Law-lib.com 2023-12-8 10:39:31 “網(wǎng)信中國”微信公眾號
為了規范網(wǎng)絡(luò )安全事件的報告,減少網(wǎng)絡(luò )安全事件造成的損失和危害,維護國家網(wǎng)絡(luò )安全,依據《中華人民共和國網(wǎng)絡(luò )安全法》等法律法規,國家互聯(lián)網(wǎng)信息辦公室起草了《網(wǎng)絡(luò )安全事件報告管理辦法(征求意見(jiàn)稿)》,現向社會(huì )公開(kāi)征求意見(jiàn)����。公眾可通過(guò)以下途徑和方式提出反饋意見(jiàn):
1.登錄中華人民共和國司法部 中國政府法制信息網(wǎng)(www.moj.gov.cn����、www.chinalaw.gov.cn),進(jìn)入首頁(yè)主菜單的“立法意見(jiàn)征集”欄目提出意見(jiàn)��。
2.通過(guò)電子郵件方式發(fā)送至:wlaqyj@cac.gov.cn��。
3.通過(guò)信函方式將意見(jiàn)寄至:北京市海淀區阜成路15號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò )安全協(xié)調局,郵編100048,并在信封上注明“網(wǎng)絡(luò )安全事件報告管理辦法征求意見(jiàn)”��。
意見(jiàn)反饋截止時(shí)間為2024年1月7日���。
附件:網(wǎng)絡(luò )安全事件報告管理辦法(征求意見(jiàn)稿)
國家互聯(lián)網(wǎng)信息辦公室
2023年12月8日
網(wǎng)絡(luò )安全事件報告管理辦法
(征求意見(jiàn)稿)
第一條 為了規范網(wǎng)絡(luò )安全事件的報告,減少網(wǎng)絡(luò )安全事件造成的損失和危害,維護國家網(wǎng)絡(luò )安全,根據《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國數據安全法》《中華人民共和國個(gè)人信息保護法》《關(guān)鍵信息基礎設施安全保護條例》等法律法規,制定本辦法��。
第二條 在中華人民共和國境內建設�、運營(yíng)網(wǎng)絡(luò )或者通過(guò)網(wǎng)絡(luò )提供服務(wù)的網(wǎng)絡(luò )運營(yíng)者在發(fā)生危害網(wǎng)絡(luò )安全的事件時(shí),應當按照本辦法規定進(jìn)行報告���。
第三條 國家網(wǎng)信部門(mén)負責統籌協(xié)調國家網(wǎng)絡(luò )安全事件報告工作和相關(guān)監督管理工作�����。地方網(wǎng)信部門(mén)負責統籌協(xié)調本行政區域內網(wǎng)絡(luò )安全事件報告工作和相關(guān)監督管理工作����。
第四條 運營(yíng)者在發(fā)生網(wǎng)絡(luò )安全事件時(shí),應當及時(shí)啟動(dòng)應急預案進(jìn)行處置�����。按照《網(wǎng)絡(luò )安全事件分級指南》,屬于較大���、重大或特別重大網(wǎng)絡(luò )安全事件的,應當于1小時(shí)內進(jìn)行報告�����。
網(wǎng)絡(luò )和系統歸屬中央和國家機關(guān)各部門(mén)及其管理的企事業(yè)單位的,運營(yíng)者應當向本部門(mén)網(wǎng)信工作機構報告�。屬于重大�����、特別重大網(wǎng)絡(luò )安全事件的,各部門(mén)網(wǎng)信工作機構在收到報告后應當于1小時(shí)內向國家網(wǎng)信部門(mén)報告�����。
網(wǎng)絡(luò )和系統為關(guān)鍵信息基礎設施的,運營(yíng)者應當向保護工作部門(mén)���、公安機關(guān)報告��。屬于重大����、特別重大網(wǎng)絡(luò )安全事件的,保護工作部門(mén)在收到報告后,應當于1小時(shí)內向國家網(wǎng)信部門(mén)���、國務(wù)院公安部門(mén)報告�����。
