在數字經濟高速發展的今天，網絡已深度融入社會生產生活的各個領域，成為經濟發展、社會運轉和人們日常生活不可或缺的基礎設施。然而，網絡安全威脅如影隨形，從個人信息泄露到關鍵信息基礎設施遭受攻擊，各類網絡安全事件頻發，不僅給個人和企業帶來巨大損失，更對國家網絡安全和社會穩定構成嚴重挑戰。近日，國家互聯網信息辦公室發布《國家網絡安全事件報告管理辦法》（以下簡稱《辦法》），旨在進一步規范網絡安全事件報告，減少安全事件造成的損失和危害，維護國家網絡安全。這一舉措對于完善我國網絡安全治理體系、提升網絡安全保障能力具有重要意義。 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

一、《辦法》發布是應對復雜嚴峻網絡安全形勢的必然要求 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

近年來，網絡攻擊手段逐漸從“單一化、初級化”向“多樣化、高級化”演進，APT攻擊、勒索軟件攻擊、供應鏈攻擊等新型威脅不斷涌現，各類網絡安全事件頻發，其影響范圍和危害程度不斷升級，我國面臨的網絡安全形勢日益嚴峻復雜。一是APT組織長期對我實施網絡攻擊。APT攻擊呈現出技術躍遷與地緣政治深度交織的特點，全球公開披露的APT攻擊事件大幅增長。據國家互聯網應急中心（CNCERT）監測發現，2024年境外APT組織對我重要單位實施網絡攻擊事件超過600起，涉及多家黨政機關、高校和科研院所、重要行業企事業單位等。2022年7月至2023年7月，美情報機構利用某郵件系統零日漏洞對我某重要軍工企業郵件服務器實施長期控制，竊取大量重要敏感信息，對我國家安全造成嚴重威脅。二是網絡攻擊規模與頻率持續攀升。惡意軟件數量持續增長，日均傳播次數約349萬余次，“銀狐”、“BlackMoon”等僵尸網絡傳播活躍，針對我國互聯網用戶進行大規模釣魚攻擊和網絡詐騙活動。勒索軟件攻擊呈現高度專業化和多元化特點，全年新增勒索軟件團伙超過40個，已公開披露的勒索軟件攻擊事件超過5700起。拒絕服務攻擊規模屢創新高，且持續時間顯著延長，對關鍵信息基礎設施正常運行帶來嚴重癱瘓風險。這些數據表明，網絡攻擊已成為我國網絡安全面臨的首要威脅，嚴重影響了經濟發展和社會穩定。三是數據泄露事件頻發、危害巨大。數據作為數字時代的重要資產，其安全問題日益凸顯。大量的數據泄露事件不僅侵犯了個人隱私，也給企業和國家帶來了巨大的經濟損失和聲譽風險。2024年，我國發生多起重大數據泄露事件，涉及數億用戶的個人信息。聯網系統因存在數據庫未授權訪問漏洞或弱口令漏洞，導致大量用戶的姓名、身份證號、手機號等敏感信息被泄露，這些被泄露的數據被不法分子用于精準詐騙、網絡釣魚等違法犯罪活動，給用戶造成了直接的經濟損失，也對社會信任體系造成了嚴重沖擊。此外，一些關鍵行業的數據泄露還可能威脅到國家戰略安全，如能源、金融、交通等領域的數據一旦被竊取或篡改，可能引發系統性風險，影響國家的正常運轉。 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

我國已構建起較為完善的網絡安全法律法規體系，如《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等，為網絡安全保障提供了堅實的法律基礎。但在實際執行過程中，這些法規在網絡安全事件報告方面存在一些不足。例如，對于網絡安全事件的報告標準、報告流程、報告內容等方面的規定較為原則性，導致各單位在執行過程中理解和操作存在差異。從網絡安全事件應急處置工作實踐來看，有的單位在發生網絡安全事件后，不知道該不該報、向誰報、怎么報，甚至出現瞞報、遲報等問題，導致有的事件未得到及時有效處置，危害擴大或產生不良社會影響，同時國家層面也無法全面掌握網絡安全態勢，難以有效組織開展聯防聯控工作。 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

