西藏自治区网络信息安全管理条例释义

西藏自治区互联网信息办公室编

第二十一条  自治区建立网络信息安全监测预警和信息通报制度。自治区网信部门应当统筹协调有关部门加强网络信息收集、分析、研判和通报工作。

自治区网信部门应当会同有关部门建立健全网络信息安全风险评估和应急处置工作机制，制定网络信息安全事件应急预案，定期组织开展跨部门、跨行业网络信息安全应急演练。

发生网络信息安全事件，应当立即启动网络信息安全事件应急预案。

【释义】本条是关于建立网络信息安全监测预警和信息通报制度的规定。

第一，自治区层面建立网络信息安全监测预警和信息通报制度。

第二，自治区网信部门应当统筹协调通信、公安、国家安全等网络信息安全管理有关政府职能部门及其他有关单位，加强网络信息收集、分析、研判和通报工作。

第三，自治区网信部门应当会同通信、公安、国家安全等网络信息安全管理有关政府职能部门及其他有关单位，建立健全网络信息安全风险评估和应急处置工作机制，制定网络信息安全事件应急预案，定期组织开展跨部门、跨行业网络信息安全应急演练。

第四，发生网络信息安全事件，自治区网信部门应当立即启动网络信息安全事件应急预案。

第二十二条  发现网络重要信息安全隐患、线索或者发生网络信息安全事件，网信部门可以向有关单位发出预警通报。有关单位应当及时采取核查处置、执法监管、积极回应等措施，并将处置情况反馈网信部门；发现违法犯罪活动线索，应当同时报告公安机关。

处置重大网络信息安全事件时，网信、通信、公安、国家安全和有关单位应当密切配合，遵循依法处置、舆论引导、社会面管控三同步原则，及时采取线上线下联动处置措施。

【释义】本条是关于处置网络信息安全隐患、线索和事件的规定。

第一，发现存在网络信息安全重大风险隐患的信息、涉及网络信息安全的线索或者发生网络信息安全事件，网信部门可以向隐患、线索或者事件涉及单位发出预警通报。被通报单位应当及时采取核查处置、执法监管、积极回应等能够有效降低网络信息安全风险的处置措施，并将处置情况反馈网信部门；发现违法犯罪活动线索，应当同时报告公安机关。

第二，处置重大网络信息安全事件时，网信、通信、公安、国家安全和事件涉及单位应当密切配合，遵循依法查处违法行为、开展网络舆论引导、加强社会治安管控三项工作同步推进的原则，及时采取线上线下联动处置措施。

（编辑：白多）