近日，國家互聯(lián)網(wǎng)信息辦公室公開發(fā)布《國家網(wǎng)絡(luò)安全事件報告管理辦法》(以下簡稱《辦法》)，自2025年11月1日起施行。日前，國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就《辦法》有關(guān)問題回答了記者提問。

　　一、問：請介紹一下《辦法》的出臺背景？

　　一是控制和減少網(wǎng)絡(luò)安全事件造成的損失和危害。近年來，各類網(wǎng)絡(luò)安全事件頻發(fā)，影響范圍和危害程度不斷升級。從網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)踐來看，發(fā)生網(wǎng)絡(luò)安全事件后，及時向有關(guān)部門報告，有利于及時處置網(wǎng)絡(luò)安全事件，防止危害擴(kuò)大或產(chǎn)生不良社會影響。

　　二是細(xì)化完善《網(wǎng)絡(luò)安全法》等法律法規(guī)中有關(guān)規(guī)定的客觀需要?！毒W(wǎng)絡(luò)安全法》第二十五條明確，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)在發(fā)生危害網(wǎng)絡(luò)安全的事件時，按照規(guī)定向有關(guān)部門報告?！掇k法》作為專門規(guī)定，為網(wǎng)絡(luò)運(yùn)營者明確了網(wǎng)絡(luò)安全事件報告的具體要求。

　　三是借鑒國際通行做法。網(wǎng)絡(luò)安全事件報告是國際慣例，近年來，美國、歐盟、澳大利亞、印度等均通過立法或指令建立強(qiáng)制性的網(wǎng)絡(luò)安全事件報告義務(wù)，明確網(wǎng)絡(luò)運(yùn)營者事件報告時限等要求。

　　二、問：什么是網(wǎng)絡(luò)安全事件？

　　《辦法》所指網(wǎng)絡(luò)安全事件是指由于人為原因、網(wǎng)絡(luò)遭受攻擊、網(wǎng)絡(luò)存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素，對網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造成危害，對國家、社會、經(jīng)濟(jì)造成負(fù)面影響的事件。

　　三、問：《辦法》的適用范圍和事件報告主體是什么？

　　《辦法》的適用范圍和事件報告主體為在中華人民共和國境內(nèi)建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運(yùn)營者。

　　四、問：《辦法》的主要內(nèi)容有哪些？

　　一是明確了網(wǎng)絡(luò)運(yùn)營者的報告義務(wù)?！掇k法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者在發(fā)生網(wǎng)絡(luò)安全事件時，應(yīng)當(dāng)按照本辦法的規(guī)定進(jìn)行報告。

　　二是明確了網(wǎng)絡(luò)安全事件報告的監(jiān)管職責(zé)。《辦法》明確，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全國網(wǎng)絡(luò)安全事件報告管理工作，省級網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件報告管理工作。

　　三是明確了網(wǎng)絡(luò)安全事件報告的流程和時限要求。《辦法》針對關(guān)鍵信息基礎(chǔ)設(shè)施、中央和國家機(jī)關(guān)及直屬單位，以及其他網(wǎng)絡(luò)運(yùn)營者，分別明確了網(wǎng)絡(luò)安全事件報告的流程和時限要求。

　　四是明確了網(wǎng)絡(luò)安全事件報告的渠道?！掇k法》明確，網(wǎng)信部門建設(shè)12387網(wǎng)絡(luò)安全事件報告熱線電話、網(wǎng)站、郵箱、傳真等方式，統(tǒng)一接收網(wǎng)絡(luò)安全事件報告。

　　此外，《辦法》還明確，對遲報、漏報、謊報或者瞞報網(wǎng)絡(luò)安全事件造成重大危害后果的運(yùn)營者依法從重處罰；對采取合理必要的防護(hù)措施，有效降低網(wǎng)絡(luò)安全事件影響和危害，并按照規(guī)定及時報告的運(yùn)營者，可視情從輕或不予追究責(zé)任。

　　五、問：網(wǎng)絡(luò)安全事件報告的流程和時限要求是什么？

　　涉及關(guān)鍵信息基礎(chǔ)設(shè)施的，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)?shù)谝粫r間向保護(hù)工作部門、公安機(jī)關(guān)報告，最遲不得超過1小時。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，保護(hù)工作部門在收到報告后，應(yīng)當(dāng)?shù)谝粫r間向國家網(wǎng)信部門、國務(wù)院公安部門報告，最遲不得超過半小時。

　　網(wǎng)絡(luò)運(yùn)營者屬于中央和國家機(jī)關(guān)各部門及其直屬單位的，應(yīng)當(dāng)及時向本部門網(wǎng)信工作機(jī)構(gòu)報告，最遲不得超過2小時。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，各部門網(wǎng)信工作機(jī)構(gòu)在收到報告后，應(yīng)當(dāng)?shù)谝粫r間向國家網(wǎng)信部門報告，最遲不得超過1小時。國家網(wǎng)信部門收到報告后及時向有關(guān)部門通報。

　　其他網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)及時向?qū)俚厥〖壘W(wǎng)信部門報告，最遲不得超過4小時。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，省級網(wǎng)信部門在收到報告后，應(yīng)當(dāng)?shù)谝粫r間向國家網(wǎng)信部門報告，最遲不得超過1小時，并同時向同級有關(guān)部門通報。

　　本行業(yè)領(lǐng)域有專門規(guī)定的，網(wǎng)絡(luò)運(yùn)營者還應(yīng)當(dāng)按照行業(yè)主管監(jiān)管部門要求報告。

　　涉嫌違法犯罪的，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)及時向公安機(jī)關(guān)報案。

　　六、問：網(wǎng)絡(luò)安全事件報告的渠道有哪些？

　　為便于網(wǎng)絡(luò)運(yùn)營者、社會組織和個人快速、規(guī)范報告網(wǎng)絡(luò)安全事件，網(wǎng)信部門已開通了六類網(wǎng)絡(luò)安全事件報告渠道。一是可撥打12387網(wǎng)絡(luò)安全事件報告熱線按語音提示進(jìn)行報告；二是可訪問網(wǎng)絡(luò)安全事件報告官網(wǎng)12387.cert.org.cn進(jìn)行報告；三是可微信搜索“12387”小程序，進(jìn)入首頁后點(diǎn)擊“事件報告”；四是可關(guān)注“國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT”微信公眾號，點(diǎn)擊“事件報告”；五是可發(fā)送郵件至郵箱12387@cert.org.cn報告；六是可發(fā)送傳真至010-82992387報告。

　　七、問：網(wǎng)絡(luò)安全事件如何分級？

　　《辦法》中明確了《網(wǎng)絡(luò)安全事件分級指南》，作為《辦法》附件。《網(wǎng)絡(luò)安全事件分級指南》參照國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級指南》(GB/T 20986-2023)制定，以有限枚舉的方式給出特別重大、重大、較大、一般等四個級別網(wǎng)絡(luò)安全事件的分級定量指標(biāo)。