亚洲熟妇无码乱子AV电影|又大又粗又爽A级毛片免费看|国产精品对白交换视频|国产精品反差婊在线观看|2020国产精品自拍|亚洲国产精品线路久久

國家網(wǎng)絡(luò )安全事件報告管理辦法

(2025年9月11日 國家互聯(lián)網(wǎng)信息辦公室)

第一條 為規范網(wǎng)絡(luò )安全事件報告管理,及時(shí)控制網(wǎng)絡(luò )安全事件造成的損失和危害,根據《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國數據安全法》《中華人民共和國個(gè)人信息保護法》《關(guān)鍵信息基礎設施安全保護條例》等法律法規,制定本辦法。

第二條 在中華人民共和國境內建設、運營(yíng)網(wǎng)絡(luò )或者通過(guò)網(wǎng)絡(luò )提供服務(wù)的網(wǎng)絡(luò )運營(yíng)者,在發(fā)生網(wǎng)絡(luò )安全事件時(shí),應當按照本辦法的規定進(jìn)行報告。

第三條 國家網(wǎng)信部門(mén)負責統籌協(xié)調全國網(wǎng)絡(luò )安全事件報告管理工作。省級網(wǎng)信部門(mén)負責統籌協(xié)調本行政區域內網(wǎng)絡(luò )安全事件報告管理工作。

第四條 網(wǎng)絡(luò )運營(yíng)者在發(fā)現或獲知涉及本單位的網(wǎng)絡(luò )安全事件時(shí),應當按照《網(wǎng)絡(luò )安全事件分級指南》(見(jiàn)附件)進(jìn)行研判,屬于較大以上網(wǎng)絡(luò )安全事件的,按以下程序報告:

涉及關(guān)鍵信息基礎設施的,網(wǎng)絡(luò )運營(yíng)者應當第一時(shí)間向保護工作部門(mén)、公安機關(guān)報告,最遲不得超過(guò)1小時(shí)。屬于重大、特別重大網(wǎng)絡(luò )安全事件的,保護工作部門(mén)在收到報告后,應當第一時(shí)間向國家網(wǎng)信部門(mén)、國務(wù)院公安部門(mén)報告,最遲不得超過(guò)半小時(shí)。

網(wǎng)絡(luò )運營(yíng)者屬于中央和國家機關(guān)各部門(mén)及其直屬單位的,應當及時(shí)向本部門(mén)網(wǎng)信工作機構報告,最遲不得超過(guò)2小時(shí)。屬于重大、特別重大網(wǎng)絡(luò )安全事件的,各部門(mén)網(wǎng)信工作機構在收到報告后,應當第一時(shí)間向國家網(wǎng)信部門(mén)報告,最遲不得超過(guò)1小時(shí)。國家網(wǎng)信部門(mén)收到報告后及時(shí)向有關(guān)部門(mén)通報。

其他網(wǎng)絡(luò )運營(yíng)者應當及時(shí)向屬地省級網(wǎng)信部門(mén)報告,最遲不得超過(guò)4小時(shí)。屬于重大、特別重大網(wǎng)絡(luò )安全事件的,省級網(wǎng)信部門(mén)在收到報告后,應當第一時(shí)間向國家網(wǎng)信部門(mén)報告,最遲不得超過(guò)1小時(shí),并同時(shí)向同級有關(guān)部門(mén)通報。

本行業(yè)領(lǐng)域有專(zhuān)門(mén)規定的,網(wǎng)絡(luò )運營(yíng)者還應當按照行業(yè)主管監管部門(mén)要求報告。

涉嫌違法犯罪的,網(wǎng)絡(luò )運營(yíng)者應當及時(shí)向公安機關(guān)報案。

第五條 網(wǎng)絡(luò )運營(yíng)者應當以合同等形式要求為其提供網(wǎng)絡(luò )安全、系統運維等服務(wù)的組織或個(gè)人,及時(shí)向其報告監測發(fā)現的網(wǎng)絡(luò )安全事件,并協(xié)助其按照本辦法規定報告網(wǎng)絡(luò )安全事件。

第六條 鼓勵社會(huì )組織和個(gè)人報告所獲悉的較大以上網(wǎng)絡(luò )安全事件。

第七條 報告網(wǎng)絡(luò )安全事件時(shí),應當包括下列內容:

(一)涉事單位名稱(chēng)及涉事系統或設施基本情況;

(二)網(wǎng)絡(luò )安全事件發(fā)現或發(fā)生的時(shí)間、地點(diǎn)、類(lèi)型、級別,以及已造成的影響和危害,已采取的措施及效果;對勒索軟件攻擊事件,還應當包括要求支付贖金的金額、方式、日期等;

(三)事態(tài)發(fā)展趨勢及可能造成的進(jìn)一步影響和危害;

(四)網(wǎng)絡(luò )安全事件原因初步分析意見(jiàn);

(五)溯源調查工作線(xiàn)索,包括但不限于可能的攻擊者信息、攻擊路徑、存在的漏洞等;

(六)擬進(jìn)一步采取的應對措施以及請求支援事項;

(七)網(wǎng)絡(luò )安全事件現場(chǎng)保護情況;