在此背景下，國家互聯網信息辦公室制定出臺《辦法》，進一步細化和完善網絡安全事件報告制度，順應了當前網絡安全治理的迫切需求，不僅有助于規范網絡安全事件的報告流程，提升網絡安全事件的管理水平，還能夠完善我國網絡安全治理體系，為網絡安全監管工作的順利開展提供有力的制度保障。 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

二、《辦法》發布是完善網絡安全治理體系的重要舉措 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

《辦法》根據我國《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規中有關報告網絡安全事件的要求，進一步細化完善了網絡安全事件報告工作要求，明確了事件報告主體，規定了事件報告程序、對象、時限和內容，提供了科學合理的事件分級指引，為各地區各部門各單位開展網絡安全管理工作提供了操作層面的詳細指導。 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

一是明確了網絡運營者的報告主體責任和法律責任?！掇k法》規定，在中華人民共和國境內建設、運營網絡或者通過網絡提供服務的網絡運營者，在發生網絡安全事件時，應當按照本辦法的規定進行報告。并規定，網絡運營者發現或獲知網絡安全事件時，應進行研判，屬于較大以上網絡安全事件的，按有關程序報告。這一規定明確了網絡運營者作為網絡安全事件報告的主體責任，涵蓋了各類網絡服務提供者、關鍵信息基礎設施運營者以及其他涉及網絡建設和運營的單位和個人，確保了報告主體的全面覆蓋?！掇k法》還明確了網絡運營者未按照規定報告網絡安全事件的法律責任，網絡運營者未按照本辦法規定報告網絡安全事件的，有關主管部門按照有關法律、行政法規的規定進行處罰；對網絡運營者遲報、漏報、謊報或者瞞報網絡安全事件，造成重大危害后果的，將依法從重處罰。通過明確法律責任，增強了《辦法》的權威性和約束力，促使網絡運營者切實履行網絡安全事件報告義務。 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

二是規定了網絡安全事件的報告程序、對象和時限要求。《辦法》根據網絡安全事件級別、涉及網絡和系統類型等，對涉及不同類型網絡和系統的事件規定了相應的事件報告程序、對象，對不同等級的事件規定了相應的報告時限，針對重大、特別重大事件，規定了更為嚴格的逐級上報要求，以確保網絡安全事件報告工作的有序開展和科學管理，提高網絡安全事件的處置效率。其中，涉及關鍵信息基礎設施的事件，報告時限要求最高。網絡運營者發現或獲知較大以上事件后，應在1小時內向保護工作部門、公安機關報告，針對重大、特別重大事件，保護工作部門應在收到報告后半小時內向國家網信部門、國務院公安部門報告。涉及中央和國家機關各部門及直屬單位的事件，報告時限要求次之，網絡運營者發現或獲知較大以上事件后，應在2小時內向本部門網信工作機構報告，針對重大、特別重大事件，本部門網信工作機構應在收到報告后1小時內向國家網信部門報告。涉及其它運營者的事件，報告時限要求相對寬松。網絡運營者發現或獲知較大以上事件后，應在4小時內向屬地省級網信部門報告，針對重大、特別重大事件，屬地省級網信部門應在收到報告后1小時內向國家網信部門報告。 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

