國(guó)家互聯(lián)網(wǎng)信息辦公室近日發(fā)布了《國(guó)家網(wǎng)絡(luò)安全事件報(bào)告管理辦法》，自2025年11月1日起施行。該辦法共十四條，主要對(duì)網(wǎng)絡(luò)安全事件報(bào)告的適用范圍、監(jiān)管職責(zé)、報(bào)告主體、報(bào)告流程、時(shí)限及內(nèi)容等進(jìn)行了規(guī)范。

為規(guī)范網(wǎng)絡(luò)安全事件報(bào)告管理，及時(shí)控制網(wǎng)絡(luò)安全事件造成的損失和危害，落實(shí)相關(guān)法律法規(guī)，國(guó)家互聯(lián)網(wǎng)信息辦公室制定了這一管理辦法。目前，網(wǎng)信部門已開(kāi)通多種網(wǎng)絡(luò)安全事件報(bào)告渠道，包括12387熱線、官網(wǎng)、微信公眾號(hào)、微信小程序、郵件和傳真等，網(wǎng)絡(luò)運(yùn)營(yíng)者、社會(huì)組織和個(gè)人可通過(guò)這些渠道向網(wǎng)信部門報(bào)告網(wǎng)絡(luò)安全事件。

根據(jù)辦法規(guī)定，在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或通過(guò)網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運(yùn)營(yíng)者，在發(fā)生網(wǎng)絡(luò)安全事件時(shí)應(yīng)按要求進(jìn)行報(bào)告。國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全國(guó)網(wǎng)絡(luò)安全事件報(bào)告管理工作，省級(jí)網(wǎng)信部門則負(fù)責(zé)本行政區(qū)域內(nèi)的相關(guān)工作。網(wǎng)絡(luò)運(yùn)營(yíng)者在發(fā)現(xiàn)或獲知涉及本單位的網(wǎng)絡(luò)安全事件時(shí)，需按照《網(wǎng)絡(luò)安全事件分級(jí)指南》進(jìn)行研判，并根據(jù)不同情況按規(guī)定時(shí)限向相關(guān)部門報(bào)告。

對(duì)于涉及關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)在第一時(shí)間向保護(hù)工作部門和公安機(jī)關(guān)報(bào)告，最遲不得超過(guò)1小時(shí)。其他類型的網(wǎng)絡(luò)運(yùn)營(yíng)者也需在規(guī)定時(shí)間內(nèi)向?qū)俚厥〖?jí)網(wǎng)信部門報(bào)告。此外，網(wǎng)絡(luò)運(yùn)營(yíng)者還應(yīng)以合同等形式要求為其提供網(wǎng)絡(luò)安全和系統(tǒng)運(yùn)維服務(wù)的組織或個(gè)人及時(shí)報(bào)告監(jiān)測(cè)到的網(wǎng)絡(luò)安全事件，并協(xié)助其按規(guī)定報(bào)告。

報(bào)告網(wǎng)絡(luò)安全事件時(shí)，應(yīng)包含涉事單位名稱及基本情況、事件的時(shí)間地點(diǎn)類型級(jí)別及其影響、已采取的措施及效果、事態(tài)發(fā)展趨勢(shì)及可能的影響、初步分析意見(jiàn)、溯源調(diào)查線索、擬進(jìn)一步采取的應(yīng)對(duì)措施及請(qǐng)求支援事項(xiàng)等內(nèi)容。如果在規(guī)定時(shí)間內(nèi)無(wú)法判定事件原因或影響，可先報(bào)告基本信息，后續(xù)再補(bǔ)充完整。

網(wǎng)絡(luò)安全事件處置工作結(jié)束后，網(wǎng)絡(luò)運(yùn)營(yíng)者還需在30日內(nèi)形成事件處置總結(jié)報(bào)告并上報(bào)。若未按規(guī)定報(bào)告網(wǎng)絡(luò)安全事件，將依法受到處罰。對(duì)于已采取合理必要防護(hù)措施并及時(shí)報(bào)告的網(wǎng)絡(luò)運(yùn)營(yíng)者，可視情從輕或不予追究責(zé)任。涉及國(guó)家秘密的網(wǎng)絡(luò)安全事件報(bào)告，則需按照有關(guān)部門的規(guī)定執(zhí)行。