首页 > 新闻 > 要闻 > 正文

《国家网络安全事件报告管理办法》发布今年11月1日起施行

要闻华商网-华商报 2025-09-16 07:28:44

A1 A2 A3

　　近日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》（以下简称《办法》），自11月1日起施行。《办法》共十四条，主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程等提出规范要求。

　　目前，网信部门已开通12387网络安全事件报告热线、官网、微信公众号、微信小程序、邮件、传真等六类报告渠道，网络运营者、社会组织和个人可通过上述渠道向网信部门报告网络安全事件。

　　另据报道，9月15日，以“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”为主题的2025年国家网络安全宣传周开幕式在昆明举行。开幕式现场同步启动12387网络安全事件报告平台。

　　>>答疑解惑

　　《办法》的主要内容有哪些？

　　明确了网络运营者的报告义务。《办法》规定，网络运营者在发生网络安全事件时，应当按照本办法的规定进行报告。

　　明确了网络安全事件报告的监管职责。《办法》明确，国家网信部门负责统筹协调全国网络安全事件报告管理工作，省级网信部门负责统筹协调本行政区域内网络安全事件报告管理工作。

　　明确了网络安全事件报告的流程和时限要求。《办法》针对关键信息基础设施、中央和国家机关及直属单位，以及其他网络运营者，分别明确了网络安全事件报告的流程和时限要求。明确了网络安全事件报告的渠道。

　　《办法》还明确，对迟报、漏报、谎报或瞒报网络安全事件造成重大危害后果的运营者依法从重处罚；对采取合理必要的防护措施，有效降低网络安全事件影响和危害，并按规定及时报告的运营者，可视情从轻或不予追究责任。

　　什么是网络安全事件？如何分级？哪些算较大网络安全事件？

　　《办法》所指网络安全事件指由于人为原因、网络遭受攻击、网络存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素，对网络和信息系统或其中的数据和业务应用造成危害，对国家、社会、经济造成负面影响的事件。

　　《办法》中明确了《网络安全事件分级指南》，作为《办法》附件。《网络安全事件分级指南》以有限枚举的方式，给出特别重大、重大、较大、一般等四个级别网络安全事件的分级定量指标。鼓励社会组织和个人报告所获悉的较大以上网络安全事件。

　　《网络安全事件分级指南》明确，符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

　　1.重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

　　2.重要数据、较大量公民个人信息丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

　　3.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

　　通常情况下，满足下列条件之一，可判别为较大网络安全事件：

　　1.地市级以上党政机关、企事业单位门户网站，省级以上重点新闻网站因攻击、故障，导致2小时以上不能访问。

　　2.关键信息基础设施整体中断运行10分钟以上或主要功能中断运行30分钟以上。

　　3.影响一个或多个地市级行政区30%以上人口，或者10万人以上用水、用电、用气、用油、取暖、交通出行、就医、购物等工作、生活。

　　4.重要数据泄露或被窃取，对国家安全和社会稳定构成较严重威胁。

　　5.泄露100万人以上公民个人信息。

　　6.党政机关、企事业单位门户网站，重点新闻网站，网络平台等被攻击篡改，导致违法有害信息较大范围传播。以下情况之一，可认定为“较大范围”：

　　（1）在主页上出现并持续30分钟以上，或在其他页面出现并持续2小时以上；（2）通过社交平台转发1000次以上；（3）浏览或点击次数1万以上；（4）省级以上网信部门、公安机关认定为是“较大范围传播”的。

　　7.造成500万元以上的直接经济损失。

　　8.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

　　网络安全事件报告的流程和时限要求是什么？

　　涉及关键信息基础设施的，网络运营者应第一时间向保护工作部门、公安机关报告，最迟不得超过1小时。属于重大、特别重大网络安全事件的，保护工作部门在收到报告后，应第一时间向国家网信部门、国务院公安部门报告，最迟不得超过半小时。网络运营者属于中央和国家机关各部门及其直属单位的，应及时向本部门网信工作机构报告，最迟不得超过2小时。属于重大、特别重大网络安全事件的，各部门网信工作机构在收到报告后，应第一时间向国家网信部门报告，最迟不得超过1小时。

　　国家网信部门收到报告后及时向有关部门通报。其他网络运营者应及时向属地省级网信部门报告，最迟不得超过4小时。属于重大、特别重大网络安全事件的，省级网信部门在收到报告后，应第一时间向国家网信部门报告，最迟不得超过1小时，并同时向同级有关部门通报。本行业领域有专门规定的，网络运营者还应当按照行业主管监管部门要求报告。据中国网信网

来源：华商网-华商报

编辑：张佳萌