为规范网络安全事件报送工作,减少网络安全事件造成的损失和危害,维护国家网络安全,国家互联网信息办公室根据《中华人民共和国网络安全法》等法律法规,起草了《网络安全事件报送管理办法(征求意见稿)》, 现向社会公开征求意见。公众可以通过以下渠道和方式提供反馈:
1.登录中华人民共和国司法部和中国**法律信息网(www.)。moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见集”栏目,提交意见。
2.通过电子邮件发送至:[email protected]。
3.将意见以信函形式发送至:北京市海淀区富城路15号国家互联网信息办公室网信协调局,邮编100048,并在信封上注明《网络安全事件报告管理办法征求意见》。
反馈截止日期为 2024 年 1 月 7 日。
附件:《网络安全事件报告管理办法(征求意见稿)》。
国家互联网信息办公室.
12月 8, 2023.
《网络安全事件报告管理办法(征求意见稿)》
第一条 根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护》《中华人民共和国关键信息基础设施安全保护条例》等法律法规,制定本办法, 从而规范网络安全事件报告,减少网络安全事件造成的损失和危害,维护国家网络安全。
第二条 网络运营者在中华人民共和国境内建设、运营网络或者通过网络提供服务,发生危害网络安全事件时,应当按照本办法的规定进行报告。
第三条 国家网信部门负责统筹协调全国网络安全事件报告工作和相关监督管理工作。 地方网信部门负责统筹协调本行政区域内网络安全事件报告工作及相关监督管理工作。
第四条 网络安全事件发生时,运营者应当及时启动应急预案进行处置。 根据《网络安全事件分类指南》,属于重大、重大、特大重大网络安全事件的,应当在1小时内报告。
网络、系统属于**、国家机关各部门及其管理的企业事业单位的,运营者应当向该部门互联网信息工作机构报告。 属于重大或者特大网络安全事件的,各部门网信工作机构应当自接到举报之日起1小时内向国家网信部门报告。
网络和系统属于关键信息基础设施的,运营者应当向保护部门和公安机关报告。 属于重大或者特别重大网络安全事件的,防范工作部门应当自接到举报之日起1小时内向国家网信部门或者公安部门报告。
其他网络和系统运营者应当向当地网信部门报告。 属于重大或者特大网络安全事件的,当地网信部门应当自接到报告之日起1小时内向上一级网信部门报告。
有行业主管部门的,经营者还应当按照行业主管主管部门的要求进行报告。
发现涉嫌犯罪的,经营者应当同时向公安机关报告。
第五条 运营者应当按照《网络安全事件信息报告表》进行事件报告,至少包括以下内容:
(一)事故发生单位名称和事故发生设施、系统、平台的基本情况;
(二)事件发生的时间、地点、类型、造成的影响和危害,采取的措施及其效果。在勒索软件攻击的情况下,它还应包括支付赎金的金额、方法和日期
3)形势的发展趋势以及可能造成的进一步影响和危害;
4)事故原因的初步分析;
5)进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、现有漏洞等;
(六)提出进一步的应对措施和支持请求;
7)事发现场的保护;
8)其他应当报告的情形。
第六条 在一小时内不能确定事因、影响或者趋势的,可以先报第五条第一项、第二项的内容,其他情况的,应当在二十四小时内补充报告。
事态报告或者调查取得阶段性进展后,出现新的重要情况的,有关单位应当及时报告。
第七条 事故处理完毕后,经营者应当在5个工作日内对事故原因、应急处置、危害、责任处理、整改、教训等进行综合分析总结,并形成报告,按照原渠道进行报告。
第八条 向运营者提供服务的组织或者个人发现运营者发生较大、重大、特别重大网络安全事件的,应当提醒运营者依照本办法的规定报告,运营者故意隐瞒或者拒绝报告的,可以向当地网信部门或者国家网信部门报告。
第九条 鼓励社会组织和个人向网信部门报告较大、重大、特别重大的网络安全事件。
第十条 运营者未按照本办法规定报告网络安全事件的,由网信部门依照有关法律、行政法规的规定予以处罚。
运营者逾期、漏报、谎报、隐瞒网络安全事件,造成重大危害后果的,对运营者及其相关责任人依法从重处罚。
有关部门未按照本办法规定报告网络安全事件的,由上级机关责令改正,并依法对直接负责的主管人员和其他直接责任人员给予处分。 涉嫌犯罪的,依法追究刑事责任。
第十一条 发生网络安全事件时,运营者已经采取合理、必要的防护措施,按照本办法的规定主动报告,同时按照预案相关程序处理,尽最大努力降低事件影响,可以视情况免除或者减轻运营者及相关责任人的责任。
第十二条 本办法所称网络安全事件,是指由于人为原因、软硬件缺陷或者故障、自然灾害等原因,对网络、信息系统及其数据造成损害或者对社会产生不良影响的事件。
第十三条 涉及国家秘密的网络安全事件报告,按照有关部门的规定执行。
第十四条 本办法自 年 月 日起施行。
*: “网信中国”微信***
免责声明:**本文旨在传递更多信息,促进法律普及。 如有**标记错误或侵犯您的合法权益,请持权属证书与青海浦发联系,我们将及时更正删除,谢谢。