國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)安全事件報告管理辦法》
近日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)安全事件報告管理辦法》(以下簡稱《辦法》)��,自2025年11月1日起施行�����。
《辦法》共十四條,主要對網(wǎng)絡(luò)安全事件報告適用范圍�����、監(jiān)管職責�����、報告主體、報告流程、報告時限��、報告內(nèi)容等提出規(guī)范要求�。
國家互聯(lián)網(wǎng)信息辦公室有關(guān)負責人指出,為規(guī)范網(wǎng)絡(luò)安全事件報告管理,及時控制網(wǎng)絡(luò)安全事件造成的損失和危害��,落實《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)��,國家互聯(lián)網(wǎng)信息辦公室制定《國家網(wǎng)絡(luò)安全事件報告管理辦法》�,進一步規(guī)范和明確網(wǎng)絡(luò)安全事件報告流程和要求�����。
目前�,網(wǎng)信部門已開通12387網(wǎng)絡(luò)安全事件報告熱線、官網(wǎng)、微信公眾號����、微信小程序���、郵件���、傳真等六類網(wǎng)絡(luò)安全事件報告渠道����,網(wǎng)絡(luò)運營者����、社會組織和個人可通過上述渠道向網(wǎng)信部門報告網(wǎng)絡(luò)安全事件。
國家網(wǎng)絡(luò)安全事件報告管理辦法
(2025年9月11日 國家互聯(lián)網(wǎng)信息辦公室)
第一條 為規(guī)范網(wǎng)絡(luò)安全事件報告管理����,及時控制網(wǎng)絡(luò)安全事件造成的損失和危害��,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》�����、《中華人民共和國個人信息保護法》�、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)���,制定本辦法�。
第二條 在中華人民共和國境內(nèi)建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運營者���,在發(fā)生網(wǎng)絡(luò)安全事件時,應(yīng)當按照本辦法的規(guī)定進行報告。
第三條 國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)全國網(wǎng)絡(luò)安全事件報告管理工作。省級網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件報告管理工作�。
第四條 網(wǎng)絡(luò)運營者在發(fā)現(xiàn)或獲知涉及本單位的網(wǎng)絡(luò)安全事件時�����,應(yīng)當按照《網(wǎng)絡(luò)安全事件分級指南》(見附件)進行研判,屬于較大以上網(wǎng)絡(luò)安全事件的,按以下程序報告:
涉及關(guān)鍵信息基礎(chǔ)設(shè)施的,網(wǎng)絡(luò)運營者應(yīng)當?shù)谝粫r間向保護工作部門、公安機關(guān)報告�,最遲不得超過1小時�����。屬于重大、特別重大網(wǎng)絡(luò)安全事件的,保護工作部門在收到報告后����,應(yīng)當?shù)谝粫r間向國家網(wǎng)信部門�����、國務(wù)院公安部門報告,最遲不得超過半小時�。
網(wǎng)絡(luò)運營者屬于中央和國家機關(guān)各部門及其直屬單位的���,應(yīng)當及時向本部門網(wǎng)信工作機構(gòu)報告��,最遲不得超過2小時。屬于重大�、特別重大網(wǎng)絡(luò)安全事件的,各部門網(wǎng)信工作機構(gòu)在收到報告后����,應(yīng)當?shù)谝粫r間向國家網(wǎng)信部門報告�,最遲不得超過1小時��。國家網(wǎng)信部門收到報告后及時向有關(guān)部門通報����。
其他網(wǎng)絡(luò)運營者應(yīng)當及時向?qū)俚厥〖壘W(wǎng)信部門報告���,最遲不得超過4小時��。屬于重大��、特別重大網(wǎng)絡(luò)安全事件的,省級網(wǎng)信部門在收到報告后�����,應(yīng)當?shù)谝粫r間向國家網(wǎng)信部門報告,最遲不得超過1小時��,并同時向同級有關(guān)部門通報�。
