《网络安全法》实施：实现网络安全的法治保障(5)

而恰恰国际立法变革的内容可以为我国网安法后续制度落地提供参考方向。如美国2016年应对重大网络攻击最新政策指令公布了对网络攻击严重程度进行定性的标准，从0级到5级共分6个层次，分别是基准、低、中、高、严重和紧急，其中3级及以上被视为“重大网络事件”，将触发政策指令中的威胁应对、资产应对和情报支持活动等反应机制，可以为我国网络安全事件应急处置和境外攻击制裁制度落地提供参考。美国国防部“安全漏洞披露政策”可以为漏洞等网络安全信息发布和漏洞的合法挖掘、合理披露制度构建提供参考。美国《2017NIST网络安全框架、评估和审查法案》则可为关键信息基础设施保护办法、关键信息技术保护安全要求方面的国家强制性标准制定提供参考。英国《调查权法案》涉及面广，规定细致，可以为数据存留和协助执法制度的完善提供参考等。必须强调的是，相关制度借鉴应考虑其制定和实施的特殊场景，不能照搬国外经验，需根据国情实施本土化改造。

作为我国第一部网络安全管理的基础性保障法，其全面落地实施是网络空间法治建设的重要里程碑事件。网安法以发现、消除网络安全威胁和风险，提升恢复能力为轴心，构建了“防御、控制与惩治”三位一体的立法架构，其配套制度的制定与出台正不断夯实丰满这一立法架构。