《网络安全事件报告管理办法》公开征求意见：特别重大事件应于 1 小时内报告

电脑系统网 12 月 8 日消息，国家互联网信息办公室就《网络安全事件报告管理办法(征求意见稿)》征求意见。

据报道，《办法》的出台是为了规范网络安全事件报告，减少网络安全事件造成的损失和危害，维护国家网络安全。

根据草案，运营商在发生网络安全事件时，应及时启动应急预案进行处理。根据《网络安全事件分类指南》 1 报告应在小时内进行。

其中，网络和系统属于中央和国家机关各部门及其管理的企业事业单位的，经营者应当向本部门的网络信息工作机构报告。属于重大、特别重大网络安全事件的，各部门的网络信息工作机构应当在收到报告后 1 小时内向国家网信部门报告。

如果网络和系统是关键的信息基础设施，运营商应向保护部门和公安机关报告。属于重大、特别重大网络安全事件的，保护部门应当在收到报告后 1 小时内向国家网络信息部门和国务院公安部门报告。

其他网络和系统运营商应当向当地网络和信息化部门报告。属于重大、特别重大网络安全事件的，当地网络和信息化部门应当在收到报告后 1 小时内逐级向上级网信部门报告。

有行业主管监管部门的，经营者还应当按照行业主管监管部门的要求进行报告。

根据《网络安全事件信息报告表》，运营商应至少包括以下内容：

事件发生的单位名称及设施、系统、平台的基本情况；

事件发现或发生的时间、地点、类型、影响和危害、已采取的措施和效果。勒索软件攻击还应包括金额、方式、日期等。；

事态发展趋势及可能进一步造成的影响和危害；

事件原因初步分析；

进一步调查分析所需的线索，包括可能的攻击者信息、攻击路径、漏洞等；

拟进一步采取的应对措施和请求支持事项；

保护事件现场；

其他应报告的情况。

事件处理结束后，操作人员应为 5 在工作日内，对事件原因、应急措施、危害、责任处理、整改、教训等进行全面分析和总结，并按原渠道形成报告。

计算机系统网络附有《网络安全事件分级指南》和《网络安全事件信息报告表》，点击链接直接查看。

参考

国家互联网信息办公室关于《网络安全事件报告管理办法（草案）》公开征求意见的通知

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。