《網絡安全法》—上(shàng)訊信息解讀（十三）

第五十五條 發生網絡安全事(shì)件，應當立即啓動網絡安全事(shì)件應急預案，對(duì)網絡安全事(shì)件進行調查和(hé)評估，要求網絡運營者采取技術措施和(hé)其他(tā)必要措施，消除安全隐患，防止危害擴大(dà)，并及時(shí)向社會(huì)發布與公衆有關的警示信息。

安全事(shì)件處置（G3）

本項要求包括：

a)應報(bào)告所發現(xiàn)的安全弱點和(hé)可疑事(shì)件，但(dàn)任何情況下(xià)用(yòng)戶均不應嘗試驗證弱點；

b)應制定安全事(shì)件報(bào)告和(hé)處置管理(lǐ)制度，明(míng)确安全事(shì)件的類型，規定安全事(shì)件的現(xiàn)場處理(lǐ)、事(shì)件報(bào)告和(hé)後期恢複的管理(lǐ)職責；

c)應根據國家相關管理(lǐ)部門(mén)對(duì)計(jì)算(suàn)機安全事(shì)件等級劃分方法和(hé)安全事(shì)件對(duì)本系統産生的影響，對(duì)本系統計(jì)算(suàn)機安全事(shì)件進行等級劃分；

d)應制定安全事(shì)件報(bào)告和(hé)響應處理(lǐ)程序，确定事(shì)件的報(bào)告流程，響應和(hé)處置的範圍、程度，以及處理(lǐ)方法等；

e)應在安全事(shì)件報(bào)告和(hé)響應處理(lǐ)過程中，分析和(hé)鑒定事(shì)件産生的原因，收集證據，記錄處理(lǐ)過程，總結經驗教訓，制定防止再次發生的補救措施，過程形成的所有文(wén)件和(hé)記錄均應妥善保存；

f)對(duì)造成系統中斷和(hé)造成信息洩密的安全事(shì)件應采用(yòng)不同的處理(lǐ)程序和(hé)報(bào)告程序。