國家網信辦就《網絡安全事件報告管理辦法(徵求意見稿)》公開徵求意見
guancha
中國網信網12月8日消息,為了規範網絡安全事件的報告,減少網絡安全事件造成的損失和危害,維護國家網絡安全,依據《中華人民共和國網絡安全法》等法律法規,國家互聯網信息辦公室起草了《網絡安全事件報告管理辦法(徵求意見稿)》,現向社會公開徵求意見。公眾可通過以下途徑和方式提出反饋意見:
1.登錄中華人民共和國司法部 中國政府法制信息網(www.moj.gov.cn、www.chinalaw.gov.cn),進入首頁主菜單的“立法意見徵集”欄目提出意見。
2.通過電子郵件方式發送至:[email protected]。
3.通過信函方式將意見寄至:北京市海淀區阜成路15號國家互聯網信息辦公室網絡安全協調局,郵編100048,並在信封上註明“網絡安全事件報告管理辦法徵求意見”。
意見反饋截止時間為2024年1月7日。
附件:網絡安全事件報告管理辦法(徵求意見稿)
國家互聯網信息辦公室
2023年12月8日
網絡安全事件報告****管理辦法
(徵求意見稿)
第一條 為了規範網絡安全事件的報告,減少網絡安全事件造成的損失和危害,維護國家網絡安全,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規,制定本辦法。
第二條 在中華人民共和國境內建設、運營網絡或者通過網絡提供服務的網絡運營者在發生危害網絡安全的事件時,應當按照本辦法規定進行報告。
第三條 國家網信部門負責統籌協調國家網絡安全事件報告工作和相關監督管理工作。地方網信部門負責統籌協調本行政區域內網絡安全事件報告工作和相關監督管理工作。
第四條 運營者在發生網絡安全事件時,應當及時啓動應急預案進行處置。按照《網絡安全事件分級指南》,屬於較大、重大或特別重大網絡安全事件的,應當於1小時內進行報告。
網絡和系統歸屬中央和國家機關各部門及其管理的企事業單位的,運營者應當向本部門網信工作機構報告。屬於重大、特別重大網絡安全事件的,各部門網信工作機構在收到報告後應當於1小時內向國家網信部門報告。
網絡和系統為關鍵信息基礎設施的,運營者應當向保護工作部門、公安機關報告。屬於重大、特別重大網絡安全事件的,保護工作部門在收到報告後,應當於1小時內向國家網信部門、國務院公安部門報告。
其他網絡和系統運營者應當向屬地網信部門報告。屬於重大、特別重大網絡安全事件的,屬地網信部門在收到報告後,應當於1小時內逐級向上級網信部門報告。
有行業主管監管部門的,運營者還應當按照行業主管監管部門要求報告。
發現涉嫌犯罪的,運營者應當同時向公安機關報告。
第五條 運營者應當按照《網絡安全事件信息報告表》報告事件,至少包括下列內容:
(一)事發單位名稱及發生事件的設施、系統、平台的基本情況;
(二)事件發現或發生時間、地點、事件類型、已造成的影響和危害,已採取的措施及效果。對勒索軟件攻擊事件,還應當包括要求支付贖金的金額、方式、日期等;
(三)事態發展趨勢及可能進一步造成的影響和危害;
(四)初步分析的事件原因;
(五)進一步調查分析所需的線索,包括可能的攻擊者信息、攻擊路徑、存在的漏洞等;
(六)擬進一步採取的應對措施以及請求支援事項;
(七)事件現場的保護情況;
(八)其他應當報告的情況。
第六條 對於1小時內不能判定事發原因、影響或趨勢等的,可先報告第五條第一項、第二項內容,其他情況於24小時內補報。
事件報告後出現新的重要情況或調查取得階段性進展,相關單位應當及時報告。
第七條 事件處置結束後,運營者應當於5個工作日內對事件原因、應急處置措施、危害、責任處理、整改情況、教訓等進行全面分析總結,形成報告按照原渠道上報。
第八條 為運營者提供服務的組織或個人發現運營者發生較大、重大或特別重大網絡安全事件時,應當提醒運營者按照本辦法規定報告事件,運營者有意隱瞞或拒不報告的,可向屬地網信部門或國家網信部門報告。
第九條 鼓勵社會組織和個人向網信部門報告較大、重大或特別重大網絡安全事件。
第十條 運營者未按照本辦法規定報告網絡安全事件的,網信部門按照有關法律、行政法規的規定進行處罰。
因運營者遲報、漏報、謊報或者瞞報網絡安全事件,造成重大危害後果的,對運營者及有關責任人依法從重處罰。
有關部門未按照本辦法規定報告網絡安全事件的,由其上級機關責令改正,對直接負責的主管人員和其他直接責任人員依法給予處分。涉嫌犯罪的,依法追究刑事責任。
第十一條 發生網絡安全事件時,運營者已採取合理必要的防護措施,按照本辦法規定主動報告,同時按照預案有關程序進行處置、盡最大努力降低事件影響,可視情免除或從輕追究運營者及有關責任人的責任。
第十二條 本辦法所指網絡安全事件是指由於人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或其中的數據造成危害,對社會造成負面影響的事件。
第十三條 涉及國家秘密的網絡安全事件報告,按照有關部門規定執行。
第十四條 本辦法自 年 月 日起施行。
附件1:網絡安全事件分級指南
網絡安全事件分級指南
一、特別重大網絡安全事件
符合下列情形之一的,為特別重大網絡安全事件:
