信息化觀察網(wǎng)

本文來(lái)自網(wǎng)信中國(guó)。

據(jù)中國(guó)網(wǎng)信網(wǎng)消息，12月8日，國(guó)家網(wǎng)信辦發(fā)布通知稱，為了規(guī)范網(wǎng)絡(luò)安全事件的報(bào)告，減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護(hù)國(guó)家網(wǎng)絡(luò)安全，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)，國(guó)家網(wǎng)信辦起草了《網(wǎng)絡(luò)安全事件報(bào)告管理辦法（征求意見(jiàn)稿）》（以下稱“征求意見(jiàn)稿”），并向社會(huì)公開(kāi)征求意見(jiàn)。

其中，征求意見(jiàn)稿里規(guī)定，運(yùn)營(yíng)者在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)及時(shí)啟動(dòng)應(yīng)急預(yù)案進(jìn)行處置。按照《網(wǎng)絡(luò)安全事件分級(jí)指南》，屬于較大、重大或特別重大網(wǎng)絡(luò)安全事件的，應(yīng)當(dāng)于1小時(shí)內(nèi)進(jìn)行報(bào)告。

“省級(jí)以上黨政機(jī)關(guān)門戶網(wǎng)站、重點(diǎn)新聞網(wǎng)站因攻擊、故障，導(dǎo)致不能訪問(wèn)；關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷或主要功能中斷運(yùn)行”被列為網(wǎng)絡(luò)安全事件分級(jí)的重要考量項(xiàng)。由此，足以見(jiàn)得關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要性。

有網(wǎng)友評(píng)論說(shuō)：“依賴于國(guó)外芯片和計(jì)算機(jī)技術(shù)的運(yùn)行系統(tǒng)，任何一個(gè)因素出現(xiàn)問(wèn)題都會(huì)癱瘓！一旦金融、交通、水利、能源等關(guān)基領(lǐng)域遭到破壞，喪失功能或數(shù)據(jù)泄漏，損失將不可衡量。”

確實(shí)，一方面我們應(yīng)該加強(qiáng)關(guān)基數(shù)據(jù)安全的保護(hù)力度，另一方面應(yīng)盡快推動(dòng)關(guān)機(jī)運(yùn)營(yíng)者遵循“先硬后軟、先易后難、由邊緣至核心”的原則，加速推進(jìn)各領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的信創(chuàng)工作，以保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運(yùn)行。

以下為《網(wǎng)絡(luò)安全事件報(bào)告管理辦法（征求意見(jiàn)稿）》

網(wǎng)絡(luò)安全事件報(bào)告管理辦法

（征求意見(jiàn)稿）

第一條 為了規(guī)范網(wǎng)絡(luò)安全事件的報(bào)告，減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護(hù)國(guó)家網(wǎng)絡(luò)安全，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)，制定本辦法。

第二條 在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運(yùn)營(yíng)者在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，應(yīng)當(dāng)按照本辦法規(guī)定進(jìn)行報(bào)告。

第三條 國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)國(guó)家網(wǎng)絡(luò)安全事件報(bào)告工作和相關(guān)監(jiān)督管理工作。地方網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件報(bào)告工作和相關(guān)監(jiān)督管理工作。

第四條運(yùn)營(yíng)者在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)及時(shí)啟動(dòng)應(yīng)急預(yù)案進(jìn)行處置。按照《網(wǎng)絡(luò)安全事件分級(jí)指南》，屬于較大、重大或特別重大網(wǎng)絡(luò)安全事件的，應(yīng)當(dāng)于1小時(shí)內(nèi)進(jìn)行報(bào)告。

網(wǎng)絡(luò)和系統(tǒng)歸屬中央和國(guó)家機(jī)關(guān)各部門及其管理的企事業(yè)單位的，運(yùn)營(yíng)者應(yīng)當(dāng)向本部門網(wǎng)信工作機(jī)構(gòu)報(bào)告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，各部門網(wǎng)信工作機(jī)構(gòu)在收到報(bào)告后應(yīng)當(dāng)于1小時(shí)內(nèi)向國(guó)家網(wǎng)信部門報(bào)告。