其他網(wǎng)絡(luò )和系統運營(yíng)者應當向屬地網(wǎng)信部門(mén)報告�����。屬于重大����、特別重大網(wǎng)絡(luò )安全事件的,屬地網(wǎng)信部門(mén)在收到報告后,應當于1小時(shí)內逐級向上級網(wǎng)信部門(mén)報告����。
有行業(yè)主管監管部門(mén)的,運營(yíng)者還應當按照行業(yè)主管監管部門(mén)要求報告�����。
發(fā)現涉嫌犯罪的,運營(yíng)者應當同時(shí)向公安機關(guān)報告�����。
第五條 運營(yíng)者應當按照《網(wǎng)絡(luò )安全事件信息報告表》報告事件,至少包括下列內容:
(一)事發(fā)單位名稱(chēng)及發(fā)生事件的設施�����、系統���、平臺的基本情況;
(二)事件發(fā)現或發(fā)生時(shí)間��、地點(diǎn)����、事件類(lèi)型�、已造成的影響和危害,已采取的措施及效果����。對勒索軟件攻擊事件,還應當包括要求支付贖金的金額���、方式�����、日期等;
(三)事態(tài)發(fā)展趨勢及可能進(jìn)一步造成的影響和危害;
(四)初步分析的事件原因;
(五)進(jìn)一步調查分析所需的線(xiàn)索,包括可能的攻擊者信息�����、攻擊路徑�����、存在的漏洞等;
(六)擬進(jìn)一步采取的應對措施以及請求支援事項;
(七)事件現場(chǎng)的保護情況;
(八)其他應當報告的情況��。
第六條 對于1小時(shí)內不能判定事發(fā)原因��、影響或趨勢等的,可先報告第五條第一項���、第二項內容,其他情況于24小時(shí)內補報��。
事件報告后出現新的重要情況或調查取得階段性進(jìn)展,相關(guān)單位應當及時(shí)報告���。
第七條 事件處置結束后,運營(yíng)者應當于5個(gè)工作日內對事件原因����、應急處置措施�、危害�、責任處理�、整改情況���、教訓等進(jìn)行全面分析總結,形成報告按照原渠道上報����。
第八條 為運營(yíng)者提供服務(wù)的組織或個(gè)人發(fā)現運營(yíng)者發(fā)生較大����、重大或特別重大網(wǎng)絡(luò )安全事件時(shí),應當提醒運營(yíng)者按照本辦法規定報告事件,運營(yíng)者有意隱瞞或拒不報告的,可向屬地網(wǎng)信部門(mén)或國家網(wǎng)信部門(mén)報告���。
第九條 鼓勵社會(huì )組織和個(gè)人向網(wǎng)信部門(mén)報告較大����、重大或特別重大網(wǎng)絡(luò )安全事件����。
第十條 運營(yíng)者未按照本辦法規定報告網(wǎng)絡(luò )安全事件的,網(wǎng)信部門(mén)按照有關(guān)法律�����、行政法規的規定進(jìn)行處罰�。
因運營(yíng)者遲報�����、漏報�����、謊報或者瞞報網(wǎng)絡(luò )安全事件,造成重大危害后果的,對運營(yíng)者及有關(guān)責任人依法從重處罰����。
有關(guān)部門(mén)未按照本辦法規定報告網(wǎng)絡(luò )安全事件的,由其上級機關(guān)責令改正,對直接負責的主管人員和其他直接責任人員依法給予處分�。涉嫌犯罪的,依法追究刑事責任���。
第十一條 發(fā)生網(wǎng)絡(luò )安全事件時(shí),運營(yíng)者已采取合理必要的防護措施,按照本辦法規定主動(dòng)報告,同時(shí)按照預案有關(guān)程序進(jìn)行處置�、盡最大努力降低事件影響,可視情免除或從輕追究運營(yíng)者及有關(guān)責任人的責任���。
第十二條 本辦法所指網(wǎng)絡(luò )安全事件是指由于人為原因�、軟硬件缺陷或故障�����、自然災害等,對網(wǎng)絡(luò )和信息系統或其中的數據造成危害,對社會(huì )造成負面影響的事件����。
第十三條 涉及國家秘密的網(wǎng)絡(luò )安全事件報告,按照有關(guān)部門(mén)規定執行�。
第十四條 本辦法自 年 月 日起施行�。
日期:2023-12-8 10:39:31 | 關(guān)閉 |
