近日，國(guó)家互聯(lián)網(wǎng)信息辦公室公開(kāi)發(fā)布《國(guó)家網(wǎng)絡(luò)安全事件報(bào)告管理辦法》(以下簡(jiǎn)稱(chēng)《辦法》)，自2025年11月1日起施行。日前，國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就《辦法》有關(guān)問(wèn)題回答了記者提問(wèn)。

　　一、問(wèn)：請(qǐng)介紹一下《辦法》的出臺(tái)背景？

　　一是控制和減少網(wǎng)絡(luò)安全事件造成的損失和危害。近年來(lái)，各類(lèi)網(wǎng)絡(luò)安全事件頻發(fā)，影響范圍和危害程度不斷升級(jí)。從網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)踐來(lái)看，發(fā)生網(wǎng)絡(luò)安全事件后，及時(shí)向有關(guān)部門(mén)報(bào)告，有利于及時(shí)處置網(wǎng)絡(luò)安全事件，防止危害擴(kuò)大或產(chǎn)生不良社會(huì)影響。

　　二是細(xì)化完善《網(wǎng)絡(luò)安全法》等法律法規(guī)中有關(guān)規(guī)定的客觀需要?！毒W(wǎng)絡(luò)安全法》第二十五條明確，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，按照規(guī)定向有關(guān)部門(mén)報(bào)告?！掇k法》作為專(zhuān)門(mén)規(guī)定，為網(wǎng)絡(luò)運(yùn)營(yíng)者明確了網(wǎng)絡(luò)安全事件報(bào)告的具體要求。

　　三是借鑒國(guó)際通行做法。網(wǎng)絡(luò)安全事件報(bào)告是國(guó)際慣例，近年來(lái)，美國(guó)、歐盟、澳大利亞、印度等均通過(guò)立法或指令建立強(qiáng)制性的網(wǎng)絡(luò)安全事件報(bào)告義務(wù)，明確網(wǎng)絡(luò)運(yùn)營(yíng)者事件報(bào)告時(shí)限等要求。

　　二、問(wèn)：什么是網(wǎng)絡(luò)安全事件？

　　《辦法》所指網(wǎng)絡(luò)安全事件是指由于人為原因、網(wǎng)絡(luò)遭受攻擊、網(wǎng)絡(luò)存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造成危害，對(duì)國(guó)家、社會(huì)、經(jīng)濟(jì)造成負(fù)面影響的事件。

　　三、問(wèn)：《辦法》的適用范圍和事件報(bào)告主體是什么？

　　《辦法》的適用范圍和事件報(bào)告主體為在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運(yùn)營(yíng)者。

　　四、問(wèn)：《辦法》的主要內(nèi)容有哪些？

　　一是明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的報(bào)告義務(wù)?！掇k法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)按照本辦法的規(guī)定進(jìn)行報(bào)告。

　　二是明確了網(wǎng)絡(luò)安全事件報(bào)告的監(jiān)管職責(zé)?！掇k法》明確，國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全國(guó)網(wǎng)絡(luò)安全事件報(bào)告管理工作，省級(jí)網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件報(bào)告管理工作。

　　三是明確了網(wǎng)絡(luò)安全事件報(bào)告的流程和時(shí)限要求。《辦法》針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、中央和國(guó)家機(jī)關(guān)及直屬單位，以及其他網(wǎng)絡(luò)運(yùn)營(yíng)者，分別明確了網(wǎng)絡(luò)安全事件報(bào)告的流程和時(shí)限要求。

　　四是明確了網(wǎng)絡(luò)安全事件報(bào)告的渠道?！掇k法》明確，網(wǎng)信部門(mén)建設(shè)12387網(wǎng)絡(luò)安全事件報(bào)告熱線電話、網(wǎng)站、郵箱、傳真等方式，統(tǒng)一接收網(wǎng)絡(luò)安全事件報(bào)告。

　　此外，《辦法》還明確，對(duì)遲報(bào)、漏報(bào)、謊報(bào)或者瞞報(bào)網(wǎng)絡(luò)安全事件造成重大危害后果的運(yùn)營(yíng)者依法從重處罰；對(duì)采取合理必要的防護(hù)措施，有效降低網(wǎng)絡(luò)安全事件影響和危害，并按照規(guī)定及時(shí)報(bào)告的運(yùn)營(yíng)者，可視情從輕或不予追究責(zé)任。

