新华社北京9月15日电 为规范网络安全事件报告管理,及时控制网络安全事件造成的损失和危害,国家互联网信息办公室近日发布《国家网络安全事件报告管理办法》,进一步规范和明确网络安全事件报告流程和要求。办法将于2025年11月1日起施行。
国家网信办有关负责人表示,近年来,各类网络安全事件频发,影响范围和危害程度不断升级。从网络安全事件应急处置工作实践来看,发生网络安全事件后,及时向有关部门报告,有利于及时处置网络安全事件,防止危害扩大或产生不良社会影响。
办法共十四条,主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。办法明确,对迟报、漏报、谎报或者瞒报网络安全事件造成重大危害后果的运营者依法从重处罚;对采取合理必要的防护措施,有效降低网络安全事件影响和危害,并按照规定及时报告的运营者,可视情从轻或不予追究责任。
目前,网信部门已开通12387网络安全事件报告热线、官网、微信公众号、微信小程序、邮件、传真等六类网络安全事件报告渠道,网络运营者、社会组织和个人可通过上述渠道向网信部门报告网络安全事件。
