为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,2023年12月8日,国家互联网信息办公室近日起草了《网络安全事件报告管理办法(征求意见稿)》(下文简称为《办法》)。
《办法》全文共十四条,对于企业落实网络安全事件报告要求、防范网络安全风险具有重要指导意义。
一、网络安全事件等级划分
《管理办法》第四条指出,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,将网络安全事件分为特别重大、重大、较大和一般4个级别,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。
网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于1小时内向国家网信部门、国务院公安部门报告。
其他网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的,属地网信部门在收到报告后,应当于1小时内逐级向上级网信部门报告。
有行业主管监管部门的,运营者还应当按照行业主管监管部门要求报告。
发现涉嫌犯罪的,运营者应当同时向公安机关报告。
二、《网络安全事件分级指南》具体内容
一、特别重大网络安全事件
符合下列情形之一的,为特别重大网络安全事件:
1、重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
2、国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
3、其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
通常情况下,满足下列条件之一的,可判别为特别重大网络安全事件:
1、省级以上党政机关门户网站、重点新闻网站因攻击、故障,导致24小时以上不能访问。
2、关键信息基础设施整体中断运行6小时以上或主要功能中断运行24小时以上。
3、影响单个省级行政区30%以上人口的工作、生活。
4、影响1000万人以上用水、用电、用气、用油、取暖或交通出行。
5、重要数据泄露或被窃取,对国家安全和社会稳定构成特别严重威胁。
6、泄露1亿人以上个人信息。
7、党政机关门户网站、重点新闻网站、网络平台等重要信息系统被攻击篡改,导致违法有害信息特大范围传播。以下情况之一,可认定为“特大范围”:
(1)在主页上出现并持续6小时以上,或在其他页面出现并持续24小时以上;
(2)通过社交平台转发10万次以上;
(3)浏览或点击次数100万以上;
(4)省级以上网信部门、公安部门认定为是“特大范围传播”的。
8、造成1亿元以上的直接经济损失。
9、其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
二、重大网络安全事件
符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
1、重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
2、国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
3、其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
通常情况下,满足下列条件之一的,可判别为重大网络安全事件:
1、地市级以上党政机关门户网站、重点新闻网站因攻击、故障,导致6小时以上不能访问。
2、关键信息基础设施整体中断运行2小时以上或主要功能中断运行6小时以上。
3、影响单个地市级行政区30%以上人口的工作、生活。
4、影响100万人以上用水、用电、用气、用油、取暖或交通出行。
5、重要数据泄露或被窃取,对国家安全和社会稳定构成严重威胁。
6、泄露1000万人以上个人信息。
7、党政机关门户网站、重点新闻网站、网络平台等被攻击篡改,导致违法有害信息大范围传播。以下情况之一,可认定为“大范围”:
(1)在主页上出现并持续2小时以上,或在其他页面出现并持续12小时以上;
(2)通过社交平台转发1万次以上;
(3)浏览或点击次数10万以上;
(4)省级以上网信部门、公安部门认定为是“大范围传播”的。
8.造成2000万元以上的直接经济损失。
9.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
三、较大网络安全事件
符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
1、重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
2、国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
3、其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
通常情况下,满足下列条件之一的,可判别为较大网络安全事件:
1、地市级以上党政机关门户网站、重点新闻网站因攻击、故障,导致2小时以上不能访问。
2、关键信息基础设施整体中断运行30分钟以上或主要功能中断运行2小时以上。
3、影响单个地市级行政区10%以上人口的工作、生活。
4、影响10万人以上用水、用电、用气、用油、取暖或交通出行。
5、重要数据泄露或被窃取,对国家安全和社会稳定构成较严重威胁。
6、泄露100万人以上个人信息。
7、党政机关门户网站、重点新闻网站、网络平台等被攻击篡改,导致违法有害信息较大范围传播。以下情况之一,可认定为“较大范围”:
(1)在主页上出现并持续30分钟以上,或在其他页面出现并持续2小时以上;
(2)通过社交平台转发1000次以上;
(3)浏览或点击次数1万以上;
(4)省级以上网信部门、公安部门认定为是“较大范围传播”的。
8、造成500万元以上的直接经济损失。
9、其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
四、一般网络安全事件
除上述网络安全事件外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。
注:指南中的“以上”均包括本数。
三、遭遇网络安全事件,应急响应很关键
“应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。
在网络安全领域,网络安全事件的处置对于时效性有着极高要求。按照《网络安全事件分级指南》的要求,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告,因此,网络应急响应很关键。
网络安全应急响应主要包括两个方面:
1、未雨绸缪。即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警以及各种防范措施。
2、亡羊补牢。即在事件发生后采取的措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人,也可能来自系统,比如发现事件发生后,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。
做好网络安全应急响应,需要建立完善的应急预案和机制,明确应急响应流程和责任人,定期进行演练,提高响应能力。当发生重大网安事件时,运营者应当及时启动应急预案进行处置并向本部门网信工作机构报告。
报告的内容应当包括网络安全事件的详细情况、影响范围、处置进展等,以便相关部门及时了解情况并采取相应的措施。同时,运营者还应当积极配合相关部门进行调查和处理,提供必要的支持和协助。
澳门新葡萄新京8883游戏特色,作为网络安全精细化治理服务商,拥有一支国家级专家团队,始终处于网络安全攻防实战前沿阵地,目前已为已为军工、交通、金融、能源等行业客户提供多种安全解决方案。针对客户的安全事件响应需求,我们可以提供网络安全应急响应业务,当客户遭遇网络安全事件时,可以及时指导、配合客户做好安全事件的处置和溯源,降低对业务正常开展的影响。
让连接变得更安全