本行業(yè)領(lǐng)域有專門規(guī)定的,網(wǎng)絡(luò)運營者還應(yīng)當按照行業(yè)主管監(jiān)管部門要求報告����。
涉嫌違法犯罪的���,網(wǎng)絡(luò)運營者應(yīng)當及時向公安機關(guān)報案�。
第五條 網(wǎng)絡(luò)運營者應(yīng)當以合同等形式要求為其提供網(wǎng)絡(luò)安全����、系統(tǒng)運維等服務(wù)的組織或個人,及時向其報告監(jiān)測發(fā)現(xiàn)的網(wǎng)絡(luò)安全事件���,并協(xié)助其按照本辦法規(guī)定報告網(wǎng)絡(luò)安全事件����。
第六條 鼓勵社會組織和個人報告所獲悉的較大以上網(wǎng)絡(luò)安全事件。
第七條 報告網(wǎng)絡(luò)安全事件時�,應(yīng)當包括下列內(nèi)容:
(一)涉事單位名稱及涉事系統(tǒng)或設(shè)施基本情況���;
(二)網(wǎng)絡(luò)安全事件發(fā)現(xiàn)或發(fā)生的時間�����、地點、類型�����、級別�����,以及已造成的影響和危害����,已采取的措施及效果�;對勒索軟件攻擊事件,還應(yīng)當包括要求支付贖金的金額��、方式��、日期等��;
(三)事態(tài)發(fā)展趨勢及可能造成的進一步影響和危害;
(四)網(wǎng)絡(luò)安全事件原因初步分析意見;
(五)溯源調(diào)查工作線索�,包括但不限于可能的攻擊者信息����、攻擊路徑�、存在的漏洞等�;
(六)擬進一步采取的應(yīng)對措施以及請求支援事項;
(七)網(wǎng)絡(luò)安全事件現(xiàn)場保護情況;
(八)其他應(yīng)當報告的情況����。
對于規(guī)定時間內(nèi)不能判定事發(fā)原因����、影響或發(fā)展趨勢等網(wǎng)絡(luò)安全事件情況的�,可先報告第一項、第二項內(nèi)容,其他情況及時補報�。
網(wǎng)絡(luò)安全事件報告后出現(xiàn)新的重要情況或調(diào)查工作取得階段性進展的���,涉事單位應(yīng)當及時報告����。
第八條 網(wǎng)絡(luò)安全事件處置工作結(jié)束后���,網(wǎng)絡(luò)運營者應(yīng)當于30日內(nèi)對相關(guān)事件發(fā)生原因��、應(yīng)急處置措施����、造成的危害、責任追究、完善整改情況��、教訓(xùn)等進行全面分析總結(jié)�,形成事件處置總結(jié)報告按照原渠道上報。
第九條 網(wǎng)信部門建設(shè)12387網(wǎng)絡(luò)安全事件報告熱線電話和網(wǎng)站、郵箱、傳真等方式�,統(tǒng)一接收網(wǎng)絡(luò)安全事件報告����。
第十條 網(wǎng)絡(luò)運營者未按照本辦法規(guī)定報告網(wǎng)絡(luò)安全事件的����,有關(guān)主管部門按照有關(guān)法律����、行政法規(guī)的規(guī)定進行處罰。
因網(wǎng)絡(luò)運營者遲報、漏報��、謊報或者瞞報網(wǎng)絡(luò)安全事件���,造成重大危害后果的�,對網(wǎng)絡(luò)運營者及有關(guān)責任人依法從重處罰。
承擔網(wǎng)絡(luò)安全事件報告的部門未按照本辦法規(guī)定報告網(wǎng)絡(luò)安全事件的,依據(jù)有關(guān)法律��、行政法規(guī)和網(wǎng)絡(luò)安全工作責任制追究相關(guān)單位和人員責任���。
第十一條 發(fā)生網(wǎng)絡(luò)安全事件時����,網(wǎng)絡(luò)運營者已采取合理必要的防護措施,按照應(yīng)急預(yù)案進行處置��、有效降低網(wǎng)絡(luò)安全事件影響和危害��,并按照本辦法規(guī)定及時報告的��,可視情從輕或不予追究相關(guān)單位和人員責任。
第十二條 本辦法所指網(wǎng)絡(luò)安全事件是指由于人為原因��、網(wǎng)絡(luò)遭受攻擊����、網(wǎng)絡(luò)存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素���,對網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造成危害,對國家、社會、經(jīng)濟造成負面影響的事件�����。
本辦法所指網(wǎng)絡(luò)運營者是指網(wǎng)絡(luò)的所有者�、管理者和網(wǎng)絡(luò)服務(wù)提供者����。
