近日�����,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)安全事件報告管理辦法》(以下簡稱《辦法》)�,自11月1日起施行�。《辦法》共十四條���,主要對網(wǎng)絡(luò)安全事件報告適用范圍��、監(jiān)管職責(zé)�、報告主體、報告流程等提出規(guī)范要求���。
目前�����,網(wǎng)信部門已開通12387網(wǎng)絡(luò)安全事件報告熱線���、官網(wǎng)�����、微信公眾號�、微信小程序、郵件���、傳真等六類報告渠道�����,網(wǎng)絡(luò)運營者����、社會組織和個人可通過上述渠道向網(wǎng)信部門報告網(wǎng)絡(luò)安全事件。
另據(jù)報道���,9月15日�,以“網(wǎng)絡(luò)安全為人民��,網(wǎng)絡(luò)安全靠人民——以高水平安全守護高質(zhì)量發(fā)展”為主題的2025年國家網(wǎng)絡(luò)安全宣傳周開幕式在昆明舉行�����。開幕式現(xiàn)場同步啟動12387網(wǎng)絡(luò)安全事件報告平臺�����。
>>答疑解惑
《辦法》的主要內(nèi)容有哪些�?
明確了網(wǎng)絡(luò)運營者的報告義務(wù)��!掇k法》規(guī)定�,網(wǎng)絡(luò)運營者在發(fā)生網(wǎng)絡(luò)安全事件時,應(yīng)當(dāng)按照本辦法的規(guī)定進行報告����。
明確了網(wǎng)絡(luò)安全事件報告的監(jiān)管職責(zé)������!掇k法》明確��,國家網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)全國網(wǎng)絡(luò)安全事件報告管理工作����,省級網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件報告管理工作。
明確了網(wǎng)絡(luò)安全事件報告的流程和時限要求����!掇k法》針對關(guān)鍵信息基礎(chǔ)設(shè)施����、中央和國家機關(guān)及直屬單位��,以及其他網(wǎng)絡(luò)運營者�,分別明確了網(wǎng)絡(luò)安全事件報告的流程和時限要求。明確了網(wǎng)絡(luò)安全事件報告的渠道���。
《辦法》還明確�����,對遲報��、漏報���、謊報或瞞報網(wǎng)絡(luò)安全事件造成重大危害后果的運營者依法從重處罰��;對采取合理必要的防護措施�����,有效降低網(wǎng)絡(luò)安全事件影響和危害�����,并按規(guī)定及時報告的運營者���,可視情從輕或不予追究責(zé)任。
什么是網(wǎng)絡(luò)安全事件�����?如何分級�����?哪些算較大網(wǎng)絡(luò)安全事件?
《辦法》所指網(wǎng)絡(luò)安全事件指由于人為原因���、網(wǎng)絡(luò)遭受攻擊�����、網(wǎng)絡(luò)存在漏洞隱患�、軟硬件缺陷或故障�、不可抗力等因素,對網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造成危害�����,對國家�����、社會����、經(jīng)濟造成負面影響的事件����。
《辦法》中明確了《網(wǎng)絡(luò)安全事件分級指南》�����,作為《辦法》附件���。《網(wǎng)絡(luò)安全事件分級指南》以有限枚舉的方式���,給出特別重大���、重大、較大�����、一般等四個級別網(wǎng)絡(luò)安全事件的分級定量指標��。鼓勵社會組織和個人報告所獲悉的較大以上網(wǎng)絡(luò)安全事件��。
《網(wǎng)絡(luò)安全事件分級指南》明確����,符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件的��,為較大網(wǎng)絡(luò)安全事件:
1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失��,造成系統(tǒng)中斷���,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響�。
2.重要數(shù)據(jù)、較大量公民個人信息丟失或被竊取���、篡改����、假冒�����,對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅��。
3.其他對國家安全���、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅�、造成較嚴重影響的網(wǎng)絡(luò)安全事件����。
通常情況下�����,滿足下列條件之一���,可判別為較大網(wǎng)絡(luò)安全事件:
1.地市級以上黨政機關(guān)���、企事業(yè)單位門戶網(wǎng)站,省級以上重點新聞網(wǎng)站因攻擊���、故障�����,導(dǎo)致2小時以上不能訪問�。
2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行10分鐘以上或主要功能中斷運行30分鐘以上�。
3.影響一個或多個地市級行政區(qū)30%以上人口,或者10萬人以上用水����、用電���、用氣、用油���、取暖����、交通出行�、就醫(yī)、購物等工作��、生活���。
4.重要數(shù)據(jù)泄露或被竊取��,對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅�����。
5.泄露100萬人以上公民個人信息��。
6.黨政機關(guān)�、企事業(yè)單位門戶網(wǎng)站,重點新聞網(wǎng)站�,網(wǎng)絡(luò)平臺等被攻擊篡改,導(dǎo)致違法有害信息較大范圍傳播���。以下情況之一,可認定為“較大范圍”:
����。1)在主頁上出現(xiàn)并持續(xù)30分鐘以上,或在其他頁面出現(xiàn)并持續(xù)2小時以上���;(2)通過社交平臺轉(zhuǎn)發(fā)1000次以上�����;(3)瀏覽或點擊次數(shù)1萬以上���;(4)省級以上網(wǎng)信部門、公安機關(guān)認定為是“較大范圍傳播”的���。
7.造成500萬元以上的直接經(jīng)濟損失��。
8.其他對國家安全�����、社會秩序�����、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅�、造成較嚴重影響的網(wǎng)絡(luò)安全事件。
網(wǎng)絡(luò)安全事件報告的流程和時限要求是什么�?
涉及關(guān)鍵信息基礎(chǔ)設(shè)施的,網(wǎng)絡(luò)運營者應(yīng)第一時間向保護工作部門��、公安機關(guān)報告�,最遲不得超過1小時。屬于重大����、特別重大網(wǎng)絡(luò)安全事件的,保護工作部門在收到報告后�,應(yīng)第一時間向國家網(wǎng)信部門、國務(wù)院公安部門報告��,最遲不得超過半小時����。網(wǎng)絡(luò)運營者屬于中央和國家機關(guān)各部門及其直屬單位的���,應(yīng)及時向本部門網(wǎng)信工作機構(gòu)報告,最遲不得超過2小時�。屬于重大、特別重大網(wǎng)絡(luò)安全事件的�����,各部門網(wǎng)信工作機構(gòu)在收到報告后���,應(yīng)第一時間向國家網(wǎng)信部門報告,最遲不得超過1小時����。
國家網(wǎng)信部門收到報告后及時向有關(guān)部門通報。其他網(wǎng)絡(luò)運營者應(yīng)及時向?qū)俚厥〖壘W(wǎng)信部門報告�����,最遲不得超過4小時��。屬于重大�、特別重大網(wǎng)絡(luò)安全事件的,省級網(wǎng)信部門在收到報告后���,應(yīng)第一時間向國家網(wǎng)信部門報告����,最遲不得超過1小時,并同時向同級有關(guān)部門通報�����。本行業(yè)領(lǐng)域有專門規(guī)定的�,網(wǎng)絡(luò)運營者還應(yīng)當(dāng)按照行業(yè)主管監(jiān)管部門要求報告。 據(jù)中國網(wǎng)信網(wǎng)
不良信息舉報電話:陜工網(wǎng)(029-87342651)
陜公網(wǎng)安備61010402000820