国家网信办就网络安全事件报告管理办法征求意见
12月8日,为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《网络安全事件报告管理办法(征求意见稿)》,现向社会公开征求意见。意见稿提到,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。
网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于1小时内向国家网信部门、国务院公安部门报告。
网络安全事件报告管理办法
(征求意见稿)
第一条为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,制定本办法。
第二条在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者在发生危害网络安全的事件时,应当按照本办法规定进行报告。
第三条国家网信部门负责统筹协调国家网络安全事件报告工作和相关监督管理工作。地方网信部门负责统筹协调本行政区域内网络安全事件报告工作和相关监督管理工作。
第四条运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。
网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于1小时内向国家网信部门、国务院公安部门报告。
其他网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的,属地网信部门在收到报告后,应当于1小时内逐级向上级网信部门报告。
有行业主管监管部门的,运营者还应当按照行业主管监管部门要求报告。
发现涉嫌犯罪的,运营者应当同时向公安机关报告。
第五条运营者应当按照《网络安全事件信息报告表》报告事件,至少包括下列内容:
(一)事发单位名称及发生事件的设施、系统、平台的基本情况;
(二)事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果。对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等;
(三)事态发展趋势及可能进一步造成的影响和危害;
(四)初步分析的事件原因;
(五)进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、存在的漏洞等;
(六)拟进一步采取的应对措施以及请求支援事项;
(七)事件现场的保护情况;
(八)其他应当报告的情况。
第六条对于1小时内不能判定事发原因、影响或趋势等的,可先报告第五条第一项、第二项内容,其他情况于24小时内补报。
事件报告后出现新的重要情况或调查取得阶段性进展,相关单位应当及时报告。
第七条事件处置结束后,运营者应当于5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告按照原渠道上报。
第八条为运营者提供服务的组织或个人发现运营者发生较大、重大或特别重大网络安全事件时,应当提醒运营者按照本办法规定报告事件,运营者有意隐瞒或拒不报告的,可向属地网信部门或国家网信部门报告。
第九条鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安全事件。
第十条运营者未按照本办法规定报告网络安全事件的,网信部门按照有关法律、行政法规的规定进行处罚。
因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对运营者及有关责任人依法从重处罚。
有关部门未按照本办法规定报告网络安全事件的,由其上级机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。涉嫌犯罪的,依法追究刑事责任。
第十一条发生网络安全事件时,运营者已采取合理必要的防护措施,按照本办法规定主动报告,同时按照预案有关程序进行处置、尽最大努力降低事件影响,可视情免除或从轻追究运营者及有关责任人的责任。
第十二条本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或其中的数据造成危害,对社会造成负面影响的事件。
第十三条涉及国家秘密的网络安全事件报告,按照有关部门规定执行。
第十四条本办法自 年 月 日起施行。
超10亿美元,信达生物一款ADC药物授权给罗氏
信达生物已将新药IBI3009的全球独家权益授予罗氏,旨在为晚期小细胞肺癌患者提供新的治疗选择。2025年1月2日早间,信达生物(01801.HK)宣布将一款新药IBI3009的全球独家权益授予罗氏。0000晶科能源领跌12%,光伏板块为何震荡走低
截至第一财经记者8月15日发稿,光伏设备板块51支成分股中,超九成的成分股下跌。晶科能源(688223.SH)领跌12.16%至10.40元/股,中信博(688408.SH)、TCL中环(002129.SZ)、时创能源(688429.SH)、福斯特(603806.SH)等跌幅靠前,分别下跌6.06%、5.90%、5.06%、4.66%。0000盘前必读丨国资委召开中央企业乡村振兴工作会议;汽车国六排放标准6b阶段将实施
机构称,本轮AIGC浪潮已经全面铺开,代表着人类第四次工业革命开始。财经日历:16:00中国4月社会融资规模16:00中国4月M2货币供应年率(%)20:30美国4月CPI年率未季调(%)20:30美国4月核心CPI年率未季调(%)美东时间周二,三大指数集体收跌,截至收盘,道指跌0.17%,标普500指数跌0.46%,纳指跌0.63%。锤子财富2023-05-10 08:06:320000被纳入摩根大通新兴市场债券指数,印度资本市场将发生何种改变?
印度是亚洲债市回报率最高的国家之一,被纳入GBI-EM指数后,全球投资者可以更加便捷地投资印度债券。明年6月28日起,摩根大通将把印度纳入摩根大通编制的新兴市场政府债券指数(GBI-EM)。印度于2019年就开始为被纳入摩根大通债券指数而努力,还与欧洲清算公司(Euroclear)讨论了清算和结算问题。不过此前,印度政府在资本利得税和本地结算等其他问题上的立场推迟了其被纳入指数的时间。锤子财富2023-09-25 15:07:390000公募基金新发市场回暖,这些增量资金正在入市
“国家队”多次出手、基金公司自购、上市公司回购等多重积极因素正在累积。步入2023年最后一个月,第一财经记者注意到,此前受A股震荡调整、基金业绩承压影响,陷入“艰难时刻”的基金发行市场近期有所回暖,增量资金正在持续涌入。锤子财富2023-12-03 20:13:150000