原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
国家网络安全
事件报告管理办法
为规范网络安全事件报告管理,及时控制网络安全事件造成的损失和危害,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规,制定本办法。
国家网络安全事件报告管理办法
在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者,在发生网络安全事件时,应当按照本办法的规定进行报告。
国家网信部门负责统筹协调全国网络安全事件报告管理工作。省级网信部门负责统筹协调本行政区域内网络安全事件报告管理工作。
国家网络安全事件报告管理办法
网络运营者在发现或获知涉及本单位的网络安全事件时,应当按照《网络安全事件分级指南》(见附件)进行研判,属于较大以上网络安全事件的,按以下程序报告:
涉及关键信息基础设施的,网络运营者应当第一时间向保护工作部门、公安机关报告,最迟不得超过1小时。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当第一时间向国家网信部门、国务院公安部门报告,最迟不得超过半小时。
国家网络安全事件报告管理办法
网络运营者属于中央和国家机关各部门及其直属单位的,应当及时向本部门网信工作机构报告,最迟不得超过2小时。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后,应当第一时间向国家网信部门报告,最迟不得超过1小时。国家网信部门收到报告后及时向有关部门通报。
其他网络运营者应当及时向属地省级网信部门报告,最迟不得超过4小时。属于重大、特别重大网络安全事件的,省级网信部门在收到报告后,应当第一时间向国家网信部门报告,最迟不得超过1小时,并同时向同级有关部门通报。
本行业领域有专门规定的,网络运营者还应当按照行业主管监管部门要求报告。
涉嫌违法犯罪的,网络运营者应当及时向公安机关报案。
网络运营者应当以合同等形式要求为其提供网络安全、系统运维等服务的组织或个人,及时向其报告监测发现的网络安全事件,并协助其按照本办法规定报告网络安全事件。
国家网络安全事件报告管理办法
鼓励社会组织和个人报告所获悉的较大以上网络安全事件。
国家网络安全事件报告管理办法
(一)涉事单位名称及涉事系统或设施基本情况;
(二)网络安全事件发现或发生的时间、地点、类型、级别,以及已造成的影响和危害,已采取的措施及效果;对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等;
(三)事态发展趋势及可能造成的进一步影响和危害;
(四)网络安全事件原因初步分析意见;
(五)溯源调查工作线索,包括但不限于可能的攻击者信息、攻击路径、存在的漏洞等;
(六)拟进一步采取的应对措施以及请求支援事项;
(七)网络安全事件现场保护情况;
(八)其他应当报告的情况。
对于规定时间内不能判定事发原因、影响或发展趋势等网络安全事件情况的,可先报告第一项、第二项内容,其他情况及时补报。
网络安全事件报告后出现新的重要情况或调查工作取得阶段性进展的,涉事单位应当及时报告。
报告网络安全事件时,应当包括下列内容:
网络安全事件处置工作结束后,网络运营者应当于30日内对相关事件发生原因、应急处置措施、造成的危害、责任追究、完善整改情况、教训等进行全面分析总结,形成事件处置总结报告按照原渠道上报。
国家网络安全事件报告管理办法
网信部门建设12387网络安全事件报告热线电话和网站、邮箱、传真等方式,统一接收网络安全事件报告。
国家网络安全事件报告管理办法
网络运营者未按照本办法规定报告网络安全事件的,有关主管部门按照有关法律、行政法规的规定进行处罚。
因网络运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对网络运营者及有关责任人依法从重处罚。
承担网络安全事件报告的部门未按照本办法规定报告网络安全事件的,依据有关法律、行政法规和网络安全工作责任制追究相关单位和人员责任。
发生网络安全事件时,网络运营者已采取合理必要的防护措施,按照应急预案进行处置、有效降低网络安全事件影响和危害,并按照本办法规定及时报告的,可视情从轻或不予追究相关单位和人员责任。
国家网络安全事件报告管理办法
本办法所指网络安全事件是指由于人为原因、网络遭受攻击、网络存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素,对网络和信息系统或其中的数据和业务应用造成危害,对国家、社会、经济造成负面影响的事件。
本办法所指网络运营者是指网络的所有者、管理者和网络服务提供者。
本办法所指《网络安全事件分级指南》参照《信息安全技术网络安全事件分类分级指南》国家标准(GB/T20986-2023)制定,以有限枚举的方式给出相关事件的分级定量指标。
涉及国家秘密的网络安全事件报告,按照有关部门规定执行。
国家网络安全事件报告管理办法
本办法自2025年11月1日起施行。
您可能关注的文档
- 《关于扩大服务消费的若干政策措施》PPT学习课件.pptx
- 《国家网络安全事件报告管理办法》学习解读PPT课件.pptx
- 2025关于进一步加强旅游市场综合监管的通知PPT学习课件.pptx
- 2025年国家网络安全宣传周PPT学习课件.pptx
- 2025年国家网络安全宣传周关于国家网络安全重要论述PPT学习课件.pptx
- 2025新中国成立76周年PPT盛世华诞举国同庆我爱你中国国庆节课件.pptx
- 2025中国农民丰收节PPT庆农业丰收享美好生活.pptx
- 风清气正迎国庆廉洁自律过中秋PPT节前廉洁提醒学习课件.pptx
- 建设开放型世界经济PPT部分相关重要论述学习课件.pptx
- 礼赞新中国奋进新时代PPT新中国成立76周年国庆节.pptx
文档评论(0)