分布。

“网络安全法建立的预警监测机制，将对网络安全事件的处置从亡羊补牢变成了未雨绸缪，即使安全事件没有造成损害，相关单位也应进行预警和信息上报，否则造成安全隐患的要接受处罚。”朱巍说。

（编辑：陈洁，如有建议意见请联系：wangfeng@21jingji.com，chenjie@21jingji.com）