1.重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
2.國家秘密信息、重要敏感信息、重要數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅。
3.其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
通常情況下,滿足下列條件之一的,可判別為特別重大網絡安全事件:
1.省級以上黨政機關門户網站、重點新聞網站因攻擊、故障,導致24小時以上不能訪問。
2.關鍵信息基礎設施整體中斷運行6小時以上或主要功能中斷運行24小時以上。
3.影響單個省級行政區30%以上人口的工作、生活。
4.影響1000萬人以上用水、用電、用氣、用油、取暖或交通出行。
5.重要數據泄露或被竊取,對國家安全和社會穩定構成特別嚴重威脅。
6.泄露1億人以上個人信息。
7.黨政機關門户網站、重點新聞網站、網絡平台等重要信息系統被攻擊篡改,導致違法有害信息特大範圍傳播。以下情況之一,可認定為“特大範圍”:
(1)在主頁上出現並持續6小時以上,或在其他頁面出現並持續24小時以上;
(2)通過社交平台轉發10萬次以上;
(3)瀏覽或點擊次數100萬以上;
(4)省級以上網信部門、公安部門認定為是“特大範圍傳播”的。
8.造成1億元以上的直接經濟損失。
9.其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
二、重大網絡安全事件
符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
1.重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
2.國家秘密信息、重要敏感信息、重要數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅。
3.其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
通常情況下,滿足下列條件之一的,可判別為重大網絡安全事件:
1.地市級以上黨政機關門户網站、重點新聞網站因攻擊、故障,導致6小時以上不能訪問。
2.關鍵信息基礎設施整體中斷運行2小時以上或主要功能中斷運行6小時以上。
3.影響單個地市級行政區30%以上人口的工作、生活。
4.影響100萬人以上用水、用電、用氣、用油、取暖或交通出行。
5.重要數據泄露或被竊取,對國家安全和社會穩定構成嚴重威脅。
6.泄露1000萬人以上個人信息。
7.黨政機關門户網站、重點新聞網站、網絡平台等被攻擊篡改,導致違法有害信息大範圍傳播。以下情況之一,可認定為“大範圍”:
(1)在主頁上出現並持續2小時以上,或在其他頁面出現並持續12小時以上;
(2)通過社交平台轉發1萬次以上;
(3)瀏覽或點擊次數10萬以上;
(4)省級以上網信部門、公安部門認定為是“大範圍傳播”的。
8.造成2000萬元以上的直接經濟損失。
9.其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
三、較大網絡安全事件
符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
1.重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
2.國家秘密信息、重要敏感信息、重要數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅。
3.其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
通常情況下,滿足下列條件之一的,可判別為較大網絡安全事件:
1.地市級以上黨政機關門户網站、重點新聞網站因攻擊、故障,導致2小時以上不能訪問。
2.關鍵信息基礎設施整體中斷運行30分鐘以上或主要功能中斷運行2小時以上。
3.影響單個地市級行政區10%以上人口的工作、生活。
4.影響10萬人以上用水、用電、用氣、用油、取暖或交通出行。
5.重要數據泄露或被竊取,對國家安全和社會穩定構成較嚴重威脅。
6.泄露100萬人以上個人信息。
7.黨政機關門户網站、重點新聞網站、網絡平台等被攻擊篡改,導致違法有害信息較大範圍傳播。以下情況之一,可認定為“較大範圍”:
(1)在主頁上出現並持續30分鐘以上,或在其他頁面出現並持續2小時以上;
(2)通過社交平台轉發1000次以上;
(3)瀏覽或點擊次數1萬以上;
(4)省級以上網信部門、公安部門認定為是“較大範圍傳播”的。
8.造成500萬元以上的直接經濟損失。
9.其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
四、一般網絡安全事件
除上述網絡安全事件外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件。
注:本指南中的“以上”均包括本數。
附件2:網絡安全事件信息報告表
