如上文所述，网络运营者在“避风港”原则下，需要采取防止损害进一步扩大的措施，而在此之后，应及时向有关主管部门报告处理，这是“避风港”原则的应有之义。《网络安全法》第47、48条规定，网络运营者、电子信息发送服务提供者和应用软件下载服务提供者发现违规信息时，应当积极保存有关记录，并向有关主管部门报告。《保守国家秘密法》《互联网信息服务管理办法》《电信条例》《地图管理条例》对此均有规定。因此在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

另外，如当发生更严重的网络安全事件时，网络运营者更应当第一时间向其主管部门或其他公共安全管理部门报告，以便可以更好地采取应对措施，防范重大法律和公共安全风险，防止损失进一步扩大。

【注释】

[1]详见《网络安全法》第3条。

[2]《互联网信息服务管理办法》第十五条规定，互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：（一）违反宪法或法律法规规定的；（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（三）损害国家荣誉和利益的，损害公共利益的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）破坏国家宗教政策，宣扬邪教和封建迷信的；（六）散布谣言，扰乱社会秩序，破坏社会稳定的；（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（八）侮辱或者诽谤他人，侵害他人合法权益的；（九）含有法律、行政法规禁止的其他内容的。

[3]详见《网络安全法》第31条。

[4]详见《关键信息基础设施安全保护条例（征求意见稿）》第18条。

[5]宋燕妮：《〈网络安全法〉的主要特点及施行工作》，《中国信息安全》2007年第6期，第65页。(www.daowen.com)

[6]详见《网络安全法》第三十四条、三十九条的规定。

[7]详见《网络安全法》第七十六条规定。

[8]百度百科https：//baike.baidu.com/item/%E6%92%9E%E5%BA%93/16480882？fr=aladdin，最后访问时间：2018年3月10日。

[9]详见《网络安全法》第二十四条、第四十八条规定。

[10]详见《网络安全法》第四十一条规定。

[11]详见《互联网用户账号名称管理规定》第四条规定。

[12]详见《移动互联网应用程序信息服务管理规定》第8条规定。