2016年中国应急管理法治创新，突出表现在《中华人民共和国网络安全法》的立法方面。2016年11月7日，《中华人民共和国网络安全法》（以下简称《网络安全法》）颁布。《网络安全法》共七章、七十九条，除了总则、附则、法律责任外，以四章的篇幅具体规定了网络安全支持与促进、网络运行安全（包括一般规定及关键信息基础设施的运行安全）、网络信息安全、监测预警与应急处置等法律内容。其中，“第五章监测预警与应急处置”以专章的形式，重点规范了网络安全事件应急管理的详细内容。《网络安全法》是中国第一部有关网络安全方面的基础性法律，也是中国网络安全首部综合性、框架性的法律。总体来看，《网络安全法》在应急管理立法制度创新方面具有诸多亮点，主要表现在网络安全风险管理制度、网络安全等级保护和重点保护制度、网络安全监测预警和信息通报制度、网络安全事件应急预案制度、网络安全事件应急处置制度五个方面的制度创新。与此同时，《网络安全法》也存在核心概念的准确界定和统一使用、法条的可操作性和可执行性、配套法规制度建设、与其他相关法律的有效衔接、与其他公共安全与应急管理方面法律的关系处理和法律一致性审查等突出问题，需要进一步改进完善。

一 《网络安全法》的应急管理立法制度创新

第一，网络安全风险管理制度创新。《网络安全法》第一条明确了网络空间主权原则，将保障网络安全上升到维护网络空间主权和国家安全、社会公共利益的高度。第四条规定，国家制定网络安全战略，提出重点领域的网络安全政策和任务措施。第五条规定，国家监测、防御、处置来源于境内外的网络安全风险和威胁。第十二条规定，任何个人和组织不得利用网络从事危害国家安全、煽动颠覆国家政权、煽动分裂国家、宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视等活动。第十七条规定，国家鼓励有关企业、机构开展网络安全风险评估等服务。

《网络安全法》第二十二条规定，网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施并及时告知用户、报告有关主管部门。网络产品、服务提供者应当向用户明示并取得同意，方能收集用户信息。第二十六条规定，开展网络安全风险评估等活动，应当遵守国家有关规定。第二十九条规定，有关行业组织要加强分析评估网络安全风险，向会员定期进行网络安全风险警示，支持、协助会员应对网络安全风险。第三十八条规定，关键信息基础设施的运营者应当对其网络可能存在的风险，每年至少进行一次检测评估。

《网络安全法》第四十六条规定，任何个人和组织不得设立用于违法犯罪活动的网站、通信群组，不得利用网络发布涉及违法犯罪活动的信息。第六十条规定，网络运营者对其产品、服务存在的安全缺陷、漏洞等风险，未立即采取补救措施，或者未及时告知用户、报告有关主管部门的，可由有关主管部门责令改正、警告；拒不改正或者导致危害后果的，可以采用双罚款制：对网络运营者以及直接负责的主管人员同时处以罚款。第六十二条规定，违反本法开展网络安全风险评估等活动，可由有关主管部门责令改正、警告；拒不改正或者情节严重的，可以采用双罚款制：对网络运营者以及直接负责的主管人员和其他直接责任人员同时处以罚款，还可以对网络运营者处罚：责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

第二，网络安全等级保护和重点保护制度创新。《网络安全法》第二十一条明确规定了网络安全等级保护制度的具体内容：为了防止网络数据被窃取或者泄露、保障网络访问安全，网络运营者应当履行网络安全主体责任、明确网络安全相关组织机构和负责人、制定网络安全内部管理制度和规程、加密和备份重要数据、采取技术措施防范危害网络安全行为、采取技术措施监测并记录网络安全事件（留存不少于六个月的网络日志）以及法律行政法规规定的其他法定措施等安全保护义务。第十五条规定，国家建立和完善包括网络安全管理以及网络产品、服务和运行安全的网络安全国家标准、行业标准体系。第二十二条规定，网络产品、服务应当符合国家强制性标准的要求。第二十三条规定，网络安全专用产品和网络关键设备的销售或