12月8日消息(顏翊)為了規(guī)范網(wǎng)絡(luò)安全事件的報(bào)告,減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護(hù)國(guó)家網(wǎng)絡(luò)安全,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī),國(guó)家互聯(lián)網(wǎng)信息辦公室起草了《網(wǎng)絡(luò)安全事件報(bào)告管理辦法(征求意見(jiàn)稿)》,并向社會(huì)公開(kāi)征求意見(jiàn)。
《意見(jiàn)稿》指出,在中國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運(yùn)營(yíng)者在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),按照《網(wǎng)絡(luò)安全事件分級(jí)指南》,屬于較大、重大或特別重大網(wǎng)絡(luò)安全事件的,應(yīng)當(dāng)于1小時(shí)內(nèi)進(jìn)行報(bào)告。
其中,網(wǎng)絡(luò)和系統(tǒng)為關(guān)鍵信息基礎(chǔ)設(shè)施的,運(yùn)營(yíng)者應(yīng)當(dāng)向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的,保護(hù)工作部門在收到報(bào)告后,應(yīng)當(dāng)于1小時(shí)內(nèi)向國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門報(bào)告。
因運(yùn)營(yíng)者遲報(bào)、漏報(bào)、謊報(bào)或者瞞報(bào)網(wǎng)絡(luò)安全事件,造成重大危害后果的,對(duì)運(yùn)營(yíng)者及有關(guān)責(zé)任人依法從重處罰。
網(wǎng)絡(luò)安全事件報(bào)告管理辦法
(征求意見(jiàn)稿)
第一條 為了規(guī)范網(wǎng)絡(luò)安全事件的報(bào)告,減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護(hù)國(guó)家網(wǎng)絡(luò)安全,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī),制定本辦法。
第二條 在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運(yùn)營(yíng)者在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),應(yīng)當(dāng)按照本辦法規(guī)定進(jìn)行報(bào)告。
第三條 國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)國(guó)家網(wǎng)絡(luò)安全事件報(bào)告工作和相關(guān)監(jiān)督管理工作。地方網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件報(bào)告工作和相關(guān)監(jiān)督管理工作。
第四條 運(yùn)營(yíng)者在發(fā)生網(wǎng)絡(luò)安全事件時(shí),應(yīng)當(dāng)及時(shí)啟動(dòng)應(yīng)急預(yù)案進(jìn)行處置。按照《網(wǎng)絡(luò)安全事件分級(jí)指南》,屬于較大、重大或特別重大網(wǎng)絡(luò)安全事件的,應(yīng)當(dāng)于1小時(shí)內(nèi)進(jìn)行報(bào)告。
網(wǎng)絡(luò)和系統(tǒng)歸屬中央和國(guó)家機(jī)關(guān)各部門及其管理的企事業(yè)單位的,運(yùn)營(yíng)者應(yīng)當(dāng)向本部門網(wǎng)信工作機(jī)構(gòu)報(bào)告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的,各部門網(wǎng)信工作機(jī)構(gòu)在收到報(bào)告后應(yīng)當(dāng)于1小時(shí)內(nèi)向國(guó)家網(wǎng)信部門報(bào)告。
網(wǎng)絡(luò)和系統(tǒng)為關(guān)鍵信息基礎(chǔ)設(shè)施的,運(yùn)營(yíng)者應(yīng)當(dāng)向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的,保護(hù)工作部門在收到報(bào)告后,應(yīng)當(dāng)于1小時(shí)內(nèi)向國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門報(bào)告。
其他網(wǎng)絡(luò)和系統(tǒng)運(yùn)營(yíng)者應(yīng)當(dāng)向?qū)俚鼐W(wǎng)信部門報(bào)告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的,屬地網(wǎng)信部門在收到報(bào)告后,應(yīng)當(dāng)于1小時(shí)內(nèi)逐級(jí)向上級(jí)網(wǎng)信部門報(bào)告。
有行業(yè)主管監(jiān)管部門的,運(yùn)營(yíng)者還應(yīng)當(dāng)按照行業(yè)主管監(jiān)管部門要求報(bào)告。
