網(wǎng)信辦：網(wǎng)絡(luò)運營者在發(fā)生重大網(wǎng)絡(luò)安全事件時應(yīng)在1小時內(nèi)報告

12月8日消息（顏翊）為了規(guī)范網(wǎng)絡(luò)安全事件的報告，減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護國家網(wǎng)絡(luò)安全，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室起草了《網(wǎng)絡(luò)安全事件報告管理辦法（征求意見稿）》，并向社會公開征求意見。

《意見稿》指出，在中國境內(nèi)建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運營者在發(fā)生危害網(wǎng)絡(luò)安全的事件時，按照《網(wǎng)絡(luò)安全事件分級指南》，屬于較大、重大或特別重大網(wǎng)絡(luò)安全事件的，應(yīng)當于1小時內(nèi)進行報告。

其中，網(wǎng)絡(luò)和系統(tǒng)為關(guān)鍵信息基礎(chǔ)設(shè)施的，運營者應(yīng)當向保護工作部門、公安機關(guān)報告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，保護工作部門在收到報告后，應(yīng)當于1小時內(nèi)向國家網(wǎng)信部門、國務(wù)院公安部門報告。

因運營者遲報、漏報、謊報或者瞞報網(wǎng)絡(luò)安全事件，造成重大危害后果的，對運營者及有關(guān)責任人依法從重處罰。

網(wǎng)絡(luò)安全事件報告管理辦法

（征求意見稿）

第一條 為了規(guī)范網(wǎng)絡(luò)安全事件的報告，減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護國家網(wǎng)絡(luò)安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)，制定本辦法。

第二條 在中華人民共和國境內(nèi)建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運營者在發(fā)生危害網(wǎng)絡(luò)安全的事件時，應(yīng)當按照本辦法規(guī)定進行報告。

第三條 國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)國家網(wǎng)絡(luò)安全事件報告工作和相關(guān)監(jiān)督管理工作。地方網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件報告工作和相關(guān)監(jiān)督管理工作。

第四條 運營者在發(fā)生網(wǎng)絡(luò)安全事件時，應(yīng)當及時啟動應(yīng)急預(yù)案進行處置。按照《網(wǎng)絡(luò)安全事件分級指南》，屬于較大、重大或特別重大網(wǎng)絡(luò)安全事件的，應(yīng)當于1小時內(nèi)進行報告。

網(wǎng)絡(luò)和系統(tǒng)歸屬中央和國家機關(guān)各部門及其管理的企事業(yè)單位的，運營者應(yīng)當向本部門網(wǎng)信工作機構(gòu)報告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，各部門網(wǎng)信工作機構(gòu)在收到報告后應(yīng)當于1小時內(nèi)向國家網(wǎng)信部門報告。

網(wǎng)絡(luò)和系統(tǒng)為關(guān)鍵信息基礎(chǔ)設(shè)施的，運營者應(yīng)當向保護工作部門、公安機關(guān)報告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，保護工作部門在收到報告后，應(yīng)當于1小時內(nèi)向國家網(wǎng)信部門、國務(wù)院公安部門報告。

其他網(wǎng)絡(luò)和系統(tǒng)運營者應(yīng)當向?qū)俚鼐W(wǎng)信部門報告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，屬地網(wǎng)信部門在收到報告后，應(yīng)當于1小時內(nèi)逐級向上級網(wǎng)信部門報告。

有行業(yè)主管監(jiān)管部門的，運營者還應(yīng)當按照行業(yè)主管監(jiān)管部門要求報告。

發(fā)現(xiàn)涉嫌犯罪的，運營者應(yīng)當同時向公安機關(guān)報告。

第五條 運營者應(yīng)當按照《網(wǎng)絡(luò)安全事件信息報告表》報告事件，至少包括下列內(nèi)容：

（一）事發(fā)單位名稱及發(fā)生事件的設(shè)施、系統(tǒng)、平臺的基本情況；

（二）事件發(fā)現(xiàn)或發(fā)生時間、地點、事件類型、已造成的影響和危害，已采取的措施及效果。對勒索軟件攻擊事件，還應(yīng)當包括要求支付贖金的金額、方式、日期等；

（三）事態(tài)發(fā)展趨勢及可能進一步造成的影響和危害；

（四）初步分析的事件原因；

（五）進一步調(diào)查分析所需的線索，包括可能的攻擊者信息、攻擊路徑、存在的漏洞等；

（六）擬進一步采取的應(yīng)對措施以及請求支援事項；

（七）事件現(xiàn)場的保護情況；

（八）其他應(yīng)當報告的情況。

第六條 對于1小時內(nèi)不能判定事發(fā)原因、影響或趨勢等的，可先報告第五條第一項、第二項內(nèi)容，其他情況于24小時內(nèi)補報。

事件報告后出現(xiàn)新的重要情況或調(diào)查取得階段性進展，相關(guān)單位應(yīng)當及時報告。

第七條 事件處置結(jié)束后，運營者應(yīng)當于5個工作日內(nèi)對事件原因、應(yīng)急處置措施、危害、責任處理、整改情況、教訓(xùn)等進行全面分析總結(jié)，形成報告按照原渠道上報。

第八條 為運營者提供服務(wù)的組織或個人發(fā)現(xiàn)運營者發(fā)生較大、重大或特別重大網(wǎng)絡(luò)安全事件時，應(yīng)當提醒運營者按照本辦法規(guī)定報告事件，運營者有意隱瞞或拒不報告的，可向?qū)俚鼐W(wǎng)信部門或國家網(wǎng)信部門報告。

第九條 鼓勵社會組織和個人向網(wǎng)信部門報告較大、重大或特別重大網(wǎng)絡(luò)安全事件。

第十條 運營者未按照本辦法規(guī)定報告網(wǎng)絡(luò)安全事件的，網(wǎng)信部門按照有關(guān)法律、行政法規(guī)的規(guī)定進行處罰。

因運營者遲報、漏報、謊報或者瞞報網(wǎng)絡(luò)安全事件，造成重大危害后果的，對運營者及有關(guān)責任人依法從重處罰。

有關(guān)部門未按照本辦法規(guī)定報告網(wǎng)絡(luò)安全事件的，由其上級機關(guān)責令改正，對直接負責的主管人員和其他直接責任人員依法給予處分。涉嫌犯罪的，依法追究刑事責任。

第十一條 發(fā)生網(wǎng)絡(luò)安全事件時，運營者已采取合理必要的防護措施，按照本辦法規(guī)定主動報告，同時按照預(yù)案有關(guān)程序進行處置、盡最大努力降低事件影響，可視情免除或從輕追究運營者及有關(guān)責任人的責任。

第十二條 本辦法所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)造成危害，對社會造成負面影響的事件。

第十三條 涉及國家秘密的網(wǎng)絡(luò)安全事件報告，按照有關(guān)部門規(guī)定執(zhí)行。

第十四條 本辦法自 年 月 日起施行。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。