亚成视频在线不要|狠狠干综合娱乐网|亚洲日韩中文字幕无码一区|久久成人免费亚洲区AV区|囯产祼体美女永久免费无遮一区二区|九草视频在线观看|久草A V五月天|黄片黑人久久久久久|搞一搞日一日在线播放|国产乱伦视频小说

  1. 首頁
  2. 新聞中心

國家網(wǎng)信辦發(fā)布《國家網(wǎng)絡安全事件報告管理辦法》

作者:品牌部 時間:2025-09-23 閱讀:77

近日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡安全事件報告管理辦法》(以下簡稱《辦法》),自2025年11月1日起施行。

 

《辦法》共十四條,主要對網(wǎng)絡安全事件報告適用范圍、監(jiān)管職責、報告主體、報告流程、報告時限、報告內(nèi)容等提出規(guī)范要求。

 

國家互聯(lián)網(wǎng)信息辦公室有關負責人指出,為規(guī)范網(wǎng)絡安全事件報告管理,及時控制網(wǎng)絡安全事件造成的損失和危害,落實《網(wǎng)絡安全法》《關鍵信息基礎設施安全保護條例》等法律法規(guī),國家互聯(lián)網(wǎng)信息辦公室制定《國家網(wǎng)絡安全事件報告管理辦法》,進一步規(guī)范和明確網(wǎng)絡安全事件報告流程和要求。

 

目前,網(wǎng)信部門已開通12387網(wǎng)絡安全事件報告熱線、官網(wǎng)、微信公眾號、微信小程序、郵件、傳真等六類網(wǎng)絡安全事件報告渠道,網(wǎng)絡運營者、社會組織和個人可通過上述渠道向網(wǎng)信部門報告網(wǎng)絡安全事件。

 

國家網(wǎng)絡安全事件報告管理辦法

2025年9月11日  國家互聯(lián)網(wǎng)信息辦公室)

 

第一條 為規(guī)范網(wǎng)絡安全事件報告管理,及時控制網(wǎng)絡安全事件造成的損失和危害,根據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》、《關鍵信息基礎設施安全保護條例》等法律法規(guī),制定本辦法。

 

第二條 在中華人民共和國境內(nèi)建設、運營網(wǎng)絡或者通過網(wǎng)絡提供服務的網(wǎng)絡運營者,在發(fā)生網(wǎng)絡安全事件時,應當按照本辦法的規(guī)定進行報告。

 

第三條 國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)全國網(wǎng)絡安全事件報告管理工作。省級網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡安全事件報告管理工作。

 

第四條 網(wǎng)絡運營者在發(fā)現(xiàn)或獲知涉及本單位的網(wǎng)絡安全事件時,應當按照《網(wǎng)絡安全事件分級指南》(見附件)進行研判,屬于較大以上網(wǎng)絡安全事件的,按以下程序報告:

涉及關鍵信息基礎設施的,網(wǎng)絡運營者應當?shù)谝粫r間向保護工作部門、公安機關報告,最遲不得超過1小時。屬于重大、特別重大網(wǎng)絡安全事件的,保護工作部門在收到報告后,應當?shù)谝粫r間向國家網(wǎng)信部門、國務院公安部門報告,最遲不得超過半小時。

網(wǎng)絡運營者屬于中央和國家機關各部門及其直屬單位的,應當及時向本部門網(wǎng)信工作機構報告,最遲不得超過2小時。屬于重大、特別重大網(wǎng)絡安全事件的,各部門網(wǎng)信工作機構在收到報告后,應當?shù)谝粫r間向國家網(wǎng)信部門報告,最遲不得超過1小時。國家網(wǎng)信部門收到報告后及時向有關部門通報。

其他網(wǎng)絡運營者應當及時向?qū)俚厥〖壘W(wǎng)信部門報告,最遲不得超過4小時。屬于重大、特別重大網(wǎng)絡安全事件的,省級網(wǎng)信部門在收到報告后,應當?shù)谝粫r間向國家網(wǎng)信部門報告,最遲不得超過1小時,并同時向同級有關部門通報。

本行業(yè)領域有專門規(guī)定的,網(wǎng)絡運營者還應當按照行業(yè)主管監(jiān)管部門要求報告。

涉嫌違法犯罪的,網(wǎng)絡運營者應當及時向公安機關報案。

 