網(wǎng)絡(luò)和系統(tǒng)為關(guān)鍵信息基礎(chǔ)設(shè)施的，運(yùn)營(yíng)者應(yīng)當(dāng)向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，保護(hù)工作部門在收到報(bào)告后，應(yīng)當(dāng)于1小時(shí)內(nèi)向國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門報(bào)告。

其他網(wǎng)絡(luò)和系統(tǒng)運(yùn)營(yíng)者應(yīng)當(dāng)向?qū)俚鼐W(wǎng)信部門報(bào)告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，屬地網(wǎng)信部門在收到報(bào)告后，應(yīng)當(dāng)于1小時(shí)內(nèi)逐級(jí)向上級(jí)網(wǎng)信部門報(bào)告。

有行業(yè)主管監(jiān)管部門的，運(yùn)營(yíng)者還應(yīng)當(dāng)按照行業(yè)主管監(jiān)管部門要求報(bào)告。

發(fā)現(xiàn)涉嫌犯罪的，運(yùn)營(yíng)者應(yīng)當(dāng)同時(shí)向公安機(jī)關(guān)報(bào)告。

第五條 運(yùn)營(yíng)者應(yīng)當(dāng)按照《網(wǎng)絡(luò)安全事件信息報(bào)告表》報(bào)告事件，至少包括下列內(nèi)容：

（一）事發(fā)單位名稱及發(fā)生事件的設(shè)施、系統(tǒng)、平臺(tái)的基本情況；

（二）事件發(fā)現(xiàn)或發(fā)生時(shí)間、地點(diǎn)、事件類型、已造成的影響和危害，已采取的措施及效果。對(duì)勒索軟件攻擊事件，還應(yīng)當(dāng)包括要求支付贖金的金額、方式、日期等；

（三）事態(tài)發(fā)展趨勢(shì)及可能進(jìn)一步造成的影響和危害；

（四）初步分析的事件原因；

（五）進(jìn)一步調(diào)查分析所需的線索，包括可能的攻擊者信息、攻擊路徑、存在的漏洞等；

（六）擬進(jìn)一步采取的應(yīng)對(duì)措施以及請(qǐng)求支援事項(xiàng)；

（七）事件現(xiàn)場(chǎng)的保護(hù)情況；

（八）其他應(yīng)當(dāng)報(bào)告的情況。

第六條 對(duì)于1小時(shí)內(nèi)不能判定事發(fā)原因、影響或趨勢(shì)等的，可先報(bào)告第五條第一項(xiàng)、第二項(xiàng)內(nèi)容，其他情況于24小時(shí)內(nèi)補(bǔ)報(bào)。

事件報(bào)告后出現(xiàn)新的重要情況或調(diào)查取得階段性進(jìn)展，相關(guān)單位應(yīng)當(dāng)及時(shí)報(bào)告。

第七條 事件處置結(jié)束后，運(yùn)營(yíng)者應(yīng)當(dāng)于5個(gè)工作日內(nèi)對(duì)事件原因、應(yīng)急處置措施、危害、責(zé)任處理、整改情況、教訓(xùn)等進(jìn)行全面分析總結(jié)，形成報(bào)告按照原渠道上報(bào)。

第八條 為運(yùn)營(yíng)者提供服務(wù)的組織或個(gè)人發(fā)現(xiàn)運(yùn)營(yíng)者發(fā)生較大、重大或特別重大網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)提醒運(yùn)營(yíng)者按照本辦法規(guī)定報(bào)告事件，運(yùn)營(yíng)者有意隱瞞或拒不報(bào)告的，可向?qū)俚鼐W(wǎng)信部門或國(guó)家網(wǎng)信部門報(bào)告。