(八)其他應當報告的情況。

對于規定時(shí)間內不能判定事發(fā)原因、影響或發(fā)展趨勢等網(wǎng)絡(luò )安全事件情況的,可先報告第一項、第二項內容,其他情況及時(shí)補報。

網(wǎng)絡(luò )安全事件報告后出現新的重要情況或調查工作取得階段性進(jìn)展的,涉事單位應當及時(shí)報告。

第八條 網(wǎng)絡(luò )安全事件處置工作結束后,網(wǎng)絡(luò )運營(yíng)者應當于30日內對相關(guān)事件發(fā)生原因、應急處置措施、造成的危害、責任追究、完善整改情況、教訓等進(jìn)行全面分析總結,形成事件處置總結報告按照原渠道上報。

第九條 網(wǎng)信部門(mén)建設12387網(wǎng)絡(luò )安全事件報告熱線(xiàn)電話(huà)和網(wǎng)站、郵箱、傳真等方式,統一接收網(wǎng)絡(luò )安全事件報告。

第十條 網(wǎng)絡(luò )運營(yíng)者未按照本辦法規定報告網(wǎng)絡(luò )安全事件的,有關(guān)主管部門(mén)按照有關(guān)法律、行政法規的規定進(jìn)行處罰。

因網(wǎng)絡(luò )運營(yíng)者遲報、漏報、謊報或者瞞報網(wǎng)絡(luò )安全事件,造成重大危害后果的,對網(wǎng)絡(luò )運營(yíng)者及有關(guān)責任人依法從重處罰。

承擔網(wǎng)絡(luò )安全事件報告的部門(mén)未按照本辦法規定報告網(wǎng)絡(luò )安全事件的,依據有關(guān)法律、行政法規和網(wǎng)絡(luò )安全工作責任制追究相關(guān)單位和人員責任。

第十一條 發(fā)生網(wǎng)絡(luò )安全事件時(shí),網(wǎng)絡(luò )運營(yíng)者已采取合理必要的防護措施,按照應急預案進(jìn)行處置、有效降低網(wǎng)絡(luò )安全事件影響和危害,并按照本辦法規定及時(shí)報告的,可視情從輕或不予追究相關(guān)單位和人員責任。

第十二條 本辦法所指網(wǎng)絡(luò )安全事件是指由于人為原因、網(wǎng)絡(luò )遭受攻擊、網(wǎng)絡(luò )存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素,對網(wǎng)絡(luò )和信息系統或其中的數據和業(yè)務(wù)應用造成危害,對國家、社會(huì )、經(jīng)濟造成負面影響的事件。

本辦法所指網(wǎng)絡(luò )運營(yíng)者是指網(wǎng)絡(luò )的所有者、管理者和網(wǎng)絡(luò )服務(wù)提供者。

本辦法所指《網(wǎng)絡(luò )安全事件分級指南》參照《信息安全技術(shù) 網(wǎng)絡(luò )安全事件分類(lèi)分級指南》國家標準(GB/T 20986-2023)制定,以有限枚舉的方式給出相關(guān)事件的分級定量指標。

第十三條 涉及國家秘密的網(wǎng)絡(luò )安全事件報告,按照有關(guān)部門(mén)規定執行。

第十四條 本辦法自2025年11月1日起施行。

附件

網(wǎng)絡(luò )安全事件分級指南

一、特別重大網(wǎng)絡(luò )安全事件

符合下列情形之一的,為特別重大網(wǎng)絡(luò )安全事件:

1.重要網(wǎng)絡(luò )和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業(yè)務(wù)處理能力。

2.核心數據、重要數據、海量公民個(gè)人信息丟失或被竊取、篡改、假冒,對國家安全和社會(huì )穩定構成特別嚴重威脅。

3.其他對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò )安全事件。

通常情況下,滿(mǎn)足下列條件之一的,可判別為特別重大網(wǎng)絡(luò )安全事件:

1.省級以上黨政機關(guān)門(mén)戶(hù)網(wǎng)站、中央重點(diǎn)新聞網(wǎng)站因攻擊、故障,導致24小時(shí)以上不能訪(fǎng)問(wèn)。

2.關(guān)鍵信息基礎設施整體中斷運行6小時(shí)以上或主要功能中斷運行24小時(shí)以上。

3.影響一個(gè)或多個(gè)省級行政區50%以上人口,或者1000萬(wàn)人以上用水、用電、用氣、用油、取暖、交通出行、就醫、購物等工作、生活。

4.核心數據、重要數據泄露或被竊取、篡改、假冒,對國家安全和社會(huì )穩定構成特別嚴重威脅。

5.泄露1億人以上公民個(gè)人信息。

6.省級以上黨政機關(guān)門(mén)戶(hù)網(wǎng)站、中央重點(diǎn)新聞網(wǎng)站、超大型網(wǎng)絡(luò )平臺等被攻擊篡改,導致違法有害信息特大范圍傳播。以下情況之一,可認定為“特大范圍”:

(1)在主頁(yè)上出現并持續6小時(shí)以上,或在其他頁(yè)面出現并持續24小時(shí)以上;

