据中国网信网消息,12月8日,国家网信办发布通知称,为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,国家网信办起草了《网络安全事件报告管理办法(征求意见稿)》(以下称“征求意见稿”),并向社会公开征求意见。其中,征求意见稿里规定,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。征求意见反馈截止时间为2024年1月7日。
《网络安全事件报告管理办法(征求意见稿)》主要内容解读:
网络安全事件报告管理办法
第四条 运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于1小时内向国家网信部门、国务院公安部门报告。其他网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的,属地网信部门在收到报告后,应当于1小时内逐级向上级网信部门报告。有行业主管监管部门的,运营者还应当按照行业主管监管部门要求报告。第八条 为运营者提供服务的组织或个人发现运营者发生较大、重大或特别重大网络安全事件时,应当提醒运营者按照本办法规定报告事件,运营者有意隐瞒或拒不报告的,可向属地网信部门或国家网信部门报告。第九条 鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安全事件。第十条 运营者未按照本办法规定报告网络安全事件的,网信部门按照有关法律、行政法规的规定进行处罚。因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对运营者及有关责任人依法从重处罚。有关部门未按照本办法规定报告网络安全事件的,由其上级机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。涉嫌犯罪的,依法追究刑事责任。网络安全事件分级指南
1.重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。3.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。通常情况下,满足下列条件之一的,可判别为特别重大网络安全事件:1.省级以上党政机关门户网站、重点新闻网站因攻击、故障,导致24小时以上不能访问。2.关键信息基础设施整体中断运行6小时以上或主要功能中断运行24小时以上。3.影响单个省级行政区30%以上人口的工作、生活。4.影响1000万人以上用水、用电、用气、用油、取暖或交通出行。5.重要数据泄露或被窃取,对国家安全和社会稳定构成特别严重威胁。7.党政机关门户网站、重点新闻网站、网络平台等重要信息系统被攻击篡改,导致违法有害信息特大范围传播。以下情况之一,可认定为“特大范围”:(1)在主页上出现并持续6小时以上,或在其他页面出现并持续24小时以上;(4)省级以上网信部门、公安部门认定为是“特大范围传播”的。9.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:1.重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。3.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。通常情况下,满足下列条件之一的,可判别为重大网络安全事件:1.地市级以上党政机关门户网站、重点新闻网站因攻击、故障,导致6小时以上不能访问。2.关键信息基础设施整体中断运行2小时以上或主要功能中断运行6小时以上。3.影响单个地市级行政区30%以上人口的工作、生活。4.影响100万人以上用水、用电、用气、用油、取暖或交通出行。5.重要数据泄露或被窃取,对国家安全和社会稳定构成严重威胁。7.党政机关门户网站、重点新闻网站、网络平台等被攻击篡改,导致违法有害信息大范围传播。以下情况之一,可认定为“大范围”:(1)在主页上出现并持续2小时以上,或在其他页面出现并持续12小时以上;(4)省级以上网信部门、公安部门认定为是“大范围传播”的。9.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:1.重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。3.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。通常情况下,满足下列条件之一的,可判别为较大网络安全事件:1.地市级以上党政机关门户网站、重点新闻网站因攻击、故障,导致2小时以上不能访问。2.关键信息基础设施整体中断运行30分钟以上或主要功能中断运行2小时以上。3.影响单个地市级行政区10%以上人口的工作、生活。4.影响10万人以上用水、用电、用气、用油、取暖或交通出行。5.重要数据泄露或被窃取,对国家安全和社会稳定构成较严重威胁。7.党政机关门户网站、重点新闻网站、网络平台等被攻击篡改,导致违法有害信息较大范围传播。以下情况之一,可认定为“较大范围”:(1)在主页上出现并持续30分钟以上,或在其他页面出现并持续2小时以上;(4)省级以上网信部门、公安部门认定为是“较大范围传播”的。9.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
除上述网络安全事件外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。注:本指南中的“以上”均包括本数。
相关:
美国证券交易委员会规则要求上市公司在确认网络安全事件具有重要性后的四个工作日内。
藏不住了!勒索软件团伙向监管举报甲方
参考资料:
https://mp.weixin.qq.com/s/KEfKdwqd82syII5MaqLMxQ
《网络安全事件报告管理办法(征求意见稿)》全文
https://mp.weixin.qq.com/s/hXsw89QA2NqD8G-4YV56HQ
《网络安全事件分级指南》
https://mp.weixin.qq.com/s/MDjZFx4vb6r_DkhAKK7PiQ
文章来源: https://mp.weixin.qq.com/s?__biz=MzU0MzgyMzM2Nw==&mid=2247485181&idx=1&sn=3447a042ee82ff241c8aa48b61748ff6&chksm=fb04c595cc734c832a96f4c80d91220f9903a32120faa0cf15458edf24a223f8704c33733471&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh