網信辦徵求意見:重大網絡安全事件需在1小時內報告
發布時間: 2023/12/08 15:02
國家互聯網信息辦公室發布《網絡安全事件報告管理辦法(徵求意見稿)》,其中提到,屬於較大、重大或特別重大網絡安全事件的,應在1小時內進行報告。
意見稿中提到,運營者在發生網絡安全事件時,應及時啟動應急預案進行處置。按照《網絡安全事件分級指南》,屬於較大、重大或特別重大網絡安全事件的,應當於1小時內進行報告。
此前,對於網絡安全事件報告制度已在多部法律法規和政策文件中有所提及。《網絡安全法》第二十五條規定:網絡運營者在發生危害網絡安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告;《國家網絡安全事件應急預案》則要求,網絡安全事件發生後,事發單位應立即啟動應急預案,實施處置並及時報送信息。對於初判為特別重大、重大網絡安全事件的,立即報告應急辦。
在報告對象方面,《管理辦法》指出,網絡和系統歸屬中央和國家機關各部門及其管理的企事業單位的,運營者應當向本部門網信工作機構報告。屬於重大、特別重大網絡安全事件的,各部門網信工作機構在收到報告後應當於1小時內向國家網信部門報告。
網絡和系統為關鍵信息基礎設施的,運營者應當向保護工作部門、公安機關報告。屬於重大、特別重大網絡安全事件的,保護工作部門在收到報告後,應當於1小時內向國家網信部門、國務院公安部門報告。
其他網絡和系統運營者應當向屬地網信部門報告。屬於重大、特別重大網絡安全事件的,屬地網信部門在收到報告後,應當於1小時內逐級向上級網信部門報告。
此外,有行業主管監管部門的,運營者還應當按照行業主管監管部門要求報告。發現涉嫌犯罪的,運營者應當同時向公安機關報告。
責任編輯:尹航