《網絡安全法》—上訊信息解讀（十三）

第五十五條 發(fā)生網絡安全事(shì)件，應當立即啓動網絡安全事(shì)件應急預案，對(duì)網絡安全事(shì)件進(jìn)行調查和評估，要求網絡運營者采取技術措施和其他必要措施，消除安全隐患，防止危害擴大，并及時(shí)向(xiàng)社會(huì)發(fā)布與公衆有關的警示信息。

安全事(shì)件處置（G3）

本項要求包括：

a)應報告所發(fā)現的安全弱點和可疑事(shì)件，但任何情況下用戶均不應嘗試驗證弱點；

b)應制定安全事(shì)件報告和處置管理制度，明确安全事(shì)件的類型，規定安全事(shì)件的現場處理、事(shì)件報告和後(hòu)期恢複的管理職責；

c)應根據國(guó)家相關管理部門對(duì)計算機安全事(shì)件等級劃分方法和安全事(shì)件對(duì)本系統産生的影響，對(duì)本系統計算機安全事(shì)件進(jìn)行等級劃分；

d)應制定安全事(shì)件報告和響應處理程序，确定事(shì)件的報告流程，響應和處置的範圍、程度，以及處理方法等；

e)應在安全事(shì)件報告和響應處理過(guò)程中，分析和鑒定事(shì)件産生的原因，收集證據，記錄處理過(guò)程，總結經(jīng)驗教訓，制定防止再次發(fā)生的補救措施，過(guò)程形成(chéng)的所有文件和記錄均應妥善保存；

f)對(duì)造成(chéng)系統中斷和造成(chéng)信息洩密的安全事(shì)件應采用不同的處理程序和報告程序。