6大要点看国家网络安全新动向，《网络安全事件报告管理办法（征求意见稿）》发布

1. 《网络安全事件报告管理办法》的目的
1. 减少网络安全事件造成的损失和危害
2. 维护国家网络安全
2. “网络安全事件”的定义：
1. 造成危害
2. 对社会造成负面影响的事件
3. 由于人为原因、软硬件缺陷或故障、自然灾害等，
4. 对网络和信息系统或其中的数据
3. 两个部门：负责统筹协调网络安全事件报告工作和相关监督管理工作
1. 国家网信部门：国家网络安全事件
2. 地方网信部门：本行政区域内网络安全事件

4. 发生网络安全事件时，运营者应当及时启动应急预案进行处置。按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。

5. 相关处罚：

• 依法追究刑事责任。

• 由其上级机关责令改正，对直接负责的主管人员和其他直接责任人员依法给予处分。

• 对运营者及有关责任人依法从重处罚。

• 网信部门按照有关法律、行政法规的规定进行处罚。

1. 运营者未按照本办法规定报告网络安全事件的，
2. 因运营者迟报、漏报、谎报或者瞒报网络安全事件，造成重大危害后果的，
3. 有关部门未按照本办法规定报告网络安全事件的，
4. 涉嫌犯罪的，

6. 附件1：网络安全事件分级指南，对以下分类进行界定：
1. 特别重大网络安全事件
2. 重大网络安全事件
3. 较大网络安全事件
4. 一般网络安全事件

网络安全事件报告管理办法

• 《中华人民共和国网络安全法》
• 《中华人民共和国数据安全法》
• 《中华人民共和国个人信息保护法》
• 《关键信息基础设施安全保护条例》等法律法规，制定本办法。

• 按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。

• 属于重大、特别重大网络安全事件的，各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。

• 属于重大、特别重大网络安全事件的，保护工作部门在收到报告后，应当于1小时内向国家网信部门、国务院公安部门报告。

• 属于重大、特别重大网络安全事件的，属地网信部门在收到报告后，应当于1小时内逐级向上级网信部门报告。

• （一）事发单位名称及发生事件的设施、系统、平台的基本情况；
• （二）事件发现或发生时间、地点、事件类型、已造成的影响和危害，已采取的措施及效果。对勒索软件攻击事件，还应当包括要求支付赎金的金额、方式、日期等；
• （三）事态发展趋势及可能进一步造成的影响和危害；
• （四）初步分析的事件原因；
• （五）进一步调查分析所需的线索，包括可能的攻击者信息、攻击路径、存在的漏洞等；
• （六）拟进一步采取的应对措施以及请求支援事项；
• （七）事件现场的保护情况；
• （八）其他应当报告的情况。

附件1：网络安全事件分级指南

一、特别重大网络安全事件

1. 重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。
2. 国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。
3. 其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

1. 省级以上党政机关门户网站、重点新闻网站因攻击、故障，导致24小时以上不能访问。
2. 关键信息基础设施整体中断运行6小时以上或主要功能中断运行24小时以上。
3. 影响单个省级行政区30%以上人口的工作、生活。
4. 影响1000万人以上用水、用电、用气、用油、取暖或交通出行。
5. 重要数据泄露或被窃取，对国家安全和社会稳定构成特别严重威胁。
6. 泄露1亿人以上个人信息。
7. 党政机关门户网站、重点新闻网站、网络平台等重要信息系统被攻击篡改，导致违法有害信息特大范围传播。
   以下情况之一，可认定为“特大范围”：

• （1）在主页上出现并持续6小时以上，或在其他页面出现并持续24小时以上；
• （2）通过社交平台转发10万次以上；
• （3）浏览或点击次数100万以上；
• （4）省级以上网信部门、公安部门认定为是“特大范围传播”的。

8. 造成1亿元以上的直接经济损失。
9. 其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

二、重大网络安全事件

1. 重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。
2. 国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。
3. 其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

1. 地市级以上党政机关门户网站、重点新闻网站因攻击、故障，导致6小时以上不能访问。
2. 关键信息基础设施整体中断运行2小时以上或主要功能中断运行6小时以上。
3. 影响单个地市级行政区30%以上人口的工作、生活。
4. 影响100万人以上用水、用电、用气、用油、取暖或交通出行。
5. 重要数据泄露或被窃取，对国家安全和社会稳定构成严重威胁。
6. 泄露1000万人以上个人信息。
7. 党政机关门户网站、重点新闻网站、网络平台等被攻击篡改，导致违法有害信息大范围传播。以下情况之一，可认定为“大范围”：

• （1）在主页上出现并持续2小时以上，或在其他页面出现并持续12小时以上；
• （2）通过社交平台转发1万次以上；
• （3）浏览或点击次数10万以上；
• （4）省级以上网信部门、公安部门认定为是“大范围传播”的。

8. 造成2000万元以上的直接经济损失。
9. 其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

三、较大网络安全事件

1. 重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。
2. 国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。
3. 其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

1. 地市级以上党政机关门户网站、重点新闻网站因攻击、故障，导致2小时以上不能访问。
2. 关键信息基础设施整体中断运行30分钟以上或主要功能中断运行2小时以上。
3. 影响单个地市级行政区10%以上人口的工作、生活。
4. 影响10万人以上用水、用电、用气、用油、取暖或交通出行。
5. 重要数据泄露或被窃取，对国家安全和社会稳定构成较严重威胁。
6. 泄露100万人以上个人信息。
7. 党政机关门户网站、重点新闻网站、网络平台等被攻击篡改，导致违法有害信息较大范围传播。以下情况之一，可认定为“较大范围”：

• （1）在主页上出现并持续30分钟以上，或在其他页面出现并持续2小时以上；
• （2）通过社交平台转发1000次以上；
• （3）浏览或点击次数1万以上；
• （4）省级以上网信部门、公安部门认定为是“较大范围传播”的。

8. 造成500万元以上的直接经济损失。
9. 其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

四、一般网络安全事件

附件2：网络安全事件信息报告表

主理人：刘典

校审：王祚

终审：梁正、鲁俊群