第五十五條?發生網絡安全事件，應當立即啟動網絡安全事件應急預案，對網絡安全事件進行調查和評估，要求網絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發布與公眾有關的警示信息。

安全事件處置（G3）

本項要求包括：

a)應報告所發現的安全弱點和可疑事件，但任何情況下用戶均不應嘗試驗證弱點；

b)應制定安全事件報告和處置管理制度，明確安全事件的類型，規定安全事件的現場處理、事件報告和后期恢復的管理職責；

c)應根據國家相關管理部門對計算機安全事件等級劃分方法和安全事件對本系統產生的影響，對本系統計算機安全事件進行等級劃分；

d)應制定安全事件報告和響應處理程序，確定事件的報告流程，響應和處置的范圍、程度，以及處理方法等；

e)應在安全事件報告和響應處理過程中，分析和鑒定事件產生的原因，收集證據，記錄處理過程，總結經驗教訓，制定防止再次發生的補救措施，過程形成的所有文件和記錄均應妥善保存；

f)對造成系統中斷和造成信息泄密的安全事件應采用不同的處理程序和報告程序。