成人免费午夜在线观看,伊人久久精品,一区二区三区精品

中國網(wǎng)信網(wǎng)12月8日消息，為了規(guī)范網(wǎng)絡(luò)安全事件的報告，減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護國家網(wǎng)絡(luò)安全，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室起草了《網(wǎng)絡(luò)安全事件報告管理辦法（征求意見稿）》，現(xiàn)向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見：

1.登錄中華人民共和國司法部 中國政府法制信息網(wǎng)（www.moj.gov.cn、www.chinalaw.gov.cn），進入首頁主菜單的“立法意見征集”欄目提出意見。

2.通過電子郵件方式發(fā)送至：wlaqyj@cac.gov.cn。

3.通過信函方式將意見寄至：北京市海淀區(qū)阜成路15號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局，郵編100048，并在信封上注明“網(wǎng)絡(luò)安全事件報告管理辦法征求意見”。

意見反饋截止時間為2024年1月7日。

附件：網(wǎng)絡(luò)安全事件報告管理辦法（征求意見稿）

國家互聯(lián)網(wǎng)信息辦公室

2023年12月8日

網(wǎng)絡(luò)安全事件報告管理辦法

（征求意見稿）

第一條 為了規(guī)范網(wǎng)絡(luò)安全事件的報告，減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護國家網(wǎng)絡(luò)安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)，制定本辦法。

第二條 在中華人民共和國境內(nèi)建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運營者在發(fā)生危害網(wǎng)絡(luò)安全的事件時，應(yīng)當按照本辦法規(guī)定進行報告。

第三條 國家網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)國家網(wǎng)絡(luò)安全事件報告工作和相關(guān)監(jiān)督管理工作。地方網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件報告工作和相關(guān)監(jiān)督管理工作。

第四條 運營者在發(fā)生網(wǎng)絡(luò)安全事件時，應(yīng)當及時啟動應(yīng)急預(yù)案進行處置。按照《網(wǎng)絡(luò)安全事件分級指南》，屬于較大、重大或特別重大網(wǎng)絡(luò)安全事件的，應(yīng)當于1小時內(nèi)進行報告。

網(wǎng)絡(luò)和系統(tǒng)歸屬中央和國家機關(guān)各部門及其管理的企事業(yè)單位的，運營者應(yīng)當向本部門網(wǎng)信工作機構(gòu)報告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，各部門網(wǎng)信工作機構(gòu)在收到報告后應(yīng)當于1小時內(nèi)向國家網(wǎng)信部門報告。

網(wǎng)絡(luò)和系統(tǒng)為關(guān)鍵信息基礎(chǔ)設(shè)施的，運營者應(yīng)當向保護工作部門、公安機關(guān)報告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，保護工作部門在收到報告后，應(yīng)當于1小時內(nèi)向國家網(wǎng)信部門、國務(wù)院公安部門報告。

其他網(wǎng)絡(luò)和系統(tǒng)運營者應(yīng)當向?qū)俚鼐W(wǎng)信部門報告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，屬地網(wǎng)信部門在收到報告后，應(yīng)當于1小時內(nèi)逐級向上級網(wǎng)信部門報告。

有行業(yè)主管監(jiān)管部門的，運營者還應(yīng)當按照行業(yè)主管監(jiān)管部門要求報告。

發(fā)現(xiàn)涉嫌犯罪的，運營者應(yīng)當同時向公安機關(guān)報告。

第五條 運營者應(yīng)當按照《網(wǎng)絡(luò)安全事件信息報告表》報告事件，至少包括下列內(nèi)容：

（一）事發(fā)單位名稱及發(fā)生事件的設(shè)施、系統(tǒng)、平臺的基本情況；

（二）事件發(fā)現(xiàn)或發(fā)生時間、地點、事件類型、已造成的影響和危害，已采取的措施及效果。對勒索軟件攻擊事件，還應(yīng)當包括要求支付贖金的金額、方式、日期等；

（三）事態(tài)發(fā)展趨勢及可能進一步造成的影響和危害；

（四）初步分析的事件原因；

（五）進一步調(diào)查分析所需的線索，包括可能的攻擊者信息、攻擊路徑、存在的漏洞等；

（六）擬進一步采取的應(yīng)對措施以及請求支援事項；

（七）事件現(xiàn)場的保護情況；

（八）其他應(yīng)當報告的情況。

第六條 對于1小時內(nèi)不能判定事發(fā)原因、影響或趨勢等的，可先報告第五條第一項、第二項內(nèi)容，其他情況于24小時內(nèi)補報。

事件報告后出現(xiàn)新的重要情況或調(diào)查取得階段性進展，相關(guān)單位應(yīng)當及時報告。

第七條 事件處置結(jié)束后，運營者應(yīng)當于5個工作日內(nèi)對事件原因、應(yīng)急處置措施、危害、責(zé)任處理、整改情況、教訓(xùn)等進行全面分析總結(jié)，形成報告按照原渠道上報。

第八條 為運營者提供服務(wù)的組織或個人發(fā)現(xiàn)運營者發(fā)生較大、重大或特別重大網(wǎng)絡(luò)安全事件時，應(yīng)當提醒運營者按照本辦法規(guī)定報告事件，運營者有意隱瞞或拒不報告的，可向?qū)俚鼐W(wǎng)信部門或國家網(wǎng)信部門報告。