發(fā)現(xiàn)涉嫌犯罪的,運(yùn)營(yíng)者應(yīng)當(dāng)同時(shí)向公安機(jī)關(guān)報(bào)告。
第五條 運(yùn)營(yíng)者應(yīng)當(dāng)按照《網(wǎng)絡(luò)安全事件信息報(bào)告表》報(bào)告事件,至少包括下列內(nèi)容:
(一)事發(fā)單位名稱及發(fā)生事件的設(shè)施、系統(tǒng)、平臺(tái)的基本情況;
(二)事件發(fā)現(xiàn)或發(fā)生時(shí)間、地點(diǎn)、事件類型、已造成的影響和危害,已采取的措施及效果。對(duì)勒索軟件攻擊事件,還應(yīng)當(dāng)包括要求支付贖金的金額、方式、日期等;
(三)事態(tài)發(fā)展趨勢(shì)及可能進(jìn)一步造成的影響和危害;
(四)初步分析的事件原因;
(五)進(jìn)一步調(diào)查分析所需的線索,包括可能的攻擊者信息、攻擊路徑、存在的漏洞等;
(六)擬進(jìn)一步采取的應(yīng)對(duì)措施以及請(qǐng)求支援事項(xiàng);
(七)事件現(xiàn)場(chǎng)的保護(hù)情況;
(八)其他應(yīng)當(dāng)報(bào)告的情況。
第六條 對(duì)于1小時(shí)內(nèi)不能判定事發(fā)原因、影響或趨勢(shì)等的,可先報(bào)告第五條第一項(xiàng)、第二項(xiàng)內(nèi)容,其他情況于24小時(shí)內(nèi)補(bǔ)報(bào)。
事件報(bào)告后出現(xiàn)新的重要情況或調(diào)查取得階段性進(jìn)展,相關(guān)單位應(yīng)當(dāng)及時(shí)報(bào)告。
第七條 事件處置結(jié)束后,運(yùn)營(yíng)者應(yīng)當(dāng)于5個(gè)工作日內(nèi)對(duì)事件原因、應(yīng)急處置措施、危害、責(zé)任處理、整改情況、教訓(xùn)等進(jìn)行全面分析總結(jié),形成報(bào)告按照原渠道上報(bào)。
第八條 為運(yùn)營(yíng)者提供服務(wù)的組織或個(gè)人發(fā)現(xiàn)運(yùn)營(yíng)者發(fā)生較大、重大或特別重大網(wǎng)絡(luò)安全事件時(shí),應(yīng)當(dāng)提醒運(yùn)營(yíng)者按照本辦法規(guī)定報(bào)告事件,運(yùn)營(yíng)者有意隱瞞或拒不報(bào)告的,可向?qū)俚鼐W(wǎng)信部門或國(guó)家網(wǎng)信部門報(bào)告。
第九條 鼓勵(lì)社會(huì)組織和個(gè)人向網(wǎng)信部門報(bào)告較大、重大或特別重大網(wǎng)絡(luò)安全事件。
第十條 運(yùn)營(yíng)者未按照本辦法規(guī)定報(bào)告網(wǎng)絡(luò)安全事件的,網(wǎng)信部門按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行處罰。
因運(yùn)營(yíng)者遲報(bào)、漏報(bào)、謊報(bào)或者瞞報(bào)網(wǎng)絡(luò)安全事件,造成重大危害后果的,對(duì)運(yùn)營(yíng)者及有關(guān)責(zé)任人依法從重處罰。
有關(guān)部門未按照本辦法規(guī)定報(bào)告網(wǎng)絡(luò)安全事件的,由其上級(jí)機(jī)關(guān)責(zé)令改正,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。涉嫌犯罪的,依法追究刑事責(zé)任。
第十一條 發(fā)生網(wǎng)絡(luò)安全事件時(shí),運(yùn)營(yíng)者已采取合理必要的防護(hù)措施,按照本辦法規(guī)定主動(dòng)報(bào)告,同時(shí)按照預(yù)案有關(guān)程序進(jìn)行處置、盡最大努力降低事件影響,可視情免除或從輕追究運(yùn)營(yíng)者及有關(guān)責(zé)任人的責(zé)任。
第十二條 本辦法所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)造成危害,對(duì)社會(huì)造成負(fù)面影響的事件。
第十三條 涉及國(guó)家秘密的網(wǎng)絡(luò)安全事件報(bào)告,按照有關(guān)部門規(guī)定執(zhí)行。
第十四條 本辦法自 年 月 日起施行。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 國(guó)家發(fā)改委成立低空經(jīng)濟(jì)發(fā)展司
- 什么是人工智能網(wǎng)絡(luò)? | 智能百科
- 工信部:2025年推進(jìn)工業(yè)5G獨(dú)立專網(wǎng)建設(shè)
- 人工智能如何改變?nèi)蛑悄苁謾C(jī)市場(chǎng)
- 企業(yè)網(wǎng)絡(luò)安全挑戰(zhàn)頻出?Fortinet 給出破解之法
- 2025年生成式人工智能將如何影響眾行業(yè)
- 報(bào)告:人工智能推動(dòng)數(shù)據(jù)中心系統(tǒng)支出激增25%
- 千家早報(bào)|馬斯克預(yù)測(cè):人工智能或?qū)⒊絾蝹€(gè)人類;鴻蒙生態(tài)(武漢)創(chuàng)新中心啟用,推動(dòng)鴻蒙軟硬件在武漢首試首用——2024年12月27日
- 中移建設(shè)被拉入軍采“黑名單”
- 大理移動(dòng)因違規(guī)套現(xiàn)等問(wèn)題,擬被列入軍采失信名單
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。