2023年12月8日,为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《网络安全事件报告管理办法(征求意见稿)》,现向社会公开征求意见。
01
要点速览
- 《网络安全事件报告管理办法》的目的
- 减少网络安全事件造成的损失和危害
- 维护国家网络安全
- 造成危害
- 对社会造成负面影响的事件
- 由于人为原因、软硬件缺陷或故障、自然灾害等,
- 对网络和信息系统或其中的数据
- 国家网信部门:国家网络安全事件
- 地方网信部门:本行政区域内网络安全事件
- 发生网络安全事件时,运营者应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
网络和系统归属报告对象重大、特别重大网络安全事件处理中央和国家机关及其管理的企事业单位本部门网信工作机构1小时内向国家网信部门报告关键信息基础设施保护工作部门、公安机关向保护工作部门报告后,1小时内向国家网信部门、国务院公安部门报告其他网络和系统运营者属地网信部门属地网信部门报告后,1小时内逐级向上级网信部门报告有行业主管监管部门的运营者行业主管监管部门根据行业主管监管部门要求报告其他网络和系统运营者属地网信部门属地网信部门在收到报告后,应当于1小时内逐级向上级网信部门报告。特殊情况:有行业主管监管部门的,运营者还应当按照行业主管监管部门要求报告。发现涉嫌犯罪的,运营者应当同时向公安机关报告。
- 相关处罚:
- 依法追究刑事责任。
- 由其上级机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。
- 对运营者及有关责任人依法从重处罚。
- 网信部门按照有关法律、行政法规的规定进行处罚。
- 运营者未按照本办法规定报告网络安全事件的,
- 因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,
- 有关部门未按照本办法规定报告网络安全事件的,
- 涉嫌犯罪的,
- 附件1:网络安全事件分级指南,对以下分类进行界定:
- 特别重大网络安全事件
- 重大网络安全事件
- 较大网络安全事件
- 一般网络安全事件
02
网络安全事件报告管理办法全文
网络安全事件报告管理办法
(征求意见稿)第一条 为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,根据
- 《中华人民共和国网络安全法》
- 《中华人民共和国数据安全法》
- 《中华人民共和国个人信息保护法》
- 《关键信息基础设施安全保护条例》等法律法规,制定本办法。
第二条 在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者在发生危害网络安全的事件时,应当按照本办法规定进行报告。第三条 国家网信部门负责统筹协调国家网络安全事件报告工作和相关监督管理工作。地方网信部门负责统筹协调本行政区域内网络安全事件报告工作和相关监督管理工作。第四条 运营者在发生网络安全事件时,应当及时启动应急预案进行处置。
- 按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。
- 属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。
网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。
- 属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于1小时内向国家网信部门、国务院公安部门报告。
其他网络和系统运营者应当向属地网信部门报告。
- 属于重大、特别重大网络安全事件的,属地网信部门在收到报告后,应当于1小时内逐级向上级网信部门报告。
有行业主管监管部门的,运营者还应当按照行业主管监管部门要求报告。发现涉嫌犯罪的,运营者应当同时向公安机关报告。第五条 运营者应当按照《网络安全事件信息报告表》报告事件,至少包括下列内容:
- (一)事发单位名称及发生事件的设施、系统、平台的基本情况;
- (二)事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果。对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等;
- (三)事态发展趋势及可能进一步造成的影响和危害;
- (四)初步分析的事件原因;
- (五)进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、存在的漏洞等;
- (六)拟进一步采取的应对措施以及请求支援事项;
- (七)事件现场的保护情况;
- (八)其他应当报告的情况。
第六条 对于1小时内不能判定事发原因、影响或趋势等的,可先报告第五条第一项、第二项内容,其他情况于24小时内补报。事件报告后出现新的重要情况或调查取得阶段性进展,相关单位应当及时报告。第七条 事件处置结束后,运营者应当于5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告按照原渠道上报。第八条 为运营者提供服务的组织或个人发现运营者发生较大、重大或特别重大网络安全事件时,应当提醒运营者按照本办法规定报告事件,运营者有意隐瞒或拒不报告的,可向属地网信部门或国家网信部门报告。第九条 鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安全事件。第十条 运营者未按照本办法规定报告网络安全事件的,网信部门按照有关法律、行政法规的规定进行处罚。因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对运营者及有关责任人依法从重处罚。有关部门未按照本办法规定报告网络安全事件的,由其上级机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。涉嫌犯罪的,依法追究刑事责任。第十一条 发生网络安全事件时,运营者已采取合理必要的防护措施,按照本办法规定主动报告,同时按照预案有关程序进行处置、尽最大努力降低事件影响,可视情免除或从轻追究运营者及有关责任人的责任。第十二条 本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或其中的数据造成危害,对社会造成负面影响的事件。第十三条 涉及国家秘密的网络安全事件报告,按照有关部门规定执行。第十四条 本办法自 年 月 日起施行。来源: 中国网信网http://www.cac.gov.cn/2023-12/08/c_1703609634347501.htm