第九條 鼓勵(lì)社會(huì)組織和個(gè)人向網(wǎng)信部門報(bào)告較大、重大或特別重大網(wǎng)絡(luò)安全事件。

第十條 運(yùn)營(yíng)者未按照本辦法規(guī)定報(bào)告網(wǎng)絡(luò)安全事件的，網(wǎng)信部門按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行處罰。

因運(yùn)營(yíng)者遲報(bào)、漏報(bào)、謊報(bào)或者瞞報(bào)網(wǎng)絡(luò)安全事件，造成重大危害后果的，對(duì)運(yùn)營(yíng)者及有關(guān)責(zé)任人依法從重處罰。

有關(guān)部門未按照本辦法規(guī)定報(bào)告網(wǎng)絡(luò)安全事件的，由其上級(jí)機(jī)關(guān)責(zé)令改正，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。涉嫌犯罪的，依法追究刑事責(zé)任。

第十一條 發(fā)生網(wǎng)絡(luò)安全事件時(shí)，運(yùn)營(yíng)者已采取合理必要的防護(hù)措施，按照本辦法規(guī)定主動(dòng)報(bào)告，同時(shí)按照預(yù)案有關(guān)程序進(jìn)行處置、盡最大努力降低事件影響，可視情免除或從輕追究運(yùn)營(yíng)者及有關(guān)責(zé)任人的責(zé)任。

第十二條 本辦法所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)造成危害，對(duì)社會(huì)造成負(fù)面影響的事件。

第十三條 涉及國(guó)家秘密的網(wǎng)絡(luò)安全事件報(bào)告，按照有關(guān)部門規(guī)定執(zhí)行。

第十四條 本辦法自年月日起施行。

附件1：網(wǎng)絡(luò)安全事件分級(jí)指南

附件2：網(wǎng)絡(luò)安全事件信息報(bào)告表

點(diǎn)擊左下角“閱讀原文”，下載《網(wǎng)絡(luò)安全事件分級(jí)指南》及《網(wǎng)絡(luò)安全事件信息報(bào)告表》

特別重大、重大、較大網(wǎng)絡(luò)安全事件，怎么分？

《網(wǎng)絡(luò)安全事件報(bào)告管理辦法（征求意見(jiàn)稿）》附件里對(duì)網(wǎng)絡(luò)安全事件分級(jí)作出了規(guī)定，具體如下：

點(diǎn)擊左下角“閱讀原文”，下載《網(wǎng)絡(luò)安全事件分級(jí)指南》及《網(wǎng)絡(luò)安全事件信息報(bào)告表》

網(wǎng)絡(luò)安全事件分級(jí)指南

一、特別重大網(wǎng)絡(luò)安全事件

符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

2.國(guó)家秘密信息、重要敏感信息、重要數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

3.其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

通常情況下，滿足下列條件之一的，可判別為特別重大網(wǎng)絡(luò)安全事件：

1.省級(jí)以上黨政機(jī)關(guān)門戶網(wǎng)站、重點(diǎn)新聞網(wǎng)站因攻擊、故障，導(dǎo)致24小時(shí)以上不能訪問(wèn)。

2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行6小時(shí)以上或主要功能中斷運(yùn)行24小時(shí)以上。

3.影響單個(gè)省級(jí)行政區(qū)30%以上人口的工作、生活。

4.影響1000萬(wàn)人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數(shù)據(jù)泄露或被竊取，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

6.泄露1億人以上個(gè)人信息。

7.黨政機(jī)關(guān)門戶網(wǎng)站、重點(diǎn)新聞網(wǎng)站、網(wǎng)絡(luò)平臺(tái)等重要信息系統(tǒng)被攻擊篡改，導(dǎo)致違法有害信息特大范圍傳播。以下情況之一，可認(rèn)定為“特大范圍”：

