《网络安全事件报告管理办法》公开征求意见:特别重大事件应于 1 小时内报告
CTOnews.com 12 月 8 日消息,国家互联网信息办公室就《网络安全事件报告管理办法(征求意见稿)》公开征求意见。
据介绍,《办法》的出台是为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全。
征求意见稿提出,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于 1 小时内进行报告。
其中,网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于 1 小时内向国家网信部门报告。
网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于 1 小时内向国家网信部门、国务院公安部门报告。
其他网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的,属地网信部门在收到报告后,应当于 1 小时内逐级向上级网信部门报告。
有行业主管监管部门的,运营者还应当按照行业主管监管部门要求报告。
运营者应当按照《网络安全事件信息报告表》报告事件,至少包括下列内容:
事发单位名称及发生事件的设施、系统、平台的基本情况;
事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果。对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等;
事态发展趋势及可能进一步造成的影响和危害;
初步分析的事件原因;
进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、存在的漏洞等;
拟进一步采取的应对措施以及请求支援事项;
事件现场的保护情况;
其他应当报告的情况。
当事件处置结束后,运营者应当于 5 个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告按照原渠道上报。
CTOnews.com附《网络安全事件分级指南》《网络安全事件信息报告表》,点击链接可直接查看。
参考
国家互联网信息办公室关于《网络安全事件报告管理办法(征求意见稿)》公开征求意见的通知
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售