中新經緯12月8日電 「網信中國」微信號8日消息,為了規範網絡安全事件的報告,減少網絡安全事件造成的損失和危害,維護國家網絡安全,依據《中華人民共和國網絡安全法》等法律法規,國家網際網路信息辦公室起草了《網絡安全事件報告管理辦法(徵求意見稿)》(下稱《徵求意見稿》),現向社會公開徵求意見。
根據《徵求意見稿》,在中華人民共和國境內建設、運營網絡或者通過網絡提供服務的網絡運營者在發生危害網絡安全的事件時,應當按照本辦法規定進行報告。
《徵求意見稿》明確,運營者在發生網絡安全事件時,應當及時啟動應急預案進行處置。按照《網絡安全事件分級指南》,屬於較大、重大或特別重大網絡安全事件的,應當於1小時內進行報告。
網絡和系統歸屬中央和國家機關各部門及其管理的企事業單位的,運營者應當向本部門網信工作機構報告。屬於重大、特別重大網絡安全事件的,各部門網信工作機構在收到報告後應當於1小時內向國家網信部門報告。
網絡和系統為關鍵信息基礎設施的,運營者應當向保護工作部門、公安機關報告。屬於重大、特別重大網絡安全事件的,保護工作部門在收到報告後,應當於1小時內向國家網信部門、國務院公安部門報告。
其他網絡和系統運營者應當向屬地網信部門報告。屬於重大、特別重大網絡安全事件的,屬地網信部門在收到報告後,應當於1小時內逐級向上級網信部門報告。
有行業主管監管部門的,運營者還應當按照行業主管監管部門要求報告。
對於運營者按照《網絡安全事件信息報告表》報告事件,《徵求意見稿》要求至少包括下列內容:
(一)事發單位名稱及發生事件的設施、系統、平台的基本情況;
(二)事件發現或發生時間、地點、事件類型、已造成的影響和危害,已採取的措施及效果。對勒索軟體攻擊事件,還應當包括要求支付贖金的金額、方式、日期等;
(三)事態發展趨勢及可能進一步造成的影響和危害;
(四)初步分析的事件原因;
(五)進一步調查分析所需的線索,包括可能的攻擊者信息、攻擊路徑、存在的漏洞等;
(六)擬進一步採取的應對措施以及請求支援事項;
(七)事件現場的保護情況;
(八)其他應當報告的情況。
《徵求意見稿》還鼓勵社會組織和個人向網信部門報告較大、重大或特別重大網絡安全事件。
同時,對於運營者未按照本辦法規定報告網絡安全事件的,《徵求意見稿》提出,網信部門按照有關法律、行政法規的規定進行處罰。
因運營者遲報、漏報、謊報或者瞞報網絡安全事件,造成重大危害後果的,對運營者及有關責任人依法從重處罰。