（1）在主頁(yè)上出現(xiàn)并持續(xù)6小時(shí)以上，或在其他頁(yè)面出現(xiàn)并持續(xù)24小時(shí)以上；

（2）通過(guò)社交平臺(tái)轉(zhuǎn)發(fā)10萬(wàn)次以上；

（3）瀏覽或點(diǎn)擊次數(shù)100萬(wàn)以上；

（4）省級(jí)以上網(wǎng)信部門、公安部門認(rèn)定為是“特大范圍傳播”的。

8.造成1億元以上的直接經(jīng)濟(jì)損失。

9.其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

二、重大網(wǎng)絡(luò)安全事件

符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

2.國(guó)家秘密信息、重要敏感信息、重要數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。

3.其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

通常情況下，滿足下列條件之一的，可判別為重大網(wǎng)絡(luò)安全事件：

1.地市級(jí)以上黨政機(jī)關(guān)門戶網(wǎng)站、重點(diǎn)新聞網(wǎng)站因攻擊、故障，導(dǎo)致6小時(shí)以上不能訪問(wèn)。

2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行2小時(shí)以上或主要功能中斷運(yùn)行6小時(shí)以上。

3.影響單個(gè)地市級(jí)行政區(qū)30%以上人口的工作、生活。

4.影響100萬(wàn)人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數(shù)據(jù)泄露或被竊取，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。

6.泄露1000萬(wàn)人以上個(gè)人信息。

7.黨政機(jī)關(guān)門戶網(wǎng)站、重點(diǎn)新聞網(wǎng)站、網(wǎng)絡(luò)平臺(tái)等被攻擊篡改，導(dǎo)致違法有害信息大范圍傳播。以下情況之一，可認(rèn)定為“大范圍”：

（1）在主頁(yè)上出現(xiàn)并持續(xù)2小時(shí)以上，或在其他頁(yè)面出現(xiàn)并持續(xù)12小時(shí)以上；

（2）通過(guò)社交平臺(tái)轉(zhuǎn)發(fā)1萬(wàn)次以上；

（3）瀏覽或點(diǎn)擊次數(shù)10萬(wàn)以上；

（4）省級(jí)以上網(wǎng)信部門、公安部門認(rèn)定為是“大范圍傳播”的。

8.造成2000萬(wàn)元以上的直接經(jīng)濟(jì)損失。

9.其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

三、較大網(wǎng)絡(luò)安全事件

符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

2.國(guó)家秘密信息、重要敏感信息、重要數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。

3.其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

通常情況下，滿足下列條件之一的，可判別為較大網(wǎng)絡(luò)安全事件：

1.地市級(jí)以上黨政機(jī)關(guān)門戶網(wǎng)站、重點(diǎn)新聞網(wǎng)站因攻擊、故障，導(dǎo)致2小時(shí)以上不能訪問(wèn)。

2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行30分鐘以上或主要功能中斷運(yùn)行2小時(shí)以上。

3.影響單個(gè)地市級(jí)行政區(qū)10%以上人口的工作、生活。

4.影響10萬(wàn)人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數(shù)據(jù)泄露或被竊取，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。

6.泄露100萬(wàn)人以上個(gè)人信息。

7.黨政機(jī)關(guān)門戶網(wǎng)站、重點(diǎn)新聞網(wǎng)站、網(wǎng)絡(luò)平臺(tái)等被攻擊篡改，導(dǎo)致違法有害信息較大范圍傳播。以下情況之一，可認(rèn)定為“較大范圍”：

（1）在主頁(yè)上出現(xiàn)并持續(xù)30分鐘以上，或在其他頁(yè)面出現(xiàn)并持續(xù)2小時(shí)以上；

（2）通過(guò)社交平臺(tái)轉(zhuǎn)發(fā)1000次以上；

（3）瀏覽或點(diǎn)擊次數(shù)1萬(wàn)以上；

（4）省級(jí)以上網(wǎng)信部門、公安部門認(rèn)定為是“較大范圍傳播”的。

8.造成500萬(wàn)元以上的直接經(jīng)濟(jì)損失。

9.其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

四、一般網(wǎng)絡(luò)安全事件

除上述網(wǎng)絡(luò)安全事件外，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件。