三是建立了科學合理的事件分級指引和動態更新的補報機制。《辦法》根據《國家網絡安全事件應急預案》和國家標準《信息安全技術 網絡安全事件分類分級指南》（GB/T 20986-2023），以有限枚舉的方式給出特別重大、重大、較大、一般等四個級別網絡安全事件的分級定量指標，這種明確的分級標準有助于各單位準確判斷網絡安全事件的嚴重程度，按要求采取相應的報告和應急處置措施，有效解決了網絡運營者對事件級別判斷不清導致“不知道該不該報”的問題。《辦法》還明確規定了網絡安全事件報告的內容，涵蓋涉事單位及涉事系統或設施基本情況、事件發現或發生的時間、地點、類型、級別、已造成影響和危害、已采取措施及效果、事態發展趨勢、原因初步分析意見、溯源調查工作線索、擬進一步采取的應對措施以及請求支援事項、事件現場的保護情況等，要素齊全。對于勒索軟件攻擊事件，借鑒美歐等國有關做法，還特別要求報告支付贖金的金額、方式、日期等關鍵信息。全面詳盡的報告內容能夠為監管部門提供豐富的決策依據，制定科學合理的處置方案，避免事件影響或危害進一步擴散?？紤]到網絡安全事件的復雜性和動態性，《辦法》規定，對于規定時間內不能判定事發原因、影響或發展趨勢等情況的，可先報告關鍵基本信息，其他情況及時補報。在事件報告后出現新的重要情況或調查取得階段性進展時，相關單位應當及時續報。這一機制確保了報告信息能夠隨著事件的發展而不斷更新，使監管部門始終掌握事件的最新動態。 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

三、《辦法》發布是構建全民參與網絡安全防線的有益探索 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

習近平總書記指出，網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線。這不僅是理念，更是行動指南?！掇k法》規定，網信部門建設12387網絡安全事件報告熱線電話和網站、郵箱、傳真等方式，統一接收網絡安全事件報告，正是落實這一理念的關鍵舉措。國家互聯網應急中心正在積極支撐有關部門開展網絡安全事件報告平臺建設，依托熱線電話、網站、郵箱、傳真以及社交平臺等構建豐富的事件報告渠道，為全社會報告網絡安全事件搭建橋梁。 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

一是降低了參與門檻，有助于打破信息壁壘?！掇k法》除規定網絡運營者的報告主體責任以外，還鼓勵社會組織和個人報告所獲悉的較大以上網絡安全事件。社會組織和個人作為網絡的廣泛使用者，能夠及時發現一些網絡安全異常情況，他們的報告可以為監管部門提供重要的線索和信息，形成對專業監管的有益補充。通過建設熱線電話等方式統一接收事件報告，鼓勵社會監督報告，簡化了報告流程，降低了參與門檻，有助于形成全社會共同參與網絡安全治理的良好氛圍，匯聚起維護網絡安全的強大合力。 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

二是統一了報送入口，提升了事件報告整體效率。以前網絡運營者、社會組織與個人報告網絡安全事件常面臨不清楚報告渠道的困境，導致報告積極性受挫、事件信息傳遞滯后。通過建設統一的網絡安全事件報告平臺，明確網絡安全事件報告的渠道，建立集中受理、智能分揀、快速流轉的機制，采取“國家平臺——屬地處置——部門協同”模式，既為報告者提供了清晰明了的統一報告入口，又確保了接收側專業力量的精準投入，有助于網絡安全事件信息的集中整合，提升網絡安全事件報告整體效率。 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

三是規范了信息格式，夯實了精準研判基石。以前，不同渠道提交的網絡安全事件報告格式各異，有的要素殘缺，有的內容簡略，需要反復多次溝通補全，既浪費研判精力，也耽誤處置時機。通過建設統一的網絡安全事件報告平臺，構建符合《辦法》要求的標準化事件信息采集體系，針對關鍵核心字段逐項校驗，能夠從“輸入端”保障事件信息質量，確保每條事件信息都能“說得清、查得到、用得上”，為高效開展網絡安全事件應急處置科學決策提供可靠的數據基石。 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺

《辦法》的發布是我國網絡安全領域的一項重要舉措，對于規范網絡安全事件報告、提升網絡安全保障能力具有重要意義。相信在各方共同努力下，《辦法》的實施將進一步推動各方共同筑牢國家網絡安全防線，為建設網絡強國、促進數字中國建設和經濟社會高質量發展提供更堅實的網絡安全保障。 oZg福鼎新聞網｜今日福鼎｜福鼎新聞信息權威發布平臺