國家網信辦發布《網絡安全事件報告管理辦法》 11月1日起施行

近日，國家互聯網信息辦公室發布《國家網絡安全事件報告管理辦法》（以下簡稱《辦法》），該辦法將于2025年11月1日起施行。

《辦法》共十四條，明確了網絡安全事件報告的適用范圍、報告主體、報告程序和要求等內容。根據該辦法，網絡運營者在發生網絡安全事件時，應當按照《網絡安全事件分級指南》進行研判，屬于較大以上網絡安全事件的，需按照規定時限進行報告。

《辦法》規定，涉及關鍵信息基礎設施的網絡安全事件，網絡運營者應當第一時間向保護工作部門、公安機關報告，最遲不得超過1小時；屬于重大、特別重大網絡安全事件的，保護工作部門在收到報告后，應當第一時間向國家網信部門、國務院公安部門報告，最遲不得超過半小時。對于中央和國家機關各部門及其直屬單位，應當及時向本部門網信工作機構報告，最遲不得超過2小時；屬于重大、特別重大網絡安全事件的，各部門網信工作機構在收到報告后，應當第一時間向國家網信部門報告，最遲不得超過1小時。其他網絡運營者應當及時向屬地省級網信部門報告，最遲不得超過4小時；屬于重大、特別重大網絡安全事件的，省級網信部門在收到報告后，應當第一時間向國家網信部門報告，最遲不得超過1小時。

《網絡安全事件分級指南》附件中詳細規定了網絡安全事件的分級標準。

• 特別重大網絡安全事件包括：重要網絡和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓；核心數據、重要數據、海量公民個人信息丟失或被竊取、篡改、假冒；省級以上黨政機關門戶網站、中央重點新聞網站因攻擊、故障，導致24小時以上不能訪問；關鍵信息基礎設施整體中斷運行6小時以上或主要功能中斷運行24小時以上；泄露1億人以上公民個人信息等情形。
• 重大網絡安全事件包括：重要網絡和信息系統遭受嚴重的系統損失，造成系統長時間中斷或局部癱瘓；核心數據、重要數據、大量公民個人信息丟失或被竊取、篡改、假冒；地市級以上黨政機關、企事業單位門戶網站，省級以上重點新聞網站因攻擊、故障，導致6小時以上不能訪問等情形。
• 較大網絡安全事件包括：重要網絡和信息系統遭受較大的系統損失，造成系統中斷；重要數據、較大量公民個人信息丟失或被竊取、篡改、假冒；地市級以上黨政機關、企事業單位門戶網站，省級以上重點新聞網站因攻擊、故障，導致2小時以上不能訪問等情形。

《辦法》還規定，網絡運營者應當以合同等形式要求為其提供網絡安全、系統運維等服務的組織或個人，及時向其報告監測發現的網絡安全事件，并協助其按照本辦法規定報告網絡安全事件。

國家網信部門將建設12387網絡安全事件報告熱線電話和網站、郵箱、傳真等方式，統一接收網絡安全事件報告。網絡運營者未按照《辦法》規定報告網絡安全事件的，有關主管部門將按照有關法律、行政法規的規定進行處罰。