cciia.org.cn 2023-12-8 10:39:31 “網信中國”微信公眾號(hao)
為了規(gui)范網(wang)(wang)絡安全(quan)(quan)������(quan)事件(jian)的報(bao)告,減少網(wang)(wang)絡安全(quan)(quan)(quan)事件(jian)造成的損失和(he)危害,維護(hu)國家(jia)網(wang)(wang)絡安全(quan)(quan)(quan),依據(ju)《中華人民共和(he)國網(wang)(wang)絡安全(quan)(quan)(quan)法�����》等法律法規(gui),國家(jia)互(hu)聯網(wang)(wang)信息辦(ban)公(gong)(gong)室起草了《網(wang)(wang)絡安全(quan)(quan)(quan)事件(jian)報(bao)告管理辦(ban)法(征求(qiu)意見(jian)(jian)稿)》,現向社會(hui)公(gong)(gong)開征求(qiu)意見(jian)(jian)。公(gong)(gong)眾可通過以下途徑和(he)方式提出反(fan)饋(kui)意見(jian)(jian):
|
|
|
|
|
| |
|
|
| | |
|
|
| |
<![CDATA[<form id='gllcs'></form>]]>
| | |
| |
| | |
<![CDATA[<bdo id='gllcs'><sup id='gllcs'><div id='gllcs'><bdo id='gllcs'></bdo></div></sup></bdo>]]>
|
|
|
1.登錄������中華人民共和國司法部(bu) 中國政府法制信息網(www.moj.gov.cn、www.chinalaw.gov.cn),進入首頁主菜單的“立法意(yi)見征集”欄目提出意(yi)見。
2.通(tong)過電(dian)子郵(you)件方(fang)式(s������hi)發送至:wlaqyj@cac.gov.cn。
3.通過信(xin)(xin)函(han)方式將意見(jian)寄至:北京市海(hai)淀區阜(fu)成路15號國(guo)家互聯網(wang)信(xin)(xin)息辦公(gong)室網(wang)絡(luo)安全協調局(ju),����郵編100048,并在信(xin)(xin)封上注明“網(wang)絡(luo)安全事件報告(gao)管理(li)辦法征求意見(jian)”。
意見反饋(kui)截止時(shi)間為2024年1月7日。
附件:網絡安全事件報告管理辦法(征求意見稿)
國家互(hu)聯網(wang)信(xin)息(xi)辦公室(shi)
2023年12月8日
網絡安全事件報告管理辦法
(征求意見稿)
第一條 為了規范網絡(luo)(luo)安(an)全事(shi)件的報告,減少網絡(luo)(luo)安(an)全事(shi)件造成的損失和(he)(he)危害,維護(hu)國(guo)家網絡(luo)(luo)安(an)全,根(gen)據《中華人民(min)共(gong)(gong)(gong)和(he)(he)國(guo)網絡(luo)(luo)安(an)全法(fa)(fa)》《中華人民(min)共(gong)(go������ng)(gong)和(he)(he)國(guo)數據安(an)全法(fa)(fa)》《中華人民(min)共(gong)(gong)(gong)和(he)(he)國(guo)個人信息保護(hu)法(fa)(fa)》《關鍵信息基礎(chu)設施安(an)全保護(hu)條例》等法(fa)(fa)律法(fa)(fa)規,制定本辦法(fa)(fa)。
第二條 在(zai)中華(hua)人民共(gong)和國境內建設、運(yun)營網(wang)(wang)絡或者通過網(wang)(wang)絡提供(gong)服務(wu)的網(wang)(wang)絡運(yun)營者在(zai)發(fa)生危害網(wang)(wang)絡安全的事件時,應(ying�����)當按照本辦法規(gui)定(ding)進行報告(gao)。
