数据安全与个人信息保护：4、网络安全法下的企业合规义务。第二十五条：网络安全法下的企业合规义务计算机病，他可能特别注重于网络安全的角度，可能在相关的条款上，第一个就是21条国家实行网络安全的等级保护制度，第二个还有25条对于网络运营者，应当制定网络安全事件的应急预案。第三个及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

2.1根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类：（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

（1）特别重大互联网网络安全事件（Ⅰ级）。指扩散性很强，造成全市的重要信息系统大面积瘫痪，影响社会稳定，衍生其他重大安全事件。（2）重大互联网网络安全事件（Ⅱ级）。指扩散性强，或发生在涉及国计民生的重要信息系统。（3）较大互联网网络安全事件（Ⅲ级）。指基本无扩散性，或发生在本市个别单位。（4）一般互联网网络安全事件（Ⅳ级）。

《中华人民共和国网络安全法》规定，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞，计算机病毒，网络攻击，网络侵入等安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。国家坚持网络安全与信息化发展并重，遵循积极利用，科学发展，依法管理，确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

《网络安全法》第25条规定：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。《网络安全法》第53条规定：国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。

网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。网络安全应急预案应立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统，在预防、监控、应急处理、应急保障等方面采取多种措施，构筑网络与信息安全保障体系，加强计算机信息网络安全的宣传和教育，提高工作人员的信息安全意识。