國家網信辦就《網絡安全事件報告管理辦法》公開征求意見

IT之家 12 月 8 日消息，國家互聯網信息辦公室就《網絡安全事件報告管理辦法（征求意見稿）》公開征求意見。

據介紹，《辦法》的出臺是為了規范網絡安全事件的報告，減少網絡安全事件造成的損失和危害，維護國家網絡安全。

征求意見稿提出，運營者在發生網絡安全事件時，應當及時啟動應急預案進行處置。按照《網絡安全事件分級指南》，屬于較大、重大或特別重大網絡安全事件的，應當于 1 小時內進行報告。

其中，網絡和系統歸屬中央和國家機關各部門及其管理的企事業單位的，運營者應當向本部門網信工作機構報告。屬于重大、特別重大網絡安全事件的，各部門網信工作機構在收到報告后應當于 1 小時內向國家網信部門報告。

網絡和系統為關鍵信息基礎設施的，運營者應當向保護工作部門、公安機關報告。屬于重大、特別重大網絡安全事件的，保護工作部門在收到報告后，應當于 1 小時內向國家網信部門、國務院公安部門報告。

其他網絡和系統運營者應當向屬地網信部門報告。屬于重大、特別重大網絡安全事件的，屬地網信部門在收到報告后，應當于 1 小時內逐級向上級網信部門報告。

有行業主管監管部門的，運營者還應當按照行業主管監管部門要求報告。

運營者應當按照《網絡安全事件信息報告表》報告事件，至少包括下列內容：

事發單位名稱及發生事件的設施、系統、平臺的基本情況；

事件發現或發生時間、地點、事件類型、已造成的影響和危害，已采取的措施及效果。對勒索軟件攻擊事件，還應當包括要求支付贖金的金額、方式、日期等；

事態發展趨勢及可能進一步造成的影響和危害；

初步分析的事件原因；

進一步調查分析所需的線索，包括可能的攻擊者信息、攻擊路徑、存在的漏洞等；

擬進一步采取的應對措施以及請求支援事項；

事件現場的保護情況；

其他應當報告的情況。

當事件處置結束后，運營者應當于 5 個工作日內對事件原因、應急處置措施、危害、責任處理、整改情況、教訓等進行全面分析總結，形成報告按照原渠道上報。

IT之家附《網絡安全事件分級指南》《網絡安全事件信息報告表》，點擊鏈接可直接查看。

參考