征求意见稿共有14条,其中第四条规定,发生网络安全事件时,运营者应当及时启动应急预案进行处置。 根据《网络安全事件分类指南》,较大、重大、特别重大网络安全事件必须在一小时内报告。 网络、系统属于中央和国家机关各部门及其管理的企事业单位的,运营者应当向该部门的网络安全和信息化工作机构报告。 重大或者特别重大网络安全事件,各部门网络信息工作机构应当在接到报告后1小时内向国家网信部门报告。 网络、系统属于关键信息基础设施的,运营者应当向保卫部门、公安机关报告。 重大、特别重大网络安全事件的,保卫部门应当在接到报告后一小时内向国家网信部门和国务院公安部门报告。 其他网络和系统运营者应当向所在地网信部门报告。 重大、特别重大网络安全事件,当地网信部门应当在接到报告后1小时内向上级网信部门报告。 有行业监管部门的,经营者还应当按照行业监管部门的要求进行报告。 发现涉嫌犯罪的,经营者应当同时向公安机关报告。
第七条规定,事件处理后,经营者应当在5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、经验教训等进行全面分析总结,形成报告鼓励社会组织和个人向网信部门报告较大、重大、特别重大的网络安全事件。 (网轩)
搜虎网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
Copyright © 2017-2018