國家網(wǎng)信辦發(fā)文,關(guān)基信創(chuàng)風起!

網(wǎng)信中國
為了規(guī)范網(wǎng)絡(luò)安全事件的報告,減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護國家網(wǎng)絡(luò)安全,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī),制定本辦法。

本文來自網(wǎng)信中國。

據(jù)中國網(wǎng)信網(wǎng)消息,12月8日,國家網(wǎng)信辦發(fā)布通知稱,為了規(guī)范網(wǎng)絡(luò)安全事件的報告,減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護國家網(wǎng)絡(luò)安全,依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),國家網(wǎng)信辦起草了《網(wǎng)絡(luò)安全事件報告管理辦法(征求意見稿)》(以下稱“征求意見稿”),并向社會公開征求意見。

640 (1).png

其中,征求意見稿里規(guī)定,運營者在發(fā)生網(wǎng)絡(luò)安全事件時,應(yīng)當及時啟動應(yīng)急預(yù)案進行處置。按照《網(wǎng)絡(luò)安全事件分級指南》,屬于較大、重大或特別重大網(wǎng)絡(luò)安全事件的,應(yīng)當于1小時內(nèi)進行報告。

“省級以上黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站因攻擊、故障,導(dǎo)致不能訪問;關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷或主要功能中斷運行”被列為網(wǎng)絡(luò)安全事件分級的重要考量項。由此,足以見得關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要性。

有網(wǎng)友評論說:“依賴于國外芯片和計算機技術(shù)的運行系統(tǒng),任何一個因素出現(xiàn)問題都會癱瘓!一旦金融、交通、水利、能源等關(guān)基領(lǐng)域遭到破壞,喪失功能或數(shù)據(jù)泄漏,損失將不可衡量。”

確實,一方面我們應(yīng)該加強關(guān)基數(shù)據(jù)安全的保護力度,另一方面應(yīng)盡快推動關(guān)機運營者遵循“先硬后軟、先易后難、由邊緣至核心”的原則,加速推進各領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的信創(chuàng)工作,以保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運行。

以下為《網(wǎng)絡(luò)安全事件報告管理辦法(征求意見稿)》

網(wǎng)絡(luò)安全事件報告管理辦法

(征求意見稿)

第一條 為了規(guī)范網(wǎng)絡(luò)安全事件的報告,減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護國家網(wǎng)絡(luò)安全,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī),制定本辦法。

第二條 在中華人民共和國境內(nèi)建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運營者在發(fā)生危害網(wǎng)絡(luò)安全的事件時,應(yīng)當按照本辦法規(guī)定進行報告。

第三條 國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)國家網(wǎng)絡(luò)安全事件報告工作和相關(guān)監(jiān)督管理工作。地方網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件報告工作和相關(guān)監(jiān)督管理工作。

第四條運營者在發(fā)生網(wǎng)絡(luò)安全事件時,應(yīng)當及時啟動應(yīng)急預(yù)案進行處置。按照《網(wǎng)絡(luò)安全事件分級指南》,屬于較大、重大或特別重大網(wǎng)絡(luò)安全事件的,應(yīng)當于1小時內(nèi)進行報告。

網(wǎng)絡(luò)和系統(tǒng)歸屬中央和國家機關(guān)各部門及其管理的企事業(yè)單位的,運營者應(yīng)當向本部門網(wǎng)信工作機構(gòu)報告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的,各部門網(wǎng)信工作機構(gòu)在收到報告后應(yīng)當于1小時內(nèi)向國家網(wǎng)信部門報告。

網(wǎng)絡(luò)和系統(tǒng)為關(guān)鍵信息基礎(chǔ)設(shè)施的,運營者應(yīng)當向保護工作部門、公安機關(guān)報告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的,保護工作部門在收到報告后,應(yīng)當于1小時內(nèi)向國家網(wǎng)信部門、國務(wù)院公安部門報告。

其他網(wǎng)絡(luò)和系統(tǒng)運營者應(yīng)當向?qū)俚鼐W(wǎng)信部門報告。屬于重大、特別重大網(wǎng)絡(luò)安全事件的,屬地網(wǎng)信部門在收到報告后,應(yīng)當于1小時內(nèi)逐級向上級網(wǎng)信部門報告。