第九條 鼓勵社會組織和個人向網(wǎng)信部門報告較大、重大或特別重大網(wǎng)絡(luò)安全事件。

第十條 運營者未按照本辦法規(guī)定報告網(wǎng)絡(luò)安全事件的，網(wǎng)信部門按照有關(guān)法律、行政法規(guī)的規(guī)定進行處罰。

因運營者遲報、漏報、謊報或者瞞報網(wǎng)絡(luò)安全事件，造成重大危害后果的，對運營者及有關(guān)責(zé)任人依法從重處罰。

有關(guān)部門未按照本辦法規(guī)定報告網(wǎng)絡(luò)安全事件的，由其上級機關(guān)責(zé)令改正，對直接負責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。涉嫌犯罪的，依法追究刑事責(zé)任。

第十一條 發(fā)生網(wǎng)絡(luò)安全事件時，運營者已采取合理必要的防護措施，按照本辦法規(guī)定主動報告，同時按照預(yù)案有關(guān)程序進行處置、盡最大努力降低事件影響，可視情免除或從輕追究運營者及有關(guān)責(zé)任人的責(zé)任。

第十二條 本辦法所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)造成危害，對社會造成負面影響的事件。

第十三條 涉及國家秘密的網(wǎng)絡(luò)安全事件報告，按照有關(guān)部門規(guī)定執(zhí)行。

第十四條 本辦法自 年 月 日起施行。

附件1：網(wǎng)絡(luò)安全事件分級指南

網(wǎng)絡(luò)安全事件分級指南

一、特別重大網(wǎng)絡(luò)安全事件

符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

2.國家秘密信息、重要敏感信息、重要數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。

3.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)安全事件。

通常情況下，滿足下列條件之一的，可判別為特別重大網(wǎng)絡(luò)安全事件：

   1.省級以上黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站因攻擊、故障，導(dǎo)致24小時以上不能訪問。

   2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行6小時以上或主要功能中斷運行24小時以上。

   3.影響單個省級行政區(qū)30%以上人口的工作、生活。

   4.影響1000萬人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數(shù)據(jù)泄露或被竊取，對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。

6.泄露1億人以上個人信息。

7.黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站、網(wǎng)絡(luò)平臺等重要信息系統(tǒng)被攻擊篡改，導(dǎo)致違法有害信息特大范圍傳播。以下情況之一，可認定為“特大范圍”：

（1）在主頁上出現(xiàn)并持續(xù)6小時以上，或在其他頁面出現(xiàn)并持續(xù)24小時以上；

（2）通過社交平臺轉(zhuǎn)發(fā)10萬次以上；

（3）瀏覽或點擊次數(shù)100萬以上；

（4）省級以上網(wǎng)信部門、公安部門認定為是“特大范圍傳播”的。

8.造成1億元以上的直接經(jīng)濟損失。

9.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)安全事件。

二、重大網(wǎng)絡(luò)安全事件

符合下列情形之一且未達到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

2.國家秘密信息、重要敏感信息、重要數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。

3.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)安全事件。

通常情況下，滿足下列條件之一的，可判別為重大網(wǎng)絡(luò)安全事件：

1.地市級以上黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站因攻擊、故障，導(dǎo)致6小時以上不能訪問。

2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行2小時以上或主要功能中斷運行6小時以上。

3.影響單個地市級行政區(qū)30%以上人口的工作、生活。

4.影響100萬人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數(shù)據(jù)泄露或被竊取，對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。

6.泄露1000萬人以上個人信息。

7.黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站、網(wǎng)絡(luò)平臺等被攻擊篡改，導(dǎo)致違法有害信息大范圍傳播。以下情況之一，可認定為“大范圍”：

（1）在主頁上出現(xiàn)并持續(xù)2小時以上，或在其他頁面出現(xiàn)并持續(xù)12小時以上；

（2）通過社交平臺轉(zhuǎn)發(fā)1萬次以上；

（3）瀏覽或點擊次數(shù)10萬以上；

（4）省級以上網(wǎng)信部門、公安部門認定為是“大范圍傳播”的。

8.造成2000萬元以上的直接經(jīng)濟損失。

9.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)安全事件。

三、較大網(wǎng)絡(luò)安全事件

符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

2.國家秘密信息、重要敏感信息、重要數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅。

3.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)安全事件。

通常情況下，滿足下列條件之一的，可判別為較大網(wǎng)絡(luò)安全事件：

1.地市級以上黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站因攻擊、故障，導(dǎo)致2小時以上不能訪問。

2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行30分鐘以上或主要功能中斷運行2小時以上。

3.影響單個地市級行政區(qū)10%以上人口的工作、生活。

4.影響10萬人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數(shù)據(jù)泄露或被竊取，對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅。

6.泄露100萬人以上個人信息。

7.黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站、網(wǎng)絡(luò)平臺等被攻擊篡改，導(dǎo)致違法有害信息較大范圍傳播。以下情況之一，可認定為“較大范圍”：

（1）在主頁上出現(xiàn)并持續(xù)30分鐘以上，或在其他頁面出現(xiàn)并持續(xù)2小時以上；

（2）通過社交平臺轉(zhuǎn)發(fā)1000次以上；

（3）瀏覽或點擊次數(shù)1萬以上；

（4）省級以上網(wǎng)信部門、公安部門認定為是“較大范圍傳播”的。

8.造成500萬元以上的直接經(jīng)濟損失。

9.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)安全事件。

四、一般網(wǎng)絡(luò)安全事件

除上述網(wǎng)絡(luò)安全事件外，對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件。

注：本指南中的“以上”均包括本數(shù)。

附件2：網(wǎng)絡(luò)安全事件信息報告表