近日，國家互聯(lián)網(wǎng)信息辦公室公開發(fā)布《國家網(wǎng)絡(luò)安全事件報(bào)告管理辦法》(以下簡(jiǎn)稱《辦法》)，自2025年11月1日起施行。日前，國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就《辦法》有關(guān)問題回答了記者提問。

　　一、問：請(qǐng)介紹一下《辦法》的出臺(tái)背景?

　　一是控制和減少網(wǎng)絡(luò)安全事件造成的損失和危害。近年來，各類網(wǎng)絡(luò)安全事件頻發(fā)，影響范圍和危害程度不斷升級(jí)。從網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)踐來看，發(fā)生網(wǎng)絡(luò)安全事件后，及時(shí)向有關(guān)部門報(bào)告，有利于及時(shí)處置網(wǎng)絡(luò)安全事件，防止危害擴(kuò)大或產(chǎn)生不良社會(huì)影響。

　　二是細(xì)化完善《網(wǎng)絡(luò)安全法》等法律法規(guī)中有關(guān)規(guī)定的客觀需要。《網(wǎng)絡(luò)安全法》第二十五條明確，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，按照規(guī)定向有關(guān)部門報(bào)告?！掇k法》作為專門規(guī)定，為網(wǎng)絡(luò)運(yùn)營者明確了網(wǎng)絡(luò)安全事件報(bào)告的具體要求。

　　三是借鑒國際通行做法。網(wǎng)絡(luò)安全事件報(bào)告是國際慣例，近年來，美國、歐盟、澳大利亞、印度等均通過立法或指令建立強(qiáng)制性的網(wǎng)絡(luò)安全事件報(bào)告義務(wù)，明確網(wǎng)絡(luò)運(yùn)營者事件報(bào)告時(shí)限等要求。

　　二、問：什么是網(wǎng)絡(luò)安全事件?

　　《辦法》所指網(wǎng)絡(luò)安全事件是指由于人為原因、網(wǎng)絡(luò)遭受攻擊、網(wǎng)絡(luò)存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造成危害，對(duì)國家、社會(huì)、經(jīng)濟(jì)造成負(fù)面影響的事件。

　　三、問：《辦法》的適用范圍和事件報(bào)告主體是什么?

　　《辦法》的適用范圍和事件報(bào)告主體為在中華人民共和國境內(nèi)建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運(yùn)營者。

　　四、問：《辦法》的主要內(nèi)容有哪些?

　　一是明確了網(wǎng)絡(luò)運(yùn)營者的報(bào)告義務(wù)。《辦法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)按照本辦法的規(guī)定進(jìn)行報(bào)告。

　　二是明確了網(wǎng)絡(luò)安全事件報(bào)告的監(jiān)管職責(zé)。《辦法》明確，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全國網(wǎng)絡(luò)安全事件報(bào)告管理工作，省級(jí)網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件報(bào)告管理工作。

　　三是明確了網(wǎng)絡(luò)安全事件報(bào)告的流程和時(shí)限要求。《辦法》針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、中央和國家機(jī)關(guān)及直屬單位，以及其他網(wǎng)絡(luò)運(yùn)營者，分別明確了網(wǎng)絡(luò)安全事件報(bào)告的流程和時(shí)限要求。

　　四是明確了網(wǎng)絡(luò)安全事件報(bào)告的渠道。《辦法》明確，網(wǎng)信部門建設(shè)12387網(wǎng)絡(luò)安全事件報(bào)告熱線電話、網(wǎng)站、郵箱、傳真等方式，統(tǒng)一接收網(wǎng)絡(luò)安全事件報(bào)告。

　　此外，《辦法》還明確，對(duì)遲報(bào)、漏報(bào)、謊報(bào)或者瞞報(bào)網(wǎng)絡(luò)安全事件造成重大危害后果的運(yùn)營者依法從重處罰;對(duì)采取合理必要的防護(hù)措施，有效降低網(wǎng)絡(luò)安全事件影響和危害，并按照規(guī)定及時(shí)報(bào)告的運(yùn)營者，可視情從輕或不予追究責(zé)任。

　　五、問：網(wǎng)絡(luò)安全事件報(bào)告的流程和時(shí)限要求是什么?

　　涉及關(guān)鍵信息基礎(chǔ)設(shè)施的，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)?shù)谝粫r(shí)間向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告，最遲不得超過1小時(shí)。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，保護(hù)工作部門在收到報(bào)告后，應(yīng)當(dāng)?shù)谝粫r(shí)間向國家網(wǎng)信部門、國務(wù)院公安部門報(bào)告，最遲不得超過半小時(shí)。

　　網(wǎng)絡(luò)運(yùn)營者屬于中央和國家機(jī)關(guān)各部門及其直屬單位的，應(yīng)當(dāng)及時(shí)向本部門網(wǎng)信工作機(jī)構(gòu)報(bào)告，最遲不得超過2小時(shí)。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，各部門網(wǎng)信工作機(jī)構(gòu)在收到報(bào)告后，應(yīng)當(dāng)?shù)谝粫r(shí)間向國家網(wǎng)信部門報(bào)告，最遲不得超過1小時(shí)。國家網(wǎng)信部門收到報(bào)告后及時(shí)向有關(guān)部門通報(bào)。

　　其他網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)及時(shí)向?qū)俚厥〖?jí)網(wǎng)信部門報(bào)告，最遲不得超過4小時(shí)。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，省級(jí)網(wǎng)信部門在收到報(bào)告后，應(yīng)當(dāng)?shù)谝粫r(shí)間向國家網(wǎng)信部門報(bào)告，最遲不得超過1小時(shí)，并同時(shí)向同級(jí)有關(guān)部門通報(bào)。

　　本行業(yè)領(lǐng)域有專門規(guī)定的，網(wǎng)絡(luò)運(yùn)營者還應(yīng)當(dāng)按照行業(yè)主管監(jiān)管部門要求報(bào)告。

　　涉嫌違法犯罪的，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)報(bào)案。

　　六、問：網(wǎng)絡(luò)安全事件報(bào)告的渠道有哪些?

　　為便于網(wǎng)絡(luò)運(yùn)營者、社會(huì)組織和個(gè)人快速、規(guī)范報(bào)告網(wǎng)絡(luò)安全事件，網(wǎng)信部門已開通了六類網(wǎng)絡(luò)安全事件報(bào)告渠道。一是可撥打12387網(wǎng)絡(luò)安全事件報(bào)告熱線按語音提示進(jìn)行報(bào)告;二是可訪問網(wǎng)絡(luò)安全事件報(bào)告官網(wǎng)12387.cert.org.cn進(jìn)行報(bào)告;三是可微信搜索“12387”小程序，進(jìn)入首頁后點(diǎn)擊“事件報(bào)告”;四是可關(guān)注“國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT”微信公眾號(hào)，點(diǎn)擊“事件報(bào)告”;五是可發(fā)送郵件至郵箱12387@cert.org.cn報(bào)告;六是可發(fā)送傳真至010-82992387報(bào)告。

　　七、問：網(wǎng)絡(luò)安全事件如何分級(jí)?

　　《辦法》中明確了《網(wǎng)絡(luò)安全事件分級(jí)指南》，作為《辦法》附件?！毒W(wǎng)絡(luò)安全事件分級(jí)指南》參照國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級(jí)指南》(GB/T 20986-2023)制定，以有限枚舉的方式給出特別重大、重大、較大、一般等四個(gè)級(jí)別網(wǎng)絡(luò)安全事件的分級(jí)定量指標(biāo)。