Law-lib.com 2023-12-8 10:39:31 “網(wǎng)信中國”微信公眾號
為了規(guī)范網(wǎng)絡(luò)安全事件的報告,減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護國家網(wǎng)絡(luò)安全,依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),國家互聯(lián)網(wǎng)信息辦公室起草了《網(wǎng)絡(luò)安全事件報告管理辦法(征求意見稿)》,現(xiàn)向社會公開征求意見���。公眾可通過以下途徑和方式提出反饋意見:
1.登錄中華人民共和國司法部 中國政府法制信息網(wǎng)(www.moj.gov.cn、www.chinalaw.gov.cn),進入首頁主菜單的“立法意見征集”欄目提出意見��。
2.通過電子郵件方式發(fā)送至:wlaqyj@cac.gov.cn���。
3.通過信函方式將意見寄至:北京市海淀區(qū)阜成路15號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局,郵編100048,并在信封上注明“網(wǎng)絡(luò)安全事件報告管理辦法征求意見”�����。
意見反饋截止時間為2024年1月7日���。
附件:網(wǎng)絡(luò)安全事件報告管理辦法(征求意見稿)
國家互聯(lián)網(wǎng)信息辦公室
2023年12月8日
網(wǎng)絡(luò)安全事件報告管理辦法
(征求意見稿)
第一條 為了規(guī)范網(wǎng)絡(luò)安全事件的報告,減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護國家網(wǎng)絡(luò)安全,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī),制定本辦法�。
第二條 在中華人民共和國境內(nèi)建設(shè)����、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運營者在發(fā)生危害網(wǎng)絡(luò)安全的事件時,應(yīng)當按照本辦法規(guī)定進行報告��。
第三條 國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)國家網(wǎng)絡(luò)安全事件報告工作和相關(guān)監(jiān)督管理工作�。地方網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件報告工作和相關(guān)監(jiān)督管理工作。
第四條 運營者在發(fā)生網(wǎng)絡(luò)安全事件時,應(yīng)當及時啟動應(yīng)急預(yù)案進行處置���。按照《網(wǎng)絡(luò)安全事件分級指南》,屬于較大��、重大或特別重大網(wǎng)絡(luò)安全事件的,應(yīng)當于1小時內(nèi)進行報告���。
網(wǎng)絡(luò)和系統(tǒng)歸屬中央和國家機關(guān)各部門及其管理的企事業(yè)單位的,運營者應(yīng)當向本部門網(wǎng)信工作機構(gòu)報告。屬于重大�、特別重大網(wǎng)絡(luò)安全事件的,各部門網(wǎng)信工作機構(gòu)在收到報告后應(yīng)當于1小時內(nèi)向國家網(wǎng)信部門報告。
網(wǎng)絡(luò)和系統(tǒng)為關(guān)鍵信息基礎(chǔ)設(shè)施的,運營者應(yīng)當向保護工作部門�、公安機關(guān)報告。屬于重大�����、特別重大網(wǎng)絡(luò)安全事件的,保護工作部門在收到報告后,應(yīng)當于1小時內(nèi)向國家網(wǎng)信部門�、國務(wù)院公安部門報告。
其他網(wǎng)絡(luò)和系統(tǒng)運營者應(yīng)當向?qū)俚鼐W(wǎng)信部門報告。屬于重大���、特別重大網(wǎng)絡(luò)安全事件的,屬地網(wǎng)信部門在收到報告后,應(yīng)當于1小時內(nèi)逐級向上級網(wǎng)信部門報告��。
有行業(yè)主管監(jiān)管部門的,運營者還應(yīng)當按照行業(yè)主管監(jiān)管部門要求報告���。
發(fā)現(xiàn)涉嫌犯罪的,運營者應(yīng)當同時向公安機關(guān)報告。
第五條 運營者應(yīng)當按照《網(wǎng)絡(luò)安全事件信息報告表》報告事件,至少包括下列內(nèi)容:
(一)事發(fā)單位名稱及發(fā)生事件的設(shè)施�、系統(tǒng)、平臺的基本情況;
(二)事件發(fā)現(xiàn)或發(fā)生時間�����、地點��、事件類型���、已造成的影響和危害,已采取的措施及效果�。對勒索軟件攻擊事件,還應(yīng)當包括要求支付贖金的金額��、方式���、日期等;
(三)事態(tài)發(fā)展趨勢及可能進一步造成的影響和危害;
(四)初步分析的事件原因;
(五)進一步調(diào)查分析所需的線索,包括可能的攻擊者信息��、攻擊路徑�����、存在的漏洞等;
(六)擬進一步采取的應(yīng)對措施以及請求支援事項;
(七)事件現(xiàn)場的保護情況;
(八)其他應(yīng)當報告的情況�����。
第六條 對于1小時內(nèi)不能判定事發(fā)原因�����、影響或趨勢等的,可先報告第五條第一項�、第二項內(nèi)容,其他情況于24小時內(nèi)補報����。
事件報告后出現(xiàn)新的重要情況或調(diào)查取得階段性進展,相關(guān)單位應(yīng)當及時報告。
第七條 事件處置結(jié)束后,運營者應(yīng)當于5個工作日內(nèi)對事件原因���、應(yīng)急處置措施��、危害����、責任處理、整改情況����、教訓(xùn)等進行全面分析總結(jié),形成報告按照原渠道上報。
第八條 為運營者提供服務(wù)的組織或個人發(fā)現(xiàn)運營者發(fā)生較大�����、重大或特別重大網(wǎng)絡(luò)安全事件時,應(yīng)當提醒運營者按照本辦法規(guī)定報告事件,運營者有意隱瞞或拒不報告的,可向?qū)俚鼐W(wǎng)信部門或國家網(wǎng)信部門報告�����。
第九條 鼓勵社會組織和個人向網(wǎng)信部門報告較大�����、重大或特別重大網(wǎng)絡(luò)安全事件���。
第十條 運營者未按照本辦法規(guī)定報告網(wǎng)絡(luò)安全事件的,網(wǎng)信部門按照有關(guān)法律�����、行政法規(guī)的規(guī)定進行處罰���。
因運營者遲報��、漏報�����、謊報或者瞞報網(wǎng)絡(luò)安全事件,造成重大危害后果的,對運營者及有關(guān)責任人依法從重處罰���。
有關(guān)部門未按照本辦法規(guī)定報告網(wǎng)絡(luò)安全事件的,由其上級機關(guān)責令改正,對直接負責的主管人員和其他直接責任人員依法給予處分���。涉嫌犯罪的,依法追究刑事責任����。
第十一條 發(fā)生網(wǎng)絡(luò)安全事件時,運營者已采取合理必要的防護措施,按照本辦法規(guī)定主動報告,同時按照預(yù)案有關(guān)程序進行處置����、盡最大努力降低事件影響,可視情免除或從輕追究運營者及有關(guān)責任人的責任。
第十二條 本辦法所指網(wǎng)絡(luò)安全事件是指由于人為原因�、軟硬件缺陷或故障、自然災(zāi)害等,對網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)造成危害,對社會造成負面影響的事件�。
第十三條 涉及國家秘密的網(wǎng)絡(luò)安全事件報告,按照有關(guān)部門規(guī)定執(zhí)行。
第十四條 本辦法自 年 月 日起施行��。
日期:2023-12-8 10:39:31 | 關(guān)閉 |
