網絡安全事件報告管理辦法
(征求意見稿)
第一條 為(wei) 了規範網絡安全事件的報告,減少網絡安全事件造成的損失和危害,維護國家網絡安全,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個(ge) 人信息保護法》《關(guan) 鍵信息基礎設施安全保護條例》等法律法規,製定本辦法。
第二條 在中華人民共和國境內(nei) 建設、運營網絡或者通過網絡提供服務的網絡運營者在發生危害網絡安全的事件時,應當按照本辦法規定進行報告。
第三條 國家網信部門負責統籌協調國家網絡安全事件報告工作和相關(guan) 監督管理工作。地方網信部門負責統籌協調本行政區域內(nei) 網絡安全事件報告工作和相關(guan) 監督管理工作。
第四條 運營者在發生網絡安全事件時,應當及時啟動應急預案進行處置。按照《網絡安全事件分級指南》,屬於(yu) 較大、重大或特別重大網絡安全事件的,應當於(yu) 1小時內(nei) 進行報告。
網絡和係統歸屬中央和國家機關(guan) 各部門及其管理的企事業(ye) 單位的,運營者應當向本部門網信工作機構報告。屬於(yu) 重大、特別重大網絡安全事件的,各部門網信工作機構在收到報告後應當於(yu) 1小時內(nei) 向國家網信部門報告。
網絡和係統為(wei) 關(guan) 鍵信息基礎設施的,運營者應當向保護工作部門、公安機關(guan) 報告。屬於(yu) 重大、特別重大網絡安全事件的,保護工作部門在收到報告後,應當於(yu) 1小時內(nei) 向國家網信部門、國務院公安部門報告。
其他網絡和係統運營者應當向屬地網信部門報告。屬於(yu) 重大、特別重大網絡安全事件的,屬地網信部門在收到報告後,應當於(yu) 1小時內(nei) 逐級向上級網信部門報告。
有行業(ye) 主管監管部門的,運營者還應當按照行業(ye) 主管監管部門要求報告。
發現涉嫌犯罪的,運營者應當同時向公安機關(guan) 報告。
第五條 運營者應當按照《網絡安全事件信息報告表》報告事件,至少包括下列內(nei) 容:
(一)事發單位名稱及發生事件的設施、係統、平台的基本情況;
(二)事件發現或發生時間、地點、事件類型、已造成的影響和危害,已采取的措施及效果。對勒索軟件攻擊事件,還應當包括要求支付贖金的金額、方式、日期等;
(三)事態發展趨勢及可能進一步造成的影響和危害;
(四)初步分析的事件原因;
(五)進一步調查分析所需的線索,包括可能的攻擊者信息、攻擊路徑、存在的漏洞等;
(六)擬進一步采取的應對措施以及請求支援事項;
(七)事件現場的保護情況;
(八)其他應當報告的情況。
第六條 對於(yu) 1小時內(nei) 不能判定事發原因、影響或趨勢等的,可先報告第五條第一項、第二項內(nei) 容,其他情況於(yu) 24小時內(nei) 補報。
事件報告後出現新的重要情況或調查取得階段性進展,相關(guan) 單位應當及時報告。
第七條 事件處置結束後,運營者應當於(yu) 5個(ge) 工作日內(nei) 對事件原因、應急處置措施、危害、責任處理、整改情況、教訓等進行全麵分析總結,形成報告按照原渠道上報。
第八條 為(wei) 運營者提供服務的組織或個(ge) 人發現運營者發生較大、重大或特別重大網絡安全事件時,應當提醒運營者按照本辦法規定報告事件,運營者有意隱瞞或拒不報告的,可向屬地網信部門或國家網信部門報告。
第九條 鼓勵社會(hui) 組織和個(ge) 人向網信部門報告較大、重大或特別重大網絡安全事件。
第十條 運營者未按照本辦法規定報告網絡安全事件的,網信部門按照有關(guan) 法律、行政法規的規定進行處罰。
因運營者遲報、漏報、謊報或者瞞報網絡安全事件,造成重大危害後果的,對運營者及有關(guan) 責任人依法從(cong) 重處罰。
有關(guan) 部門未按照本辦法規定報告網絡安全事件的,由其上級機關(guan) 責令改正,對直接負責的主管人員和其他直接責任人員依法給予處分。涉嫌犯罪的,依法追究刑事責任。
第十一條 發生網絡安全事件時,運營者已采取合理必要的防護措施,按照本辦法規定主動報告,同時按照預案有關(guan) 程序進行處置、盡最大努力降低事件影響,可視情免除或從(cong) 輕追究運營者及有關(guan) 責任人的責任。
第十二條 本辦法所指網絡安全事件是指由於(yu) 人為(wei) 原因、軟硬件缺陷或故障、自然災害等,對網絡和信息係統或其中的數據造成危害,對社會(hui) 造成負麵影響的事件。
第十三條 涉及國家秘密的網絡安全事件報告,按照有關(guan) 部門規定執行。
第十四條 本辦法自 年 月 日起施行。
附件1:
附件2:
