《網(wǎng)絡(luò)安全事件報(bào)告管理辦法》公開征求意見：特別重大事件應(yīng)于 1 小時(shí)內(nèi)報(bào)告

IT之家 12 月 8 日消息，國(guó)家互聯(lián)網(wǎng)信息辦公室就《網(wǎng)絡(luò)安全事件報(bào)告管理辦法（征求意見稿）》公開征求意見。

據(jù)介紹，《辦法》的出臺(tái)是為了規(guī)范網(wǎng)絡(luò)安全事件的報(bào)告，減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護(hù)國(guó)家網(wǎng)絡(luò)安全。

征求意見稿提出，運(yùn)營(yíng)者在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)及時(shí)啟動(dòng)應(yīng)急預(yù)案進(jìn)行處置。按照《網(wǎng)絡(luò)安全事件分級(jí)指南》，屬于較大、重大或特別重大網(wǎng)絡(luò)安全事件的，應(yīng)當(dāng)于 1 小時(shí)內(nèi)進(jìn)行報(bào)告。

其中，網(wǎng)絡(luò)和系統(tǒng)歸屬中央和國(guó)家機(jī)關(guān)各部門及其管理的企事業(yè)單位的，運(yùn)營(yíng)者應(yīng)當(dāng)向本部門網(wǎng)信工作機(jī)構(gòu)報(bào)告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，各部門網(wǎng)信工作機(jī)構(gòu)在收到報(bào)告后應(yīng)當(dāng)于 1 小時(shí)內(nèi)向國(guó)家網(wǎng)信部門報(bào)告。

網(wǎng)絡(luò)和系統(tǒng)為關(guān)鍵信息基礎(chǔ)設(shè)施的，運(yùn)營(yíng)者應(yīng)當(dāng)向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，保護(hù)工作部門在收到報(bào)告后，應(yīng)當(dāng)于 1 小時(shí)內(nèi)向國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門報(bào)告。

其他網(wǎng)絡(luò)和系統(tǒng)運(yùn)營(yíng)者應(yīng)當(dāng)向?qū)俚鼐W(wǎng)信部門報(bào)告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，屬地網(wǎng)信部門在收到報(bào)告后，應(yīng)當(dāng)于 1 小時(shí)內(nèi)逐級(jí)向上級(jí)網(wǎng)信部門報(bào)告。

有行業(yè)主管監(jiān)管部門的，運(yùn)營(yíng)者還應(yīng)當(dāng)按照行業(yè)主管監(jiān)管部門要求報(bào)告。

運(yùn)營(yíng)者應(yīng)當(dāng)按照《網(wǎng)絡(luò)安全事件信息報(bào)告表》報(bào)告事件，至少包括下列內(nèi)容：

• 事發(fā)單位名稱及發(fā)生事件的設(shè)施、系統(tǒng)、平臺(tái)的基本情況；

• 事件發(fā)現(xiàn)或發(fā)生時(shí)間、地點(diǎn)、事件類型、已造成的影響和危害，已采取的措施及效果。對(duì)勒索軟件攻擊事件，還應(yīng)當(dāng)包括要求支付贖金的金額、方式、日期等；

• 事態(tài)發(fā)展趨勢(shì)及可能進(jìn)一步造成的影響和危害；

• 初步分析的事件原因；

• 進(jìn)一步調(diào)查分析所需的線索，包括可能的攻擊者信息、攻擊路徑、存在的漏洞等；

• 擬進(jìn)一步采取的應(yīng)對(duì)措施以及請(qǐng)求支援事項(xiàng)；

• 事件現(xiàn)場(chǎng)的保護(hù)情況；

• 其他應(yīng)當(dāng)報(bào)告的情況。

當(dāng)事件處置結(jié)束后，運(yùn)營(yíng)者應(yīng)當(dāng)于 5 個(gè)工作日內(nèi)對(duì)事件原因、應(yīng)急處置措施、危害、責(zé)任處理、整改情況、教訓(xùn)等進(jìn)行全面分析總結(jié)，形成報(bào)告按照原渠道上報(bào)。

IT之家附《網(wǎng)絡(luò)安全事件分級(jí)指南》《網(wǎng)絡(luò)安全事件信息報(bào)告表》，點(diǎn)擊鏈接可直接查看。

參考

• 國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于《網(wǎng)絡(luò)安全事件報(bào)告管理辦法（征求意見稿）》公開征求意見的通知

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。