(2)通過(guò)社交平臺轉發(fā)10萬(wàn)次以上;

(3)瀏覽或點(diǎn)擊次數100萬(wàn)以上;

(4)省級以上網(wǎng)信部門(mén)、公安機關(guān)認定為是“特大范圍傳播”的。

7.造成1億元以上的直接經(jīng)濟損失。

8.其他對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò )安全事件。

二、重大網(wǎng)絡(luò )安全事件

符合下列情形之一且未達到特別重大網(wǎng)絡(luò )安全事件的,為重大網(wǎng)絡(luò )安全事件:

1.重要網(wǎng)絡(luò )和信息系統遭受?chē)乐氐南到y損失,造成系統長(cháng)時(shí)間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。

2.核心數據、重要數據、大量公民個(gè)人信息丟失或被竊取、篡改、假冒,對國家安全和社會(huì )穩定構成嚴重威脅。

3.其他對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò )安全事件。

通常情況下,滿(mǎn)足下列條件之一的,可判別為重大網(wǎng)絡(luò )安全事件:

1.地市級以上黨政機關(guān)、企事業(yè)單位門(mén)戶(hù)網(wǎng)站,省級以上重點(diǎn)新聞網(wǎng)站因攻擊、故障,導致6小時(shí)以上不能訪(fǎng)問(wèn)。

2.關(guān)鍵信息基礎設施整體中斷運行1小時(shí)以上或主要功能中斷運行3小時(shí)以上。

3.影響一個(gè)或多個(gè)地市級行政區50%以上人口,或者100萬(wàn)人以上用水、用電、用氣、用油、取暖、交通出行、就醫、購物等的工作、生活。

4.核心數據、重要數據泄露或被竊取、篡改、仿冒,對國家安全和社會(huì )穩定構成嚴重威脅。

5.泄露1000萬(wàn)人以上公民個(gè)人信息。

6.地市級以上黨政機關(guān)、企事業(yè)單位門(mén)戶(hù)網(wǎng)站,省級以上重點(diǎn)新聞網(wǎng)站,大型以上網(wǎng)絡(luò )平臺等被攻擊篡改,導致違法有害信息大范圍傳播。以下情況之一,可認定為“大范圍”:

(1)在主頁(yè)上出現并持續2小時(shí)以上,或在其他頁(yè)面出現并持續12小時(shí)以上;

(2)通過(guò)社交平臺轉發(fā)1萬(wàn)次以上;

(3)瀏覽或點(diǎn)擊次數10萬(wàn)以上;

(4)省級以上網(wǎng)信部門(mén)、公安機關(guān)認定為是“大范圍傳播”的。

7.造成2000萬(wàn)元以上的直接經(jīng)濟損失。

8.其他對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò )安全事件。

三、較大網(wǎng)絡(luò )安全事件

符合下列情形之一且未達到重大網(wǎng)絡(luò )安全事件的,為較大網(wǎng)絡(luò )安全事件:

1.重要網(wǎng)絡(luò )和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業(yè)務(wù)處理能力受到影響。

2.重要數據、較大量公民個(gè)人信息丟失或被竊取、篡改、假冒,對國家安全和社會(huì )穩定構成較嚴重威脅。

3.其他對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò )安全事件。

通常情況下,滿(mǎn)足下列條件之一的,可判別為較大網(wǎng)絡(luò )安全事件:

1.地市級以上黨政機關(guān)、企事業(yè)單位門(mén)戶(hù)網(wǎng)站,省級以上重點(diǎn)新聞網(wǎng)站因攻擊、故障,導致2小時(shí)以上不能訪(fǎng)問(wèn)。

2.關(guān)鍵信息基礎設施整體中斷運行10分鐘以上或主要功能中斷運行30分鐘以上。

3.影響一個(gè)或多個(gè)地市級行政區30%以上人口,或者10萬(wàn)人以上用水、用電、用氣、用油、取暖、交通出行、就醫、購物等工作、生活。

4.重要數據泄露或被竊取,對國家安全和社會(huì )穩定構成較嚴重威脅。

5.泄露100萬(wàn)人以上公民個(gè)人信息。

6.黨政機關(guān)、企事業(yè)單位門(mén)戶(hù)網(wǎng)站,重點(diǎn)新聞網(wǎng)站,網(wǎng)絡(luò )平臺等被攻擊篡改,導致違法有害信息較大范圍傳播。以下情況之一,可認定為“較大范圍”:

(1)在主頁(yè)上出現并持續30分鐘以上,或在其他頁(yè)面出現并持續2小時(shí)以上;

(2)通過(guò)社交平臺轉發(fā)1000次以上;

(3)瀏覽或點(diǎn)擊次數1萬(wàn)以上;

(4)省級以上網(wǎng)信部門(mén)、公安機關(guān)認定為是“較大范圍傳播”的。

7.造成500萬(wàn)元以上的直接經(jīng)濟損失。

8.其他對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò )安全事件。

四、一般網(wǎng)絡(luò )安全事件

除上述網(wǎng)絡(luò )安全事件外,對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成一定威脅、造成一定影響的網(wǎng)絡(luò )安全事件。

注:本指南中的“以上”均包括本數。