有行業(yè)主管監(jiān)管部門的,運營者還應(yīng)當按照行業(yè)主管監(jiān)管部門要求報告。

發(fā)現(xiàn)涉嫌犯罪的,運營者應(yīng)當同時向公安機關(guān)報告。

第五條 運營者應(yīng)當按照《網(wǎng)絡(luò)安全事件信息報告表》報告事件,至少包括下列內(nèi)容:

(一)事發(fā)單位名稱及發(fā)生事件的設(shè)施、系統(tǒng)、平臺的基本情況;

(二)事件發(fā)現(xiàn)或發(fā)生時間、地點、事件類型、已造成的影響和危害,已采取的措施及效果。對勒索軟件攻擊事件,還應(yīng)當包括要求支付贖金的金額、方式、日期等;

(三)事態(tài)發(fā)展趨勢及可能進一步造成的影響和危害;

(四)初步分析的事件原因;

(五)進一步調(diào)查分析所需的線索,包括可能的攻擊者信息、攻擊路徑、存在的漏洞等;

(六)擬進一步采取的應(yīng)對措施以及請求支援事項;

(七)事件現(xiàn)場的保護情況;

(八)其他應(yīng)當報告的情況。

第六條 對于1小時內(nèi)不能判定事發(fā)原因、影響或趨勢等的,可先報告第五條第一項、第二項內(nèi)容,其他情況于24小時內(nèi)補報。

事件報告后出現(xiàn)新的重要情況或調(diào)查取得階段性進展,相關(guān)單位應(yīng)當及時報告。

第七條 事件處置結(jié)束后,運營者應(yīng)當于5個工作日內(nèi)對事件原因、應(yīng)急處置措施、危害、責任處理、整改情況、教訓等進行全面分析總結(jié),形成報告按照原渠道上報。

第八條 為運營者提供服務(wù)的組織或個人發(fā)現(xiàn)運營者發(fā)生較大、重大或特別重大網(wǎng)絡(luò)安全事件時,應(yīng)當提醒運營者按照本辦法規(guī)定報告事件,運營者有意隱瞞或拒不報告的,可向?qū)俚鼐W(wǎng)信部門或國家網(wǎng)信部門報告。

第九條 鼓勵社會組織和個人向網(wǎng)信部門報告較大、重大或特別重大網(wǎng)絡(luò)安全事件。

第十條 運營者未按照本辦法規(guī)定報告網(wǎng)絡(luò)安全事件的,網(wǎng)信部門按照有關(guān)法律、行政法規(guī)的規(guī)定進行處罰。

因運營者遲報、漏報、謊報或者瞞報網(wǎng)絡(luò)安全事件,造成重大危害后果的,對運營者及有關(guān)責任人依法從重處罰。

有關(guān)部門未按照本辦法規(guī)定報告網(wǎng)絡(luò)安全事件的,由其上級機關(guān)責令改正,對直接負責的主管人員和其他直接責任人員依法給予處分。涉嫌犯罪的,依法追究刑事責任。

第十一條 發(fā)生網(wǎng)絡(luò)安全事件時,運營者已采取合理必要的防護措施,按照本辦法規(guī)定主動報告,同時按照預(yù)案有關(guān)程序進行處置、盡最大努力降低事件影響,可視情免除或從輕追究運營者及有關(guān)責任人的責任。

第十二條 本辦法所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)造成危害,對社會造成負面影響的事件。

第十三條 涉及國家秘密的網(wǎng)絡(luò)安全事件報告,按照有關(guān)部門規(guī)定執(zhí)行。

第十四條 本辦法自年月日起施行。

附件1:網(wǎng)絡(luò)安全事件分級指南

附件2:網(wǎng)絡(luò)安全事件信息報告表

點擊左下角“閱讀原文”,下載《網(wǎng)絡(luò)安全事件分級指南》及《網(wǎng)絡(luò)安全事件信息報告表》

特別重大、重大、較大網(wǎng)絡(luò)安全事件,怎么分?

