第五十四条网络安全事件发生的风险增大时,省级以上人民有关部门应当按照的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:
(二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
第五十五条发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与有关的警示信息。
第五十六条省级以上人民有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照的权限和程序对该网络的运营者的代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
第五十七条因网络安全事件,发生突发事件或者安全生产事故的,应当依照《中华人民国突发事件应对法》、《中华人民国安全生产法》等有关法律、行规的处置。
第五十八条因和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取等临时措施。
第五十九条网络运营者不履行本法第二十一条、第二十五条的网络安全义务的,由有关主管部门责令改正,给予;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十、第三十四条、第三十六条、第三十八条的网络安全义务的,由有关主管部门责令改正,给予;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款;对直接负责的主管人员处一万元以上十万元以下罚款。
第六十条违反本法第二十二条第一款、第二款和第四十八条第一款,有下列行为之一的,由有关主管部门责令改正,给予;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款;对直接负责的主管人员处一万元以上十万元以下罚款:
(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照及时告知用户并向有关主管部门报告的;
第六十一条网络运营者违反本法第二十四条第一款,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。