首页 > 新闻 > 大政

分享到微信

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

国家网信办就网络安全事件报告管理办法征求意见

第一财经 2023-12-08 10:13:50 听新闻

作者:一财资讯    责编:罗懿

运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。

12月8日,为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《网络安全事件报告管理办法(征求意见稿)》,现向社会公开征求意见。意见稿提到,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。

网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。

网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于1小时内向国家网信部门、国务院公安部门报告。


网络安全事件报告管理办法

(征求意见稿)

第一条为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,制定本办法。

第二条在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者在发生危害网络安全的事件时,应当按照本办法规定进行报告。

第三条国家网信部门负责统筹协调国家网络安全事件报告工作和相关监督管理工作。地方网信部门负责统筹协调本行政区域内网络安全事件报告工作和相关监督管理工作。

第四条运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。

网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。

网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于1小时内向国家网信部门、国务院公安部门报告。

其他网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的,属地网信部门在收到报告后,应当于1小时内逐级向上级网信部门报告。

有行业主管监管部门的,运营者还应当按照行业主管监管部门要求报告。

发现涉嫌犯罪的,运营者应当同时向公安机关报告。

第五条运营者应当按照《网络安全事件信息报告表》报告事件,至少包括下列内容:

(一)事发单位名称及发生事件的设施、系统、平台的基本情况;

(二)事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果。对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等;

(三)事态发展趋势及可能进一步造成的影响和危害;

(四)初步分析的事件原因;

(五)进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、存在的漏洞等;

(六)拟进一步采取的应对措施以及请求支援事项;

(七)事件现场的保护情况;

(八)其他应当报告的情况。

第六条对于1小时内不能判定事发原因、影响或趋势等的,可先报告第五条第一项、第二项内容,其他情况于24小时内补报。

事件报告后出现新的重要情况或调查取得阶段性进展,相关单位应当及时报告。

第七条事件处置结束后,运营者应当于5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告按照原渠道上报。

第八条为运营者提供服务的组织或个人发现运营者发生较大、重大或特别重大网络安全事件时,应当提醒运营者按照本办法规定报告事件,运营者有意隐瞒或拒不报告的,可向属地网信部门或国家网信部门报告。

第九条鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安全事件。

第十条运营者未按照本办法规定报告网络安全事件的,网信部门按照有关法律、行政法规的规定进行处罚。

因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对运营者及有关责任人依法从重处罚。

有关部门未按照本办法规定报告网络安全事件的,由其上级机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。涉嫌犯罪的,依法追究刑事责任。

第十一条发生网络安全事件时,运营者已采取合理必要的防护措施,按照本办法规定主动报告,同时按照预案有关程序进行处置、尽最大努力降低事件影响,可视情免除或从轻追究运营者及有关责任人的责任。

第十二条本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或其中的数据造成危害,对社会造成负面影响的事件。

第十三条涉及国家秘密的网络安全事件报告,按照有关部门规定执行。

第十四条本办法自 年 月 日起施行。

举报
第一财经广告合作,请点击这里
此内容为第一财经原创,著作权归第一财经所有。未经第一财经书面授权,不得以任何方式加以使用,包括转载、摘编、复制或建立镜像。第一财经保留追究侵权者法律责任的权利。
如需获得授权请联系第一财经版权部:banquan@yicai.com

文章作者

相关阅读

业内第三家推出ASIC安全专用芯片,山石网科计划年内切换产品线

山石网科在上市第六年宣布推出ASIC安全专用芯片并进入量产准备阶段,计划2025年完成全部产品的ASIC平台切换。

137 3小时前

澳航遭遇“重大”网络攻击 数百万客户信息恐遭泄露

黑客入侵了一个客户联络中心系统,可获取约600万客户的姓名、电子邮件地址、手机号码、生日等隐私信息。

77 07-02 13:02

如何应对AI时代网络安全挑战,业内专家给出建议

网络安全是一项系统工程,系统的运营者、服务商和相关部门都是环环相扣的,要坚持体系作战的思维方式,打造一个国家网络安全的联合防御体系。

92 06-06 09:53

华尔街到陆家嘴精选丨美国5月小非农惨遭滑铁卢 特朗普再度要求降息!美财政部创纪录回购美债 日债今日发行是否顺利?SpaceX今年收入将超155亿美元 明年或超NASA整年预算

①“AI时代的黄金票据”!美股核电股爆发之后机会几何?②焦煤期货突然大涨 发生了什么?③马斯克称SpaceX今年收入将超155亿美元 明年或超NASA整年预算。

70 06-05 09:15

央行:将指导金融从业机构及时、准确报告网络安全事件

下一步,中国人民银行将组织实施好《办法》,指导金融从业机构及时、准确报告网络安全事件,降低网络安全事件造成的损失和危害,筑牢金融网络安全防线。

112 05-30 17:36
一财最热
点击关闭