第三條 國(guo)家(jia)網信部門負(fu)責(ze)統籌協調(diao)國(guo)家(�������jia)網絡(luo)安全(quan)事(shi)件報告工(gong)作和相(xiang)關監督管(guan)理工(gong)作。地(di)方網信部門負(fu)責(ze)統籌協調(diao)本行政(zheng)區域內網絡(luo)安全(quan)事(shi)件報告工(gong)作和相(xiang)關監督管(guan)理工(gong)作。
第四條 運(yun)營者(zhe)在發生網(wang)(wang)(wang)絡安(an)(an)全事件(jian)(jian)時(shi),應當及時(shi)啟動應急預案進行處置。按(an)照《網(wang)(wang)(wang)絡安(an)(an)全事件(jian)(jian)分級指(zhi)南》,屬于較大、重大或(huo)特(�������te)別重大網(wang)(wang)(wang)絡安(an)(an)全事件(jian)(jian)的,應當于1小時(shi)內進行報告。
網絡(luo)和系統歸屬(shu)中央和國家(jia)機(ji)關各(ge)部門及其管理的(de)企(qi)事(shi)業單位的(de),運營者應(ying)當向(xiang)(xiang)本部門網信(xin)工作(zuo)機(ji)構報告(gao)。屬(shu)于(yu)(yu)重大(da)(da)、特別(bie)重大(da)(da�����)網絡(luo)安全事(shi)件的(de)������,各(ge)部門網信(xin)工作(zuo)機(ji)構在收(shou)到報告(gao)后應(ying)當于(yu)(yu)1小(xiao)時內向(xiang)(xiang)國家(jia)網信(xin)部門報告(gao)。
網(wang)絡和(he)系統為關鍵(jian)信息(xi)基礎設施的,運營者應當向(xiang)保�����護工作部(bu)門、公安(an)機關報(bao)告(gao)。屬(shu)于重大、特別(bie)重大網(wang)絡安(an)全事件(jian)的,保護工作部(bu)門在(zai)收(shou)到報(bao)告(gao)后,應當于1小時內(nei)向(xiang)國家網(wang)信部(bu)門、國務院公安(an)部(bu)門報(bao)告(gao)。
其他網(wang)絡(luo)和系統運營者應當向屬(shu)地(di)網(wang)信(xin)部門(men)報告。屬(shu)于重大(da)、特別重大(da)網(wang)絡(luo)安全事件的,��������屬(shu)地(di)網(wang)信(xin)部門(men)在收到報告后,應當于1小時(shi)內逐級(ji)向上級(ji)網(wang)信(xin)部門(men)報告。
有(you)行(xing)(xing)業主管監(jian)(jian)管部(bu)門的,運營(ying)者還(huan)應當(dang)按照行(xing)(xin������g)業主管監(jian)(jian)管部(bu)門要求報告。
發現涉嫌(xian)犯罪的,運����營者應(ying)當同時向公安機(ji)�������關報(bao)告(gao)。
第五條 運������營者應當按照《網(wang)絡安全事(shi)件信(xin)息報告(gao)表》報告(gao)事(shi)件,至(zhi)少包括下列(lie)內容(rong):
(一)事發單位(w����ei)名稱及(ji)發生事件的設(she)施������(shi)、系統(tong)、平臺(tai)的基本情況;
(二)事(shi)件(jian)(jian)發現或發生時間、地點、事(shi)件(jian)(jian)類型、已(yi)造成的影響和危害,已(yi)采取(qu)的措施(shi)及效果。對������勒索軟件(jian)(jian)攻擊事(shi)件(jian)(jian),還(huan)應當包括要求支付贖金(jin)的金(jin)額(e)、方式(shi)、日期等(deng);
(三)事態(tai)發展趨(qu)勢及可能(neng)進一步(bu)造(zao)成的��������影響和危害;
(四)初(chu)步分析的事件原因;
(五)進一步調查(cha)分析所需(xu)的(de)線索,包括(kuo)可能(neng)的(de)攻(���gong)(gong)擊者(zhe)信息、攻(gong)(��������gong)擊路徑、存在的(de)漏洞等;
