IT之家 12 月 8 日消息,國家互聯(lián)網(wǎng)信息辦公室就《網(wǎng)絡(luò)安全事件報告管理辦法(征求意見稿)》公開征求意見。
據(jù)介紹,《辦法》的出臺是為了規(guī)范網(wǎng)絡(luò)安全事件的報告,減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護(hù)國家網(wǎng)絡(luò)安全。
征求意見稿提出,運營者在發(fā)生網(wǎng)絡(luò)安全事件時,應(yīng)當(dāng)及時啟動應(yīng)急預(yù)案進(jìn)行處置。按照《網(wǎng)絡(luò)安全事件分級指南》,屬于較大、重大或特別重大網(wǎng)絡(luò)安全事件的,應(yīng)當(dāng)于 1 小時內(nèi)進(jìn)行報告。
其中,網(wǎng)絡(luò)和系統(tǒng)歸屬中央和國家機(jī)關(guān)各部門及其管理的企事業(yè)單位的,運營者應(yīng)當(dāng)向本部門網(wǎng)信工作機(jī)構(gòu)報告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的,各部門網(wǎng)信工作機(jī)構(gòu)在收到報告后應(yīng)當(dāng)于 1 小時內(nèi)向國家網(wǎng)信部門報告。
網(wǎng)絡(luò)和系統(tǒng)為關(guān)鍵信息基礎(chǔ)設(shè)施的,運營者應(yīng)當(dāng)向保護(hù)工作部門、公安機(jī)關(guān)報告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的,保護(hù)工作部門在收到報告后,應(yīng)當(dāng)于 1 小時內(nèi)向國家網(wǎng)信部門、國務(wù)院公安部門報告。
其他網(wǎng)絡(luò)和系統(tǒng)運營者應(yīng)當(dāng)向?qū)俚鼐W(wǎng)信部門報告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的,屬地網(wǎng)信部門在收到報告后,應(yīng)當(dāng)于 1 小時內(nèi)逐級向上級網(wǎng)信部門報告。
有行業(yè)主管監(jiān)管部門的,運營者還應(yīng)當(dāng)按照行業(yè)主管監(jiān)管部門要求報告。
運營者應(yīng)當(dāng)按照《網(wǎng)絡(luò)安全事件信息報告表》報告事件,至少包括下列內(nèi)容:
事發(fā)單位名稱及發(fā)生事件的設(shè)施、系統(tǒng)、平臺的基本情況;
事件發(fā)現(xiàn)或發(fā)生時間、地點、事件類型、已造成的影響和危害,已采取的措施及效果。對勒索軟件攻擊事件,還應(yīng)當(dāng)包括要求支付贖金的金額、方式、日期等;
事態(tài)發(fā)展趨勢及可能進(jìn)一步造成的影響和危害;
初步分析的事件原因;
進(jìn)一步調(diào)查分析所需的線索,包括可能的攻擊者信息、攻擊路徑、存在的漏洞等;
擬進(jìn)一步采取的應(yīng)對措施以及請求支援事項;
事件現(xiàn)場的保護(hù)情況;
其他應(yīng)當(dāng)報告的情況。
當(dāng)事件處置結(jié)束后,運營者應(yīng)當(dāng)于 5 個工作日內(nèi)對事件原因、應(yīng)急處置措施、危害、責(zé)任處理、整改情況、教訓(xùn)等進(jìn)行全面分析總結(jié),形成報告按照原渠道上報。
IT之家附《網(wǎng)絡(luò)安全事件分級指南》《網(wǎng)絡(luò)安全事件信息報告表》,點擊鏈接可直接查看。
參考
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。