千家信息网

《网络安全事件报告管理办法》公开征求意见:特别重大事件应于 1 小时内报告

发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,感谢CTOnews.com网友 西窗旧事 的线索投递!CTOnews.com 12 月 8 日消息,国家互联网信息办公室就《网络安全事件报告管理办法(征求意见稿)》公开征求意见。据介绍,《办法》的出台
千家信息网最后更新 2024年11月11日《网络安全事件报告管理办法》公开征求意见:特别重大事件应于 1 小时内报告
感谢CTOnews.com网友 西窗旧事 的线索投递!

CTOnews.com 12 月 8 日消息,国家互联网信息办公室就《网络安全事件报告管理办法(征求意见稿)》公开征求意见。

据介绍,《办法》的出台是为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全

征求意见稿提出,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于 1 小时内进行报告

其中,网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于 1 小时内向国家网信部门报告。

网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于 1 小时内向国家网信部门、国务院公安部门报告。

其他网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的,属地网信部门在收到报告后,应当于 1 小时内逐级向上级网信部门报告。

有行业主管监管部门的,运营者还应当按照行业主管监管部门要求报告

运营者应当按照《网络安全事件信息报告表》报告事件,至少包括下列内容:

  • 事发单位名称及发生事件的设施、系统、平台的基本情况

  • 事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果。对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等;

  • 事态发展趋势及可能进一步造成的影响和危害;

  • 初步分析的事件原因;

  • 进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、存在的漏洞等;

  • 拟进一步采取的应对措施以及请求支援事项;

  • 事件现场的保护情况;

  • 其他应当报告的情况。

当事件处置结束后,运营者应当于 5 个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告按照原渠道上报。

CTOnews.com附《网络安全事件分级指南》《网络安全事件信息报告表》,点击链接可直接查看。

参考

  • 国家互联网信息办公室关于《网络安全事件报告管理办法(征求意见稿)》公开征求意见的通知

事件 报告 网络 安全 网络安全 部门 重大 运营者 运营 信息 国家 意见 工作 小时 情况 系统 办法 管理 进一 保护 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 数据库中没有数据使用max 宇宙数据库 自然资源地籍数据库保密制度 四川宜米互联网科技有限公司 长宁区立体化软件开发代理品牌 我的世界服务器禁红石 服务器磁盘阵列需要几块硬盘 获嘉软件开发专业 江苏网络营销软件开发哪家好 最早的软件开发公司 大学生软件开发的创业计划书 联想服务器怎么管理硬盘 网络安全维护岗 打造私人nas服务器机柜 服务器cpu做什么用 网络安全法针对未成年的条款 学生网络安全教育板报 软件开发公司怎么签单 租用境外服务器安全管理 网络安全主题班会的主题词 数据库数据安全哪些公司做 浙江gps网络时间服务器地址 学校国家网络安全宣传资料 保驾护航网络技术有限公司 曙光服务器登录管理端 assets读取数据库 服务器cpu做什么用 空间数据库的发展趋势 虹口区正规软件开发代理商 和孩子对话网络安全的视频
0