国家互联网信息办公室@@关于@@《网络@@安全事件报告管理办法@@（征求意见稿@@）》公开征求意见的通知@@

　　为了规范网络@@安全事件的报告@@，减少网络@@安全事件造成的损失和危害@@@@，维护国家网络@@安全@@，依据@@《中华人民共和国网络@@安全法@@》等法律法规@@，国家互联网信息办公室@@起草了@@《网络@@安全事件报告管理办法@@（征求意见稿@@）》，现向社会公开征求意见@@。公众可通过以下途径和方式@@提出反馈意见@@：

　　1.登录中华人民共和国司法部@@ 中国政府@@法制信息网@@（www.moj.gov.cn、www.chinalaw.gov.cn），进入首页@@主菜单的@@“立法意见征集@@”栏目提出意见@@。

　　2.通过电子邮件方式@@发送至@@：wlaqyj@cac.gov.cn。

　　3.通过信函方式@@将意见寄至@@：北京市海淀区阜成路@@15号国家互联网信息办公室@@网络@@安全协调局@@，邮编@@100048，并在信封上注明@@“网络@@安全事件报告管理办法@@征求意见@@”。

　　意见反馈截止时间为@@2024年@@1月@@7日@@。

　　附件@@：网络@@安全事件报告管理办法@@（征求意见稿@@）

　　国家互联网信息办公室@@

　　2023年@@12月@@8日@@

　　网络@@安全事件报告管理办法@@

　　（征求意见稿@@）

　　第一@@条@@ 为了规范网络@@安全事件的报告@@，减少网络@@安全事件造成的损失和危害@@@@，维护国家网络@@安全@@，根据@@《中华人民共和国网络@@安全法@@》《中华人民共和国数据安全法@@》《中华人民共和国个人信息保护法@@》《关键信息基础设施安全保护条例@@》等法律法规@@，制定本办法@@。

　　第二@@条@@ 在中华人民共和国境内建设@@、运营网络@@或者通过网络@@提供服务的网络@@运营者在发生危害@@网络@@安全的事件时@@，应当按照@@本办法规定进行报告@@。

　　第三@@条@@ 国家网信部门负责统筹协调国家网络@@安全事件报告工作和相关监督管理工作@@。地方网信部门负责统筹协调本行政区域内网络@@安全事件报告工作和相关监督管理工作@@。

　　第四@@条@@ 运营者在发生网络@@安全事件时@@@@，应当及时启动应急预案进行处置@@。按照@@《网络@@安全事件分级指南@@》，属于较大@@、重大或特别重大网络@@安全事件@@的@@，应当于@@1小时内进行报告@@。

　　网络@@和系统@@归属中央和国家机关各部门及其管理的企事业单位的@@，运营者应当向本部门网信工作机构报告@@。属于重大@@、特别重大网络@@安全事件的@@，各部门网信工作机构在收到报告后应当于@@@@1小时内向国家网信部门@@报告@@。

　　网络@@和系统@@为关键信息基础设施的@@，运营者应当向保护工作部门@@、公安机关报告@@。属于重大@@、特别重大网络@@安全事件的@@，保护工作部门在收到报告后@@，应当于@@1小时内向国家网信部门@@、国务院公安部门报告@@。

　　其他网络@@和系统@@运营者应当向属地网信部门报告@@。属于重大@@、特别重大网络@@安全事件的@@，属地网信部门在收到报告后@@，应当于@@1小时内逐级向上级网信部门报告@@。

　　有行业主管监管部门的@@，运营者还应当按照@@行业主管监管部门要求报告@@。

　　发现涉嫌犯罪的@@@@，运营者应当同时向公安机关报告@@@@。

　　第五@@条@@ 运营者应当按照@@@@《网络@@安全事件信息报告表@@》报告事件@@，至少包括下列内容@@：

　　（一@@）事发单位名称及发生事件的设施@@、系统@@、平台@@的基本情况@@；

　　（二@@）事件发现或发生时间@@、地点@@、事件类型@@、已造成的影响和危害@@@@，已采取的措施及效果@@。对勒索软件攻击事件@@，还应当包括要求支付赎金的金额@@、方式@@、日@@期等@@；

　　（三@@）事态发展趋势及可能进一@@步造成的影响和危害@@@@；

　　（四@@）初步分析的事件原因@@；

　　（五@@）进一@@步调查分析所需的线索@@，包括可能的攻击者信息@@、攻击路径@@、存在的漏洞等@@；

　　（六@@）拟进一@@步采取的应对措施以及请求支援事项@@；

　　（七@@）事件现场的保护情况@@；

　　（八@@）其他应当报告的情况@@。

　　第六@@条@@ 对于@@1小时内不能判定事发原因@@、影响或趋势等的@@，可先报告第五@@条@@第一@@项@@、第二@@项内容@@，其他情况于@@24小时内补报@@。

　　事件报告后出现新的重要情况或调查取得阶段性进展@@，相关单位应当及时报告@@。

　　第七@@条@@ 事件处置结束@@后@@，运营者应当于@@@@5个工作日@@内对事件原因@@、应急处置措施@@、危害@@、责任处理@@、整改情况@@、教训等进行全面分析总结@@，形成报告按照@@原渠道上报@@。

　　第八@@条@@ 为运营者提供服务的组织或个人发现运营者发生较大@@、重大或特别重大网络@@安全事件@@时@@，应当提醒运营者按照@@本办法规定报告事件@@@@，运营者有意隐瞒或拒不报告的@@，可向属地网信部门或国家网信部门报告@@。

　　第九条@@ 鼓励社会组织和个人向网信部门报告较大@@、重大或特别重大网络@@安全事件@@。

　　第十条@@ 运营者未按照@@本办法规定报告网络@@安全事件的@@，网信部门按照@@有关法律@@、行政法规的规定进行处罚@@。

　　因运营者迟报@@、漏报@@、谎报或者瞒报网络@@安全事件@@，造成重大危害@@后果的@@，对运营者及有关责任人依法从重处罚@@。

　　有关部门未按照@@本办法规定报告网络@@安全事件的@@，由其上级机关责令改正@@，对直接负责的主管人员和其他直接责任人员依法给予处分@@。涉嫌犯罪的@@，依法追究刑事责任@@。

　　第十一@@条@@ 发生网络@@安全事件时@@，运营者已采取合理必要的防护措施@@，按照@@本办法规定主动报告@@，同时按照@@预案有关程序进行处置@@、尽最大努力降低事件影响@@，可视情免除或从轻追究运营者及有关责任人的责任@@。

　　第十二@@条@@ 本办法所指网络@@安全事件是指由于人为原因@@、软硬件缺陷或故障@@、自然灾害等@@，对网络@@和信息系统@@或其中的数据造成危害@@@@，对社会造成负面影响的事件@@。

　　第十三@@条@@ 涉及国家秘密的网络@@安全事件报告@@，按照@@有关部门规定执行@@。

　　第十四@@条@@ 本办法自@@ 年@@ 月@@ 日@@起施行@@。

附件@@1：网络@@安全事件分级指南@@

附件@@2：网络@@安全事件信息报告表@@