【虎科技】12月8日消息,国家互联网信息办公室今日公开征求意见,就《网络安全事件报告管理办法(征求意见稿)》进行讨论和建议。
据悉,这一新办法的制定旨在规范网络安全事件的报告流程,以减少网络安全事件可能造成的损失和潜在威胁,以维护国家网络安全。
根据征求意见稿的规定,网络运营者在发生网络安全事件时,应当迅速启动应急预案并采取相应措施进行处理。根据《网络安全事件分级指南》,如果事件被判定为较大、重大或特别重大网络安全事件,运营者必须在1小时内向相关部门进行报告。
具体而言,如果网络和系统属于中央和国家机关各部门及其管理的企事业单位,运营者应当向本部门网信工作机构报告。对于属于重大、特别重大网络安全事件的情况,各部门网信工作机构则需在接到报告后的1小时内向国家网信部门报告。
对于被定义为关键信息基础设施的网络和系统,运营者则需要向保护工作部门和公安机关报告。对于重大、特别重大网络安全事件,保护工作部门需要在收到报告后的1小时内向国家网信部门和国务院公安部门汇报情况。
对于其他网络和系统运营者,他们需要向所属地区的网信部门报告。同样,如果事件被判定为重大或特别重大,属地网信部门也需要在接到报告后的1小时内逐级向上级网信部门报告。
根据新办法,运营者需要按照《网络安全事件信息报告表》报告事件,报告内容至少包括以下方面的信息:
1. 事发单位的名称以及事件发生的设施、系统、平台的基本情况。
2. 事件的发现时间、地点、类型、已产生的影响和危害,以及已经采取的应对措施和效果。特别是在涉及勒索软件攻击事件时,还需要包括赎金要求的金额、支付方式、日期等细节。
3. 事件的发展趋势以及可能进一步造成的影响和危害。
4. 初步分析的事件原因。
5. 进一步调查所需的线索,包括可能的攻击者信息、攻击路径和存在的漏洞等。
6. 预计要采取的进一步应对措施和请求的支援事项。
7. 事件现场的保护情况。
8. 其他需要报告的情况。
当事件处理结束后,运营者需要在5个工作日内对事件原因、应急处置措施、造成的危害、责任处理、整改情况以及学到的教训等进行全面的分析总结,并按照原渠道上报相关报告。
国家互联网信息办公室为此次公开征求意见提供了《网络安全事件分级指南》和《网络安全事件信息报告表》,供相关机构和企业参考。
以上是对国家互联网信息办公室《网络安全事件报告管理办法(征求意见稿)》的初步介绍,希望能够进一步加强网络安全,保障国家信息安全。【虎科技】将持续关注此事的发展并提供及时报道。
