(征求意见稿)
第一条 为了规范网络安全事件报告,减少网络安全事件造成的损失和危害,维护国家网络安全,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》的规定,根据《中华人民共和国个人信息保护法》和《中华人民共和国个人信息保护法》,根据《关键信息基础设施安全保护法》、《关键信息基础设施安全保护条例》等法律法规,制定本办法。
第二条 在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者发生危害网络安全事件时,应当按照本办法的规定报告。
第三条 国家网信部门负责统筹协调全国网络安全事件报告和相关监督管理工作。 地方网信部门负责协调本行政区域内网络安全事件报告和相关监督管理工作。
第四条 发生网络安全事件时,运营者应当及时启动应急预案进行处置。 根据《网络安全事件分类指南》,较大、重大、特别重大网络安全事件必须在一小时内报告。
网络、系统属于中央和国家机关各部门及其管理的企事业单位的,运营者应当向该部门的网络安全和信息化工作机构报告。 重大或者特别重大网络安全事件,各部门网络信息工作机构应当在接到报告后1小时内向国家网信部门报告。
网络、系统属于关键信息基础设施的,运营者应当向保卫部门、公安机关报告。 重大、特别重大网络安全事件的,保卫部门应当在接到报告后一小时内向国家网信部门和国务院公安部门报告。
其他网络和系统运营者应当向所在地网信部门报告。 重大、特别重大网络安全事件,当地网信部门应当在接到报告后1小时内向上级网信部门报告。
有行业监管部门的,经营者还应当按照行业监管部门的要求进行报告。
发现涉嫌犯罪的,经营者应当同时向公安机关报告。
第五条 运营者应当按照《网络安全事件信息报告表》报告事件,至少包括以下内容:
(一)事件发生的单位名称以及发生事件的设施、系统、平台的基本信息;
(二)事件发现或者发生的时间、地点、事件类型、造成的影响和危害、采取的措施及其效果。 对于勒索软件攻击,还应包括要求支付赎金的金额、方式、日期等;
(三)事态发展趋势及可能产生的进一步影响和危害;
(四)事件原因的初步分析;
(五)进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、存在的漏洞等;
(六)拟采取的进一步应对措施和请求支持;
(七)事故现场防护情况;
(八)其他应当报告的情况。
第六条 一小时内不能确定事件原因、影响或者趋势的,可以先报告第五条第一项、第二项内容,其他情况应当在二十四小时内报告。
事件报告后出现新的重要情况或者调查取得阶段性进展的,有关单位应当及时报告。
第七条 事件处理后,经营者应当在5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告并按照原渠道提交。
第八条 为运营者提供服务的组织或者个人发现运营者发生特大、特大、特别重大网络安全事件时,应当提醒运营者按照本办法的规定报告事件。 运营者故意隐瞒或者拒绝报告的,可以向当地网信部门或者国家网信部门举报。
第九条鼓励社会组织和个人向网信部门报告较大、重大、特别重大的网络安全事件。
第十条 运营者未按照本办法规定报告网络安全事件的,由网信部门依照有关法律、行政法规的规定给予处罚。
运营者迟报、漏报、报告、隐瞒网络安全事件,造成重大危害后果的,对运营者及相关责任人员依法给予严惩。
有关部门未按照本办法规定报告网络安全事件的,由上级机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。 涉嫌犯罪的,依法追究刑事责任。
第十一条 发生网络安全事件时,运营者采取合理、必要的防护措施,按照本办法的规定主动报告,同时按照预案的相关程序进行处理,并尽力尽量减少事件的影响。 经营者可以根据情节予以免除或者从轻处罚。 经营者及相关责任人的责任。
第十二条 本办法所称网络安全事件,是指因人为因素、软硬件缺陷或故障、自然灾害等对网络和信息系统或者其中的数据造成损害并造成社会不良影响的事件。
第十三条 涉及国家秘密的网络安全事件报告按照有关部门的规定执行。
第十四条 本办法自当年日起施行。
搜虎网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
Copyright © 2017-2018