(六)擬進(jin)一(yi)步采取的應對措施以及(ji)請求支援事項;
(七)事(shi)件(jian)現場的保護情況;
(八(ba))其他應當報(bao)告的情況。
第六條 對于1小時內(nei)不能(neng)判定事(shi)發原(yuan)因、影響或趨勢等的,可(ke)先(xian)報告�������第五(wu)條第一項、第二項內(nei)容,其他(ta)情況于24小時內(nei)補報。
事件報�������告后出現新的重要情(qing)況������或調查取得(de)階段性(xing)進展,相關(guan)單位應(ying)當及時(shi)報告。
第七條 事件處(��������chu)(chu)置(zhi)結束后,運營(ying)者應(ying)當于5個工作日內對事件原因、應(ying)急(ji)處(chu)(chu)置(zhi)措施、危害(hai)、責任處(chu)(chu)理、整改情況、教訓等進行全面分析總結,形成(cheng)報告(gao)按照原�������渠道上報。
第八條 為(wei)運營者提供服(fu)務(wu)的組織(zhi)或(huo)(huo)(huo)個(ge)人發現運營者發生較大、重�������(zhong)大或(huo)(huo)(huo)特別重(zhong)大網絡(luo)安全事(shi)件時(shi),應當提醒運營者按照(zhao)本(ben)辦法規(gui)定(ding)報告(gao)事(shi)件,運營者有意隱(yin)瞞或(huo)(huo)(huo)拒不報告(gao)的,可向屬地網信部門或(huo)(huo)(huo)國(guo)家網信部門報告(gao)。
第九條 鼓(gu)勵社會����(hui)組織和個人向網信部門報告較大、重(zhong)大或特(te)別重(zhong)大網絡(luo)安(an)全事件。
第十條 運(yun)營者未按照(zhao)本辦法(f������a)(fa)規定(ding)報告網(wang)絡(luo)安(an)全事(shi)件的,網(wang)信(xin)部門按照(zhao)有關(guan)法(fa)(fa)律(lv)、行政法(fa)(fa)規的規定(ding)進(jin)行處罰。
因(yin)運營(ying)者遲報(bao)、漏(lou)報(bao)、謊報(bao)或者瞞(man)報(bao)網絡安全事(shi)件,造成(cheng)重大(������da)危(wei)害后果(guo)的(de),對運營(ying)者及有關責任人(ren)依法從重處罰。
有關部門未按照(zhao)本(ben)辦法規(gui)定報(bao)告網絡安全事件的(de),由其(qi)(qi)上級(ji)機關責(ze)(ze)令改正(zheng),對直接負責(ze)(ze)的(de)主(zhu)管人員和(he)其(qi)(qi)他直接責(ze)(ze)任(ren)人員依法給(gei)予處(chu)分。涉嫌犯罪的(de),依法追(zhu������i)究刑(xing)事責(ze)(ze)任(ren)。
第十一條 發生網(wang)絡安全事件時,運營(ying)者已采取合理必要(yao)的(de)防護措施,按照(zhao)本(ben)辦法規定主動報告(gao),同時按照(zhao)預(y�����u)案(an)有關(guan)程序進行(xing)處(chu)置、盡(jin)最大(da)努力降低事件影響(xiang),可視(shi)情免除或(huo)從輕追究運營(ying)者及有關(guan)責任人的(������de)責任。
第十二條 本辦法(fa)所指網絡安全(quan)事(shi)件是(shi)指由于人為原因、軟硬件缺(que)陷或(huo)故(gu)障(zhang)、自然災害(hai)等,對網絡和信息(xi)系(xi)統或(huo)其(qi)中的(de)數(shu)據造成(cheng)(cheng)危害(hai),對社會造成(cheng)(cheng)負面(mia�����n)影響的(de)事(shi)件。
第十三條 涉及國家秘密的網絡安全(qua�����n)事件報告,按照有關部門(men)規定(ding)執行。
第十四條 本辦法自 年 月 日起施行。
日期:2023-12-8 10:39:31 | 關閉 |