第五條 網(wǎng)絡運營者應當以合同等形式要求為其提供網(wǎng)絡安全、系統(tǒng)運維等服務的組織或個人,及時向其報告監(jiān)測發(fā)現(xiàn)的網(wǎng)絡安全事件,并協(xié)助其按照本辦法規(guī)定報告網(wǎng)絡安全事件。

 

第六條 鼓勵社會組織和個人報告所獲悉的較大以上網(wǎng)絡安全事件。

 

第七條 報告網(wǎng)絡安全事件時,應當包括下列內(nèi)容:

(一)涉事單位名稱及涉事系統(tǒng)或設施基本情況;

(二)網(wǎng)絡安全事件發(fā)現(xiàn)或發(fā)生的時間、地點、類型、級別,以及已造成的影響和危害,已采取的措施及效果;對勒索軟件攻擊事件,還應當包括要求支付贖金的金額、方式、日期等;

(三)事態(tài)發(fā)展趨勢及可能造成的進一步影響和危害;

(四)網(wǎng)絡安全事件原因初步分析意見;

(五)溯源調(diào)查工作線索,包括但不限于可能的攻擊者信息、攻擊路徑、存在的漏洞等;

(六)擬進一步采取的應對措施以及請求支援事項;

(七)網(wǎng)絡安全事件現(xiàn)場保護情況;

(八)其他應當報告的情況。

對于規(guī)定時間內(nèi)不能判定事發(fā)原因、影響或發(fā)展趨勢等網(wǎng)絡安全事件情況的,可先報告第一項、第二項內(nèi)容,其他情況及時補報。

網(wǎng)絡安全事件報告后出現(xiàn)新的重要情況或調(diào)查工作取得階段性進展的,涉事單位應當及時報告。

 

第八條 網(wǎng)絡安全事件處置工作結束后,網(wǎng)絡運營者應當于30日內(nèi)對相關事件發(fā)生原因、應急處置措施、造成的危害、責任追究、完善整改情況、教訓等進行全面分析總結,形成事件處置總結報告按照原渠道上報。

 

第九條 網(wǎng)信部門建設12387網(wǎng)絡安全事件報告熱線電話和網(wǎng)站、郵箱、傳真等方式,統(tǒng)一接收網(wǎng)絡安全事件報告。

 

第十條 網(wǎng)絡運營者未按照本辦法規(guī)定報告網(wǎng)絡安全事件的,有關主管部門按照有關法律、行政法規(guī)的規(guī)定進行處罰。

因網(wǎng)絡運營者遲報、漏報、謊報或者瞞報網(wǎng)絡安全事件,造成重大危害后果的,對網(wǎng)絡運營者及有關責任人依法從重處罰。

承擔網(wǎng)絡安全事件報告的部門未按照本辦法規(guī)定報告網(wǎng)絡安全事件的,依據(jù)有關法律、行政法規(guī)和網(wǎng)絡安全工作責任制追究相關單位和人員責任。

 

第十一條 發(fā)生網(wǎng)絡安全事件時,網(wǎng)絡運營者已采取合理必要的防護措施,按照應急預案進行處置、有效降低網(wǎng)絡安全事件影響和危害,并按照本辦法規(guī)定及時報告的,可視情從輕或不予追究相關單位和人員責任。

 

第十二條 本辦法所指網(wǎng)絡安全事件是指由于人為原因、網(wǎng)絡遭受攻擊、網(wǎng)絡存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素,對網(wǎng)絡和信息系統(tǒng)或其中的數(shù)據(jù)和業(yè)務應用造成危害,對國家、社會、經(jīng)濟造成負面影響的事件。

本辦法所指網(wǎng)絡運營者是指網(wǎng)絡的所有者、管理者和網(wǎng)絡服務提供者。

本辦法所指《網(wǎng)絡安全事件分級指南》參照《信息安全技術 網(wǎng)絡安全事件分類分級指南》國家標準(GB/T 20986-2023)制定,以有限枚舉的方式給出相關事件的分級定量指標。

 

第十三條 涉及國家秘密的網(wǎng)絡安全事件報告,按照有關部門規(guī)定執(zhí)行。

 

第十四條 本辦法自2025年11月1日起施行。