為維護國家網絡安全，規范網絡安全事件的報告，減少網絡安全事件造成的損失和危害，依據《中華人民共和國網絡安全法》等法律法規，國家互聯網信息辦公室近日起草了《網絡安全事件報告管理辦法（征求意見稿）》（以下簡稱《管理辦法》）。

《管理辦法》全文共十四條，對于企業落實網絡安全事件報告要求、防范網絡安全風險具有重要指導意義。天融信在網絡安全領域的積累與實踐，針對《管理辦法》中部分內容要點形成相關策略參考，助力網絡安全建設規范化落地。

重要安全事件上報

《管理辦法》第四條指出，運營者在發生網絡安全事件時，應當及時啟動應急預案進行處置。按照《網絡安全事件分級指南》，屬于較大、重大或特別重大網絡安全事件的，應當于1小時內進行報告。

網絡和系統歸屬中央和國家機關各部門及其管理的企事業單位的，運營者應當向本部門網信工作機構報告。屬于重大、特別重大網絡安全事件的，各部門網信工作機構在收到報告后應當于1小時內向國家網信部門報告。

網絡和系統為關鍵信息基礎設施的，運營者應當向保護工作部門、公安機關報告。屬于重大、特別重大網絡安全事件的，保護工作部門在收到報告后，應當于1小時內向國家網信部門、國務院公安部門報告。

其他網絡和系統運營者應當向屬地網信部門報告。屬于重大、特別重大網絡安全事件的，屬地網信部門在收到報告后，應當于1小時內逐級向上級網信部門報告。

有行業主管監管部門的，運營者還應當按照行業主管監管部門要求報告。

發現涉嫌犯罪的，運營者應當同時向公安機關報告。

一、特別重大網絡安全事件

符合下列情形之一的，為特別重大網絡安全事件：

1.重要網絡和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業務處理能力。

2.國家秘密信息、重要敏感信息、重要數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成特別嚴重威脅。

3.其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

通常情況下，滿足下列條件之一的，可判別為特別重大網絡安全事件：

1.省級以上黨政機關門戶網站、重點新聞網站因攻擊、故障，導致24小時以上不能訪問。

2.關鍵信息基礎設施整體中斷運行6小時以上或主要功能中斷運行24小時以上。

3.影響單個省級行政區30%以上人口的工作、生活。

4.影響1000萬人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數據泄露或被竊取，對國家安全和社會穩定構成特別嚴重威脅。

6.泄露1億人以上個人信息。

7.黨政機關門戶網站、重點新聞網站、網絡平臺等重要信息系統被攻擊篡改，導致違法有害信息特大范圍傳播。以下情況之一，可認定為“特大范圍”：

（1）在主頁上出現并持續6小時以上，或在其他頁面出現并持續24小時以上；

（2）通過社交平臺轉發10萬次以上；

（3）瀏覽或點擊次數100萬以上；

（4）省級以上網信部門、公安部門認定為是“特大范圍傳播”的。

8.造成1億元以上的直接經濟損失。

9.其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

二、重大網絡安全事件

符合下列情形之一且未達到特別重大網絡安全事件的，為重大網絡安全事件：

1.重要網絡和信息系統遭受嚴重的系統損失，造成系統長時間中斷或局部癱瘓，業務處理能力受到極大影響。

2.國家秘密信息、重要敏感信息、重要數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成嚴重威脅。

3.其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

通常情況下，滿足下列條件之一的，可判別為重大網絡安全事件：

1.地市級以上黨政機關門戶網站、重點新聞網站因攻擊、故障，導致6小時以上不能訪問。

2.關鍵信息基礎設施整體中斷運行2小時以上或主要功能中斷運行6小時以上。

3.影響單個地市級行政區30%以上人口的工作、生活。

4.影響100萬人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數據泄露或被竊取，對國家安全和社會穩定構成嚴重威脅。

6.泄露1000萬人以上個人信息。

7.黨政機關門戶網站、重點新聞網站、網絡平臺等被攻擊篡改，導致違法有害信息大范圍傳播。以下情況之一，可認定為“大范圍”：

（1）在主頁上出現并持續2小時以上，或在其他頁面出現并持續12小時以上；

（2）通過社交平臺轉發1萬次以上；

（3）瀏覽或點擊次數10萬以上；

（4）省級以上網信部門、公安部門認定為是“大范圍傳播”的。

8.造成2000萬元以上的直接經濟損失。

9.其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

三、較大網絡安全事件

符合下列情形之一且未達到重大網絡安全事件的，為較大網絡安全事件：

1.重要網絡和信息系統遭受較大的系統損失，造成系統中斷，明顯影響系統效率，業務處理能力受到影響。

2.國家秘密信息、重要敏感信息、重要數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成較嚴重威脅。

3.其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

通常情況下，滿足下列條件之一的，可判別為較大網絡安全事件：

1.地市級以上黨政機關門戶網站、重點新聞網站因攻擊、故障，導致2小時以上不能訪問。

2.關鍵信息基礎設施整體中斷運行30分鐘以上或主要功能中斷運行2小時以上。

3.影響單個地市級行政區10%以上人口的工作、生活。

4.影響10萬人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數據泄露或被竊取，對國家安全和社會穩定構成較嚴重威脅。