《網(wǎng)絡(luò)安全事件報告管理辦法(征求意見稿)》附件里對網(wǎng)絡(luò)安全事件分級作出了規(guī)定,具體如下:

點擊左下角“閱讀原文”,下載《網(wǎng)絡(luò)安全事件分級指南》及《網(wǎng)絡(luò)安全事件信息報告表》

網(wǎng)絡(luò)安全事件分級指南

一、特別重大網(wǎng)絡(luò)安全事件

符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。

2.國家秘密信息、重要敏感信息、重要數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。

3.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)安全事件。

通常情況下,滿足下列條件之一的,可判別為特別重大網(wǎng)絡(luò)安全事件:

1.省級以上黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站因攻擊、故障,導(dǎo)致24小時以上不能訪問。

2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行6小時以上或主要功能中斷運行24小時以上。

3.影響單個省級行政區(qū)30%以上人口的工作、生活。

4.影響1000萬人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數(shù)據(jù)泄露或被竊取,對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。

6.泄露1億人以上個人信息。

7.黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站、網(wǎng)絡(luò)平臺等重要信息系統(tǒng)被攻擊篡改,導(dǎo)致違法有害信息特大范圍傳播。以下情況之一,可認定為“特大范圍”:

(1)在主頁上出現(xiàn)并持續(xù)6小時以上,或在其他頁面出現(xiàn)并持續(xù)24小時以上;

(2)通過社交平臺轉(zhuǎn)發(fā)10萬次以上;

(3)瀏覽或點擊次數(shù)100萬以上;

(4)省級以上網(wǎng)信部門、公安部門認定為是“特大范圍傳播”的。

8.造成1億元以上的直接經(jīng)濟損失。

9.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)安全事件。

二、重大網(wǎng)絡(luò)安全事件

符合下列情形之一且未達到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。

2.國家秘密信息、重要敏感信息、重要數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。

3.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)安全事件。

通常情況下,滿足下列條件之一的,可判別為重大網(wǎng)絡(luò)安全事件:

1.地市級以上黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站因攻擊、故障,導(dǎo)致6小時以上不能訪問。

2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行2小時以上或主要功能中斷運行6小時以上。

3.影響單個地市級行政區(qū)30%以上人口的工作、生活。

4.影響100萬人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數(shù)據(jù)泄露或被竊取,對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。

6.泄露1000萬人以上個人信息。

7.黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站、網(wǎng)絡(luò)平臺等被攻擊篡改,導(dǎo)致違法有害信息大范圍傳播。以下情況之一,可認定為“大范圍”:

(1)在主頁上出現(xiàn)并持續(xù)2小時以上,或在其他頁面出現(xiàn)并持續(xù)12小時以上;

(2)通過社交平臺轉(zhuǎn)發(fā)1萬次以上;

(3)瀏覽或點擊次數(shù)10萬以上;

(4)省級以上網(wǎng)信部門、公安部門認定為是“大范圍傳播”的。

8.造成2000萬元以上的直接經(jīng)濟損失。

9.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)安全事件。

三、較大網(wǎng)絡(luò)安全事件

符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。

2.國家秘密信息、重要敏感信息、重要數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅。

3.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)安全事件。

通常情況下,滿足下列條件之一的,可判別為較大網(wǎng)絡(luò)安全事件:

1.地市級以上黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站因攻擊、故障,導(dǎo)致2小時以上不能訪問。

2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行30分鐘以上或主要功能中斷運行2小時以上。

3.影響單個地市級行政區(qū)10%以上人口的工作、生活。

4.影響10萬人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數(shù)據(jù)泄露或被竊取,對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅。

6.泄露100萬人以上個人信息。

7.黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站、網(wǎng)絡(luò)平臺等被攻擊篡改,導(dǎo)致違法有害信息較大范圍傳播。以下情況之一,可認定為“較大范圍”:

(1)在主頁上出現(xiàn)并持續(xù)30分鐘以上,或在其他頁面出現(xiàn)并持續(xù)2小時以上;

(2)通過社交平臺轉(zhuǎn)發(fā)1000次以上;

(3)瀏覽或點擊次數(shù)1萬以上;

(4)省級以上網(wǎng)信部門、公安部門認定為是“較大范圍傳播”的。

8.造成500萬元以上的直接經(jīng)濟損失。

9.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)安全事件。

四、一般網(wǎng)絡(luò)安全事件

除上述網(wǎng)絡(luò)安全事件外,對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論