《网络安全法》全面解读（二）

《网络安全法》第二十五条规定:

　　网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

　　解读:

　　本条款的提出也是完善安全技术体系非常重要的一环，而响应能力的建设是当前网络运营者普遍存在的弱点。

　　整体缺乏事件危害评估、应急预案、处置措施、上报流程等一系列的规范，或者说有规范但在出现网络安全事件的时候，发现应急预案根本没办法起到作用。

　　在公共云或者可运营的政务云上，有着完整的安全运营体系，当发生大规模网络安全事件时，安全运营团队会第一时间处理相关问题。或者使用云盾管家服务，针对网络运营者的业务制定应急预案和定期演练。

　　处罚：拒不执行本条款要求或因此导致危害网络安全后果的网络运营者，处一万以上十万以下罚款，对于直接负责的主管人员处以5000元以上5万元以下罚款。