6.泄露100萬人以上個人信息。

7.黨政機關門戶網站、重點新聞網站、網絡平臺等被攻擊篡改，導致違法有害信息較大范圍傳播。以下情況之一，可認定為“較大范圍”：

（1）在主頁上出現并持續30分鐘以上，或在其他頁面出現并持續2小時以上；

（2）通過社交平臺轉發1000次以上；

（3）瀏覽或點擊次數1萬以上；

（4）省級以上網信部門、公安部門認定為是“較大范圍傳播”的。

8.造成500萬元以上的直接經濟損失。

9.其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

四、一般網絡安全事件

除上述網絡安全事件外，對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件。

注：指南中的“以上”均包括本數。

此前，對于網絡安全事件報告制度已在多部法律法規和政策文件中有所提及。《網絡安全法》第二十五條規定：網絡運營者在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告；《國家網絡安全事件應急預案》也要求，網絡安全事件發生后，事發單位應立即啟動應急預案，實施處置并及時報送信息，對于初判為特別重大、重大網絡安全事件的，應當于1小時內進行報告。

天融信建議客戶單位應加強安全應急響應措施完善應急響應預案。天融信應急響應服務團隊由擁有大批經驗豐富的網絡安全專家組成，依靠多年對網絡安全攻防技術的研究與實戰經驗，提供專業的應急響應服務。針對客戶單位的突發網絡安全事件快速響應，如通過自動化的手段對失陷主機進行分析定位風險點，可做到1小時內研判網絡安全事件級別，緊急處置及時報送信息，并通過協助有效整改，完善安全事件響應機制，更快速檢測安全事件，把損失和破壞降低到最低限度，保障正常業務有序開展。

安全事件報告內容

在報告內容方面，《管理辦法》第五條指出，運營者應當按照《網絡安全事件信息報告表》報告事件，至少包括下列內容：

（一）事發單位名稱及發生事件的設施、系統、平臺的基本情況；

（二）事件發現或發生時間、地點、事件類型、已造成的影響和危害，已采取的措施及效果。對勒索軟件攻擊事件，還應當包括要求支付贖金的金額、方式、日期等；

（三）事態發展趨勢及可能進一步造成的影響和危害；

（四）初步分析的事件原因；

（五）進一步調查分析所需的線索，包括可能的攻擊者信息、攻擊路徑、存在的漏洞等；

（六）擬進一步采取的應對措施以及請求支援事項；

（七）事件現場的保護情況；

（八）其他應當報告的情況。

天融信建議客戶單位應建立完善網絡安全分析處置等自動化系統，豐富網絡安全事件信息報告。天融信態勢分析與安全運營系統面向客戶提供整體的網絡安全威脅應對服務。

● 收集所管理網絡的資產、流量、日志、網站等相關的安全數據，經過存儲、處理、分析后形成安全態勢及告警，輔助客戶了解所管轄網絡安全態勢并能對告警進行協同處置。

● 實現對網絡安全的態勢覺察、跟蹤和預警，全面、實時掌握網絡安全態勢，及時掌握網絡安全威脅、風險和隱患，監測漏洞、病毒木馬、網絡攻擊情況，發現網絡安全事件線索，預警通報重大網絡安全威脅，處置安全事件，有效防范和打擊網絡攻擊等惡意行為，加快對安全威脅的認知及有效預警。

● 達到實時態勢感知、準確安全監測、及時應急處置等目標，提升政府、企業等組織的風險識別和解決能力，進而提升整理網絡安全態勢感知能力，在發生網絡安全事件時，為客戶運營者報告事件內容提供專業有效支撐。

安全事件未按規定報告的后果

對于未按照規定報告網絡安全事件的，《管理辦法》第十條中表示網信部門按照有關法律、行政法規的規定進行處罰。其中，因運營者遲報、漏報、謊報或者瞞報網絡安全事件，造成重大危害后果的，對運營者及有關責任人依法從重處罰。

對于已按照相關要求進行網絡安全防護和報告的運營者，《管理辦法》第十一條給出了發生網絡安全事件之后的責任豁免與減輕條件，《管理辦法》指出，發生網絡安全事件時，運營者已采取合理必要的防護措施，按照本辦法規定主動報告，同時按照預案有關程序進行處置、盡最大努力降低事件影響，可視情免除或從輕追究運營者及有關責任人的責任。

TOPSEC

《網絡安全事件報告管理辦法（征求意見稿）》的出臺，將進一步充實和完善我國《網絡安全法》《數據安全法》中最重要的一個環節——安全事件的報告機制。天融信作為網絡安全、大數據與云服務提供商，提供基于大數據技術建設的天融信云服務運營平臺，為各行業客戶提供7×24小時遠程網站監測、威脅情報分析、安全事件預警和應急響應服務。

近年來，天融信在人工智能、物聯網安全、工業互聯網安全、車聯網安全、下一代互聯網安全、SD-WAN、零信任、云計算等領域持續落地實踐，并依托完備的安全服務體系、權威的安全服務資質和專業化安全服務團隊，構建縱深防御的網絡安全防護體系，為企業數字化轉型注入新動能。