k8凯发国际官网入口
当前时间:
k8凯发国际官网入口
网信动态
上级精神
安排部署
下级反映
预警通报
业界资讯
媒体融合
网络发展
网络经济
信息化
规划政策
工作动态
政策法规
行政法规
部门规章
规范文件
政策文件
法律
网络社会
网络社会工作
网上正能量
网络传播
传播工作
党史学习教育
网络安全
安全动态
治理监督
平安建设
打击网络恐怖
网信执法
行政许可
行政检查
行政处罚
其他事项
互动中心
热点回应
k8凯发国际官网入口的公告
视频
专题
巡礼新时代 奋进新征程·河南篇
写意中国 探寻汉字起源
中国共产党第二十次全国代表大会
2022年国家网络安全宣传周河南省活动
出彩中原我来说——2021网络名人读中原活动
母亲河畔的中国
豫出彩·网界青年学党史
中国梦·黄河情——“黄河流域生态保护和高质量发展”网络主题活动”
《中华人民共和国境外非政府组织境内活动管理法》实施四周年普法活动
第五届“五个一百”网络正能量精品评选活动
第四届“五个一百”网络正能量精品入选展
学习贯彻党的十九届四中全会精神暨“出彩河南,e心向党”微党课进基层巡回宣讲
“家国网事——我和祖国共成长”党建主题演讲活动
壮丽70年·聚焦黄河生态带
“奋进新时代 出彩河南人”网络主题活动
习近平网络安全和信息化工作座谈会讲话一周年
学习贯彻落实习近平总书记在网络安全和信息化工作座谈会上的重要讲话
中国共产党第十九次全国代表大会
当前位置:
k8凯发国际官网入口
>
k8凯发国际官网入口的公告
>
k8凯发国际官网入口的公告
网信动态
业界资讯
信息化
政策法规
网络社会
网络传播
网络安全
网信执法
互动中心
k8凯发国际官网入口的公告
视频
专题
热点新闻
中共河南省委网络安全和信息化委...
2019网络扶贫案例入选名单公...
关于支持推进网络扶贫项目的通知
全省党员干部注意!河南发通知,...
防未成年人沉迷网游新对策:实名...
五部门公布“国家文化和科技融合...
10部门联合发出通知部署做好“...
关于发布2019年中国互联网协...
国家互联网信息办公室关于《网络安全事件报告管理办法(征求意见稿)》公开征求意见的通知-k8凯发国际官网入口
发布时间:
2023-12-09
为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《网络安全事件报告管理办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:
1.登录中华人民共和国司法部 中国政府法制信息网(
www.moj.gov.cn、www.chinalaw.gov.cn),进入k8凯发国际k8凯发国际官网入口官网入口首页主菜单的“立法意见征集”栏目提出意见。
2.通过电子邮件方式发送至:wlaqyj@cac.gov.cn。
3.通过信函方式将意见寄至:北京市海淀区阜成路15号国家互联网信息办公室网络安全协调局,邮编100048,并在信封上注明“网络安全事件报告管理办法征求意见”。
意见反馈截止时间为2024年1月7日。
附件:网络安全事件报告管理办法(征求意见稿)
国家互联网信息办公室
2023年12月8日
网络安全事件报告管理办法
(征求意见稿)
第一条
为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,制定本办法。
第二条
在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者在发生危害网络安全的事件时,应当按照本办法规定进行报告。
第三条
国家网信部门负责统筹协调国家网络安全事件报告工作和相关监督管理工作。地方网信部门负责统筹协调本行政区域内网络安全事件报告工作和相关监督管理工作。
第四条
运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。
网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于1小时内向国家网信部门、国务院公安部门报告。
其他网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的,属地网信部门在收到报告后,应当于1小时内逐级向上级网信部门报告。
有行业主管监管部门的,运营者还应当按照行业主管监管部门要求报告。
发现涉嫌犯罪的,运营者应当同时向公安机关报告。
第五条
运营者应当按照《网络安全事件信息报告表》报告事件,至少包括下列内容:
(一)事发单位名称及发生事件的设施、系统、平台的基本情况;
(二)事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果。对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等;
(三)事态发展趋势及可能进一步造成的影响和危害;
(四)初步分析的事件原因;
(五)进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、存在的漏洞等;
(六)拟进一步采取的应对措施以及请求支援事项;
(七)事件现场的保护情况;
(八)其他应当报告的情况。
第六条
对于1小时内不能判定事发原因、影响或趋势等的,可先报告第五条第一项、第二项内容,其他情况于24小时内补报。
事件报告后出现新的重要情况或调查取得阶段性进展,相关单位应当及时报告。
第七条
事件处置结束后,运营者应当于5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告按照原渠道上报。
第八条
为运营者提供服务的组织或个人发现运营者发生较大、重大或特别重大网络安全事件时,应当提醒运营者按照本办法规定报告事件,运营者有意隐瞒或拒不报告的,可向属地网信部门或国家网信部门报告。
第九条
鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安全事件。
第十条
运营者未按照本办法规定报告网络安全事件的,网信部门按照有关法律、行政法规的规定进行处罚。
因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对运营者及有关责任人依法从重处罚。
有关部门未按照本办法规定报告网络安全事件的,由其上级机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。涉嫌犯罪的,依法追究刑事责任。
第十一条
发生网络安全事件时,运营者已采取合理必要的防护措施,按照本办法规定主动报告,同时按照预案有关程序进行处置、尽最大努力降低事件影响,可视情免除或从轻追究运营者及有关责任人的责任。
第十二条
本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或其中的数据造成危害,对社会造成负面影响的事件。
第十三条
涉及国家秘密的网络安全事件报告,按照有关部门规定执行。
第十四条
本办法自 年 月 日起施行。
(来源:“网信中国”微信公众号)
【上一篇】
第七届“强网杯”全国网络安全挑战赛正式启动
【下一篇】
关于开展“清朗·整治短视频信息内容导向不良问题”专项行动的通知
中共河南省委网络安全和信息化委员会办公室 河南省互联网信息办公室 k8凯发国际官网入口的版权所有
邮编:450008 k8凯发国际官网入口的技术支持:大河数字
手机站
微信公众号
网站地图