网络与数据安全应急响应机制，规范公司应对突发网络事件与数据安全事件时的工作内容和流程，保障信息系统的运行安全和数据安全。据悉，该《制度》包括预防与预警机制、应急响应流程、应急保障措施、应急演练和维护等内容，并于2022年3月31日起正式生效。

　　据360数科信息安全相关负责人介绍，安全应急响应是指面对突发的网络、数据、个人信息安全事件时，对包括信息系统运行在内的业务运行进行维持或恢复的策略和规程。作为一项综合性工作，安全应急响应需要在短时间内迅速调动各部门、业务线，快速处理和及时消除突发安全事件的危害和影响。该《制度》不仅为360数科应对突发网络与数据安全事件提供规范化的工作内容和流程，还制定应急预案和应急演练，针对设定的突发事件模拟情景，最大程度减少和预防信息安全事件及其造成的损害。

　　2021年，随着《数据安全法》的出台和施行，我国网络与数据安全的法律体系正在逐渐形成，相关制度及监管重点也开始变得明朗，数据安全也成为企业长远发展须考虑的关键一环。《数据安全法》确立了数据分类分级管理，建立了数据安全风险评估、监测预警、应急处置和数据安全审查等基本制度，并明确了相关主体的数据安全保护义务。

　　据悉，360数科网络与数据安全事件应急响应组织体系由应急响应领导小组、应急响应安全保障组、应急响应技术处置组、应急响应信息通报组组成，各组各司其职，共同保障。安全事件的应急响应一般包括事件通告、事件分类与定级、应急启动、应急处置、后期处置流程。

　　作为应急响应工作的重要组成部分，应急响应保障措施是保障安全事件发生后能够快速有序地实施响应计划的关键因素，《制度》也从人力、资源、技术三大方面提出具体保障措施和要求。所谓养兵千日、用兵一时，应急演练和维护是提高应急处理能力的“不二法门”，《制度》也建立了定期演练制度、开展安全突发事件应急有关的宣传教育、不断反馈完善应急预案，以期不断提高应急处理能力。

　　企业作为数据管理的核心主体，负有保障数据安全和信息系统平稳运行的重要职责。360数科作为数字科技企业，积极贯彻《数据安全法》和《个人信息保护法》，统筹推动公司内部数据安全管理和数据安全法规制度落地，相继发布《360数科数据安全管理制度》《360数科数据分类分级管理制度》《360数科第三方系统接入管理规定》，与安全应急响应制度配套实施，互为补充，共同建立健全公司数据安全和个人信息保护合规制度体系。