网信办新规 重大网络安全事件 需1小时内报告

首页 / 视频 / 视频新闻 /  正文
作者:安全419
来源:安全419
发布于:2023-12-08

12月8日,国家互联网信息办公室发布《网络安全事件报告管理办法(征求意见稿)》,现向社会公开征求意见。
 
办法要求,在我国境内建设、运营网络或者通过网络提供服务的网络运营者在发生危害网络安全的事件时,应当按照本办法规定进行报告。
 
办法明确规定,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
 
此外办法还要求运营单位在发生网络安全事件并对事件进行相应处置结束后,运营者应当于5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告按照原渠道上报。
 
办法还规定,为运营者提供服务的组织或个人发现运营者发生较大、重大或特别重大网络安全事件时,应当提醒运营者按照本办法规定报告事件,运营者有意隐瞒或拒不报告的,可向属地网信部门或国家网信部门报告。