　　五、問(wèn)：網(wǎng)絡(luò)安全事件報(bào)告的流程和時(shí)限要求是什么？

　　涉及關(guān)鍵信息基礎(chǔ)設(shè)施的，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)?shù)谝粫r(shí)間向保護(hù)工作部門(mén)、公安機(jī)關(guān)報(bào)告，最遲不得超過(guò)1小時(shí)。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，保護(hù)工作部門(mén)在收到報(bào)告后，應(yīng)當(dāng)?shù)谝粫r(shí)間向國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院公安部門(mén)報(bào)告，最遲不得超過(guò)半小時(shí)。

　　網(wǎng)絡(luò)運(yùn)營(yíng)者屬于中央和國(guó)家機(jī)關(guān)各部門(mén)及其直屬單位的，應(yīng)當(dāng)及時(shí)向本部門(mén)網(wǎng)信工作機(jī)構(gòu)報(bào)告，最遲不得超過(guò)2小時(shí)。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，各部門(mén)網(wǎng)信工作機(jī)構(gòu)在收到報(bào)告后，應(yīng)當(dāng)?shù)谝粫r(shí)間向國(guó)家網(wǎng)信部門(mén)報(bào)告，最遲不得超過(guò)1小時(shí)。國(guó)家網(wǎng)信部門(mén)收到報(bào)告后及時(shí)向有關(guān)部門(mén)通報(bào)。

　　其他網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)向?qū)俚厥〖?jí)網(wǎng)信部門(mén)報(bào)告，最遲不得超過(guò)4小時(shí)。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，省級(jí)網(wǎng)信部門(mén)在收到報(bào)告后，應(yīng)當(dāng)?shù)谝粫r(shí)間向國(guó)家網(wǎng)信部門(mén)報(bào)告，最遲不得超過(guò)1小時(shí)，并同時(shí)向同級(jí)有關(guān)部門(mén)通報(bào)。

　　本行業(yè)領(lǐng)域有專(zhuān)門(mén)規(guī)定的，網(wǎng)絡(luò)運(yùn)營(yíng)者還應(yīng)當(dāng)按照行業(yè)主管監(jiān)管部門(mén)要求報(bào)告。

　　涉嫌違法犯罪的，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)報(bào)案。

　　六、問(wèn)：網(wǎng)絡(luò)安全事件報(bào)告的渠道有哪些？

　　為便于網(wǎng)絡(luò)運(yùn)營(yíng)者、社會(huì)組織和個(gè)人快速、規(guī)范報(bào)告網(wǎng)絡(luò)安全事件，網(wǎng)信部門(mén)已開(kāi)通了六類(lèi)網(wǎng)絡(luò)安全事件報(bào)告渠道。一是可撥打12387網(wǎng)絡(luò)安全事件報(bào)告熱線按語(yǔ)音提示進(jìn)行報(bào)告；二是可訪問(wèn)網(wǎng)絡(luò)安全事件報(bào)告官網(wǎng)12387.cert.org.cn進(jìn)行報(bào)告；三是可微信搜索“12387”小程序，進(jìn)入首頁(yè)后點(diǎn)擊“事件報(bào)告”；四是可關(guān)注“國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT”微信公眾號(hào)，點(diǎn)擊“事件報(bào)告”；五是可發(fā)送郵件至郵箱12387@cert.org.cn報(bào)告；六是可發(fā)送傳真至010-82992387報(bào)告。

　　七、問(wèn)：網(wǎng)絡(luò)安全事件如何分級(jí)？

　　《辦法》中明確了《網(wǎng)絡(luò)安全事件分級(jí)指南》，作為《辦法》附件?！毒W(wǎng)絡(luò)安全事件分級(jí)指南》參照國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類(lèi)分級(jí)指南》(GB/T 20986-2023)制定，以有限枚舉的方式給出特別重大、重大、較大、一般等四個(gè)級(jí)別網(wǎng)絡(luò)安全事件的分級(jí)定量指標(biāo)。