本辦法所指《網(wǎng)絡(luò)安全事件分級指南》參照《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級指南》國家標準(GB/T 20986-2023)制定,以有限枚舉的方式給出相關(guān)事件的分級定量指標���。
第十三條 涉及國家秘密的網(wǎng)絡(luò)安全事件報告,按照有關(guān)部門規(guī)定執(zhí)行��。
第十四條 本辦法自2025年11月1日起施行���。
附件
網(wǎng)絡(luò)安全事件分級指南
一���、特別重大網(wǎng)絡(luò)安全事件
符合下列情形之一的����,為特別重大網(wǎng)絡(luò)安全事件:
1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓�,喪失業(yè)務(wù)處理能力����。
2.核心數(shù)據(jù)��、重要數(shù)據(jù)����、海量公民個人信息丟失或被竊取����、篡改��、假冒�,對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。
3.其他對國家安全����、社會秩序����、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅�����、造成特別嚴重影響的網(wǎng)絡(luò)安全事件�����。
通常情況下,滿足下列條件之一的��,可判別為特別重大網(wǎng)絡(luò)安全事件:
1.省級以上黨政機關(guān)門戶網(wǎng)站��、中央重點新聞網(wǎng)站因攻擊���、故障�,導(dǎo)致24小時以上不能訪問�。
2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行6小時以上或主要功能中斷運行24小時以上。
3.影響一個或多個省級行政區(qū)50%以上人口�,或者1000萬人以上用水���、用電���、用氣�����、用油����、取暖、交通出行、就醫(yī)�����、購物等工作�、生活。
4.核心數(shù)據(jù)����、重要數(shù)據(jù)泄露或被竊取��、篡改、假冒����,對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅�����。
5.泄露1億人以上公民個人信息。
6.省級以上黨政機關(guān)門戶網(wǎng)站、中央重點新聞網(wǎng)站�����、超大型網(wǎng)絡(luò)平臺等被攻擊篡改��,導(dǎo)致違法有害信息特大范圍傳播��。以下情況之一,可認定為“特大范圍”:
(1)在主頁上出現(xiàn)并持續(xù)6小時以上,或在其他頁面出現(xiàn)并持續(xù)24小時以上���;
(2)通過社交平臺轉(zhuǎn)發(fā)10萬次以上;
(3)瀏覽或點擊次數(shù)100萬以上����;
(4)省級以上網(wǎng)信部門��、公安機關(guān)認定為是“特大范圍傳播”的。
7.造成1億元以上的直接經(jīng)濟損失����。
8.其他對國家安全�、社會秩序��、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅�����、造成特別嚴重影響的網(wǎng)絡(luò)安全事件。
二�、重大網(wǎng)絡(luò)安全事件
符合下列情形之一且未達到特別重大網(wǎng)絡(luò)安全事件的����,為重大網(wǎng)絡(luò)安全事件:
1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴重的系統(tǒng)損失���,造成系統(tǒng)長時間中斷或局部癱瘓���,業(yè)務(wù)處理能力受到極大影響�����。
2.核心數(shù)據(jù)�、重要數(shù)據(jù)��、大量公民個人信息丟失或被竊取��、篡改、假冒��,對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅�。
3.其他對國家安全����、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅��、造成嚴重影響的網(wǎng)絡(luò)安全事件����。
通常情況下,滿足下列條件之一的��,可判別為重大網(wǎng)絡(luò)安全事件:
1.地市級以上黨政機關(guān)���、企事業(yè)單位門戶網(wǎng)站�,省級以上重點新聞網(wǎng)站因攻擊、故障�,導(dǎo)致6小時以上不能訪問�����。
