1. <p id="04zt9"><label id="04zt9"><small id="04zt9"></small></label></p>
      2. C114通信網  |  通信人家園

        資訊
        2023/12/8 10:50

        網信辦:網絡運營者在發生重大網絡安全事件時應在1小時內報告

        C114通信網  顏翊

        C114訊 12月8日消息(顏翊)為了規范網絡安全事件的報告,減少網絡安全事件造成的損失和危害,維護國家網絡安全,依據《中華人民共和國網絡安全法》等法律法規,國家互聯網信息辦公室起草了《網絡安全事件報告管理辦法(征求意見稿)》,并向社會公開征求意見。

        《意見稿》指出,在中國境內建設、運營網絡或者通過網絡提供服務的網絡運營者在發生危害網絡安全的事件時,按照《網絡安全事件分級指南》,屬于較大、重大或特別重大網絡安全事件的,應當于1小時內進行報告。

        其中,網絡和系統為關鍵信息基礎設施的,運營者應當向保護工作部門、公安機關報告。屬于重大、特別重大網絡安全事件的,保護工作部門在收到報告后,應當于1小時內向國家網信部門、國務院公安部門報告。

        因運營者遲報、漏報、謊報或者瞞報網絡安全事件,造成重大危害后果的,對運營者及有關責任人依法從重處罰。

        網絡安全事件報告管理辦法

        (征求意見稿)

        第一條 為了規范網絡安全事件的報告,減少網絡安全事件造成的損失和危害,維護國家網絡安全,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規,制定本辦法。

        第二條 在中華人民共和國境內建設、運營網絡或者通過網絡提供服務的網絡運營者在發生危害網絡安全的事件時,應當按照本辦法規定進行報告。

        第三條 國家網信部門負責統籌協調國家網絡安全事件報告工作和相關監督管理工作。地方網信部門負責統籌協調本行政區域內網絡安全事件報告工作和相關監督管理工作。

        第四條 運營者在發生網絡安全事件時,應當及時啟動應急預案進行處置。按照《網絡安全事件分級指南》,屬于較大、重大或特別重大網絡安全事件的,應當于1小時內進行報告。

        網絡和系統歸屬中央和國家機關各部門及其管理的企事業單位的,運營者應當向本部門網信工作機構報告。屬于重大、特別重大網絡安全事件的,各部門網信工作機構在收到報告后應當于1小時內向國家網信部門報告。

        網絡和系統為關鍵信息基礎設施的,運營者應當向保護工作部門、公安機關報告。屬于重大、特別重大網絡安全事件的,保護工作部門在收到報告后,應當于1小時內向國家網信部門、國務院公安部門報告。

        其他網絡和系統運營者應當向屬地網信部門報告。屬于重大、特別重大網絡安全事件的,屬地網信部門在收到報告后,應當于1小時內逐級向上級網信部門報告。

        有行業主管監管部門的,運營者還應當按照行業主管監管部門要求報告。

        發現涉嫌犯罪的,運營者應當同時向公安機關報告。

        第五條 運營者應當按照《網絡安全事件信息報告表》報告事件,至少包括下列內容:

        (一)事發單位名稱及發生事件的設施、系統、平臺的基本情況;

        (二)事件發現或發生時間、地點、事件類型、已造成的影響和危害,已采取的措施及效果。對勒索軟件攻擊事件,還應當包括要求支付贖金的金額、方式、日期等;

        (三)事態發展趨勢及可能進一步造成的影響和危害;

        (四)初步分析的事件原因;

        (五)進一步調查分析所需的線索,包括可能的攻擊者信息、攻擊路徑、存在的漏洞等;

        (六)擬進一步采取的應對措施以及請求支援事項;

        (七)事件現場的保護情況;

        (八)其他應當報告的情況。

        第六條 對于1小時內不能判定事發原因、影響或趨勢等的,可先報告第五條第一項、第二項內容,其他情況于24小時內補報。

        事件報告后出現新的重要情況或調查取得階段性進展,相關單位應當及時報告。

        第七條 事件處置結束后,運營者應當于5個工作日內對事件原因、應急處置措施、危害、責任處理、整改情況、教訓等進行全面分析總結,形成報告按照原渠道上報。

        第八條 為運營者提供服務的組織或個人發現運營者發生較大、重大或特別重大網絡安全事件時,應當提醒運營者按照本辦法規定報告事件,運營者有意隱瞞或拒不報告的,可向屬地網信部門或國家網信部門報告。

        第九條 鼓勵社會組織和個人向網信部門報告較大、重大或特別重大網絡安全事件。

        第十條 運營者未按照本辦法規定報告網絡安全事件的,網信部門按照有關法律、行政法規的規定進行處罰。

        因運營者遲報、漏報、謊報或者瞞報網絡安全事件,造成重大危害后果的,對運營者及有關責任人依法從重處罰。

        有關部門未按照本辦法規定報告網絡安全事件的,由其上級機關責令改正,對直接負責的主管人員和其他直接責任人員依法給予處分。涉嫌犯罪的,依法追究刑事責任。

        第十一條 發生網絡安全事件時,運營者已采取合理必要的防護措施,按照本辦法規定主動報告,同時按照預案有關程序進行處置、盡最大努力降低事件影響,可視情免除或從輕追究運營者及有關責任人的責任。

        第十二條 本辦法所指網絡安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或其中的數據造成危害,對社會造成負面影響的事件。

        第十三條 涉及國家秘密的網絡安全事件報告,按照有關部門規定執行。

        第十四條 本辦法自 年 月 日起施行。

        給作者點贊
        0 VS 0
        寫得不太好

        版權說明:C114刊載的內容,凡注明來源為“C114通信網”或“C114原創”皆屬C114版權所有,未經允許禁止轉載、摘編,違者必究。對于經過授權可以轉載我方內容的單位,也必須保持轉載文章、圖像、音視頻的完整性,并完整標注作者信息和本站來源。編譯類文章僅出于傳遞更多信息之目的,不代表證實其描述或贊同其觀點;翻譯質量問題請指正。

        熱門文章
          最新視頻
          為您推薦

            C114簡介 | 聯系我們 | 網站地圖 | 手機版

            Copyright©1999-2024 c114 All Rights Reserved | 滬ICP備12002291號

            C114 通信網 版權所有 舉報電話:021-54451141

            天干夜天干夜天天免费视频,天海翼护士在线播放,天津灰丝打桩机抽搐,天狼影视91av

              1. <p id="04zt9"><label id="04zt9"><small id="04zt9"></small></label></p>