附件1:网络安全事件分级指南
一、特别重大网络安全事件
符合下列情形之一的,为特别重大网络安全事件:
- 重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
- 国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
- 其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
通常情况下,满足下列条件之一的,可判别为特别重大网络安全事件:
- 省级以上党政机关门户网站、重点新闻网站因攻击、故障,导致24小时以上不能访问。
- 关键信息基础设施整体中断运行6小时以上或主要功能中断运行24小时以上。
- 影响单个省级行政区30%以上人口的工作、生活。
- 影响1000万人以上用水、用电、用气、用油、取暖或交通出行。
- 重要数据泄露或被窃取,对国家安全和社会稳定构成特别严重威胁。
- 泄露1亿人以上个人信息。
- 党政机关门户网站、重点新闻网站、网络平台等重要信息系统被攻击篡改,导致违法有害信息特大范围传播。
以下情况之一,可认定为“特大范围”:
- (1)在主页上出现并持续6小时以上,或在其他页面出现并持续24小时以上;
- (2)通过社交平台转发10万次以上;
- (3)浏览或点击次数100万以上;
- (4)省级以上网信部门、公安部门认定为是“特大范围传播”的。
- 造成1亿元以上的直接经济损失。
- 其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
二、重大网络安全事件
符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
- 重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
- 国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
- 其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
通常情况下,满足下列条件之一的,可判别为重大网络安全事件:
- 地市级以上党政机关门户网站、重点新闻网站因攻击、故障,导致6小时以上不能访问。
- 关键信息基础设施整体中断运行2小时以上或主要功能中断运行6小时以上。
- 影响单个地市级行政区30%以上人口的工作、生活。
- 影响100万人以上用水、用电、用气、用油、取暖或交通出行。
- 重要数据泄露或被窃取,对国家安全和社会稳定构成严重威胁。
- 泄露1000万人以上个人信息。
- 党政机关门户网站、重点新闻网站、网络平台等被攻击篡改,导致违法有害信息大范围传播。以下情况之一,可认定为“大范围”:
- (1)在主页上出现并持续2小时以上,或在其他页面出现并持续12小时以上;
- (2)通过社交平台转发1万次以上;
- (3)浏览或点击次数10万以上;
- (4)省级以上网信部门、公安部门认定为是“大范围传播”的。
- 造成2000万元以上的直接经济损失。
- 其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
三、较大网络安全事件
符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
- 重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
- 国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
- 其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
通常情况下,满足下列条件之一的,可判别为较大网络安全事件:
- 地市级以上党政机关门户网站、重点新闻网站因攻击、故障,导致2小时以上不能访问。
- 关键信息基础设施整体中断运行30分钟以上或主要功能中断运行2小时以上。
- 影响单个地市级行政区10%以上人口的工作、生活。
- 影响10万人以上用水、用电、用气、用油、取暖或交通出行。
- 重要数据泄露或被窃取,对国家安全和社会稳定构成较严重威胁。
- 泄露100万人以上个人信息。
- 党政机关门户网站、重点新闻网站、网络平台等被攻击篡改,导致违法有害信息较大范围传播。以下情况之一,可认定为“较大范围”:
- (1)在主页上出现并持续30分钟以上,或在其他页面出现并持续2小时以上;
- (2)通过社交平台转发1000次以上;
- (3)浏览或点击次数1万以上;
- (4)省级以上网信部门、公安部门认定为是“较大范围传播”的。
- 造成500万元以上的直接经济损失。
- 其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
四、一般网络安全事件
除上述网络安全事件外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。注:本指南中的“以上”均包括本数。
附件2:网络安全事件信息报告表
主理人:刘典
编辑:陶含孜排版:赵杨博
校审:王祚
终审:梁正、鲁俊群
关于我们
清华大学人工智能国际治理研究院(Institute for AI International Governance, Tsinghua University,THU I-AIIG)是2020年4月由清华大学成立的校级科研机构。依托清华大学在人工智能与国际治理方面的已有积累和跨学科优势,研究院面向人工智能国际治理重大理论问题及政策需求开展研究,致力于提升清华在该领域的全球学术影响力和政策引领作用,为中国积极参与人工智能国际治理提供智力支撑。
新浪微博:@清华大学人工智能国际治理研究院
微信视频号:THU-AIIG
Bilibili:清华大学AIIG