2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行1小時以上或主要功能中斷運行3小時以上。
3.影響一個或多個地市級行政區(qū)50%以上人口�,或者100萬人以上用水����、用電����、用氣、用油��、取暖����、交通出行、就醫(yī)����、購物等的工作、生活。
4.核心數(shù)據(jù)�����、重要數(shù)據(jù)泄露或被竊取、篡改、仿冒���,對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。
5.泄露1000萬人以上公民個人信息�����。
6.地市級以上黨政機關(guān)�、企事業(yè)單位門戶網(wǎng)站,省級以上重點新聞網(wǎng)站�����,大型以上網(wǎng)絡(luò)平臺等被攻擊篡改���,導(dǎo)致違法有害信息大范圍傳播�����。以下情況之一����,可認定為“大范圍”:
(1)在主頁上出現(xiàn)并持續(xù)2小時以上���,或在其他頁面出現(xiàn)并持續(xù)12小時以上�;
(2)通過社交平臺轉(zhuǎn)發(fā)1萬次以上;
(3)瀏覽或點擊次數(shù)10萬以上;
(4)省級以上網(wǎng)信部門���、公安機關(guān)認定為是“大范圍傳播”的���。
7.造成2000萬元以上的直接經(jīng)濟損失���。
8.其他對國家安全�、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)安全事件�。
三�����、較大網(wǎng)絡(luò)安全事件
符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:
1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷��,明顯影響系統(tǒng)效率���,業(yè)務(wù)處理能力受到影響����。
2.重要數(shù)據(jù)、較大量公民個人信息丟失或被竊取����、篡改�、假冒���,對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅�����。
3.其他對國家安全�、社會秩序���、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅���、造成較嚴重影響的網(wǎng)絡(luò)安全事件����。
通常情況下���,滿足下列條件之一的�,可判別為較大網(wǎng)絡(luò)安全事件:
1.地市級以上黨政機關(guān)、企事業(yè)單位門戶網(wǎng)站���,省級以上重點新聞網(wǎng)站因攻擊�����、故障,導(dǎo)致2小時以上不能訪問�。
2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行10分鐘以上或主要功能中斷運行30分鐘以上�。
3.影響一個或多個地市級行政區(qū)30%以上人口�����,或者10萬人以上用水�、用電�、用氣、用油����、取暖��、交通出行、就醫(yī)����、購物等工作、生活�。
4.重要數(shù)據(jù)泄露或被竊取����,對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅�����。
5.泄露100萬人以上公民個人信息���。
6.黨政機關(guān)�、企事業(yè)單位門戶網(wǎng)站����,重點新聞網(wǎng)站,網(wǎng)絡(luò)平臺等被攻擊篡改�,導(dǎo)致違法有害信息較大范圍傳播���。以下情況之一���,可認定為“較大范圍”:
(1)在主頁上出現(xiàn)并持續(xù)30分鐘以上�,或在其他頁面出現(xiàn)并持續(xù)2小時以上����;
(2)通過社交平臺轉(zhuǎn)發(fā)1000次以上;
(3)瀏覽或點擊次數(shù)1萬以上;
(4)省級以上網(wǎng)信部門����、公安機關(guān)認定為是“較大范圍傳播”的�。
7.造成500萬元以上的直接經(jīng)濟損失�����。
8.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅��、造成較嚴重影響的網(wǎng)絡(luò)安全事件�。
四、一般網(wǎng)絡(luò)安全事件
除上述網(wǎng)絡(luò)安全事件外,對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅�、造成一定影響的網(wǎng)絡(luò)安全事件�。
注:本指南中的“以上”均包括本數(shù)����。
