國家網(wǎng)絡(luò)安全事件報告管理辦法

202511日 國家互聯(lián)網(wǎng)信息辦公室

第一條為規(guī)范網(wǎng)絡(luò)安全事件報告管理及時控制網(wǎng)絡(luò)安全事件造成的損失和危害，據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)，制定本辦法。

第二條在中華人民共和國境內(nèi)建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)網(wǎng)絡(luò)運營者，在發(fā)生網(wǎng)絡(luò)安全事件時，應(yīng)當(dāng)按照本辦法的規(guī)定進行報告

國家網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)全國網(wǎng)絡(luò)安全事件報告管理工作省級網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件報告管理工作

第四條 網(wǎng)絡(luò)運營者在發(fā)現(xiàn)或獲知涉及本單位的網(wǎng)絡(luò)安全事件時當(dāng)按照《網(wǎng)絡(luò)安全事件指南》（見附件）進行研判，屬于較大以上網(wǎng)絡(luò)安全事件的，按以下程序報告：

涉及關(guān)鍵信息基礎(chǔ)設(shè)施的，網(wǎng)絡(luò)運營者應(yīng)當(dāng)?shù)谝粫r間向保護工作部門、公安機關(guān)報告，最遲不得超過小時。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，保護工作部門在收到報告后，應(yīng)第一時間向國家網(wǎng)信部門、國務(wù)院公安部門報告，最遲不得超過半小時。

網(wǎng)絡(luò)運營者屬于中央和國家機關(guān)各部門及其屬單位的，應(yīng)當(dāng)及時向本部門網(wǎng)信工作機構(gòu)報告，最遲不得超過小時。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，各部門網(wǎng)信工作機構(gòu)在收到報告后，應(yīng)當(dāng)第一時間向國家網(wǎng)信部門報告，最遲不得超過小時。國家網(wǎng)信部門收到報告后及時向有關(guān)部門通報。

其他網(wǎng)絡(luò)運營者應(yīng)當(dāng)及時向?qū)俚厥〖壘W(wǎng)信部門報告，遲不得超過小時。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，省級網(wǎng)信部門在收到報告后，應(yīng)第一時間向國家網(wǎng)信部門報告，最遲不得超過小時并同時向同級有關(guān)部門通報。

本行業(yè)領(lǐng)域有專門規(guī)定的，網(wǎng)絡(luò)運營者還應(yīng)當(dāng)按照行業(yè)主管監(jiān)管部門要求報告。

涉嫌違法犯罪的，網(wǎng)絡(luò)運營者應(yīng)當(dāng)及時向公安機關(guān)報案。

網(wǎng)絡(luò)運營者應(yīng)當(dāng)以合同等形式要求為其提供網(wǎng)絡(luò)安全、系統(tǒng)運維等服務(wù)組織或個人及時向其報告監(jiān)測發(fā)現(xiàn)的網(wǎng)絡(luò)安全事件，并協(xié)助其按照本辦法規(guī)定報告網(wǎng)絡(luò)安全事件

鼓勵社會組織和個人報告所獲悉的較大以上網(wǎng)絡(luò)安全事件。

第七條報告網(wǎng)絡(luò)安全事件時，應(yīng)當(dāng)包括下列內(nèi)容：

（一）涉事單位名稱及涉事系統(tǒng)或設(shè)施基本情況；

（二）網(wǎng)絡(luò)安全事件發(fā)現(xiàn)或發(fā)生時間、地點、類型、級別，以及已造成的影響和危害，已采取的措施及效果對勒索軟件攻擊事件，還應(yīng)包括要求支付贖金的金額、方式、日期等；

（三）事態(tài)發(fā)展趨勢及可能造成的進一步影響和危害；

（四）網(wǎng)絡(luò)安全事件原因初步分析意見

（五）溯源調(diào)查工作線索，包括但不限于可能的攻擊者信息、攻擊路徑、存在的漏洞等；

（六）進一步采取的應(yīng)對措施以及請求支援事項

網(wǎng)絡(luò)安全事件現(xiàn)場保護情況；

）其他應(yīng)報告的情況。

對于規(guī)定時間內(nèi)不能判定事發(fā)原因、影響或發(fā)展趨勢等網(wǎng)絡(luò)安全事件情況的，可先報告二項內(nèi)容，其他情況及時補報。

網(wǎng)絡(luò)安全事件報告后出現(xiàn)新的重要情況或調(diào)查工作取得階段性進展涉事單位應(yīng)當(dāng)及時報告。

網(wǎng)絡(luò)安全事件處置工作結(jié)束后，網(wǎng)絡(luò)運營者應(yīng)30日內(nèi)對相關(guān)事件發(fā)生原因、應(yīng)急處置措施、造成的危害、責(zé)任追究完善整改情況、教訓(xùn)等進行全面分析總結(jié)，形成事件處置總結(jié)報告按照原渠道上報

網(wǎng)信部門建設(shè)12387網(wǎng)絡(luò)安全事件報告熱線電話和網(wǎng)站、郵箱、傳真等方式，統(tǒng)一接收網(wǎng)絡(luò)安全事件報告

第十條網(wǎng)絡(luò)運營者未按本辦法規(guī)定報告網(wǎng)絡(luò)安全事件的，有關(guān)主管部門照有關(guān)法律、行政法規(guī)的規(guī)定進行處罰

因網(wǎng)絡(luò)運營者遲報、漏報、謊報或者瞞報網(wǎng)絡(luò)安全事件，造成重大危害后果的，對網(wǎng)絡(luò)運營者及有關(guān)責(zé)任人依法從重處罰。

承擔(dān)網(wǎng)絡(luò)安全事件報告的部門未按照本辦法規(guī)定報告網(wǎng)絡(luò)安全事件的，依據(jù)有關(guān)法律、行政法規(guī)和網(wǎng)絡(luò)安全工作責(zé)任制追究相關(guān)單位和人員責(zé)任

第十發(fā)生網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)運營者已采取合理必要的防護措施，照應(yīng)急預(yù)案進行處置、有效降低網(wǎng)絡(luò)安全事件影響和危害本辦法規(guī)定及時報告可視情從輕或不予追究相關(guān)單位和人員責(zé)任

第十本辦法所網(wǎng)絡(luò)安全事件是指由于人為原因、網(wǎng)絡(luò)遭受攻擊、網(wǎng)絡(luò)存在漏洞隱患、軟硬件缺陷或故障、不可抗力因素，對網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造成危害對國家、社會、經(jīng)濟造成負面影響的事件。

本辦法所指網(wǎng)絡(luò)運營者是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。

本辦法所指《網(wǎng)絡(luò)安全事件指南》參照《信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級指南》國家標(biāo)準(zhǔn)GB/T 20986-2023）制定，以有限枚舉的方式給出相關(guān)事件的分級定量指標(biāo)

第十涉及國家秘密的網(wǎng)絡(luò)安全事件報告，按有關(guān)部門規(guī)定執(zhí)行。

本辦法自202511日起施行。

網(wǎng)絡(luò)安全事件指南

一、特別重大網(wǎng)絡(luò)安全事件

符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

2.核心數(shù)據(jù)、重要數(shù)據(jù)、海量公民個人信息丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

3.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

通常情況下，滿足下列條件之一的，可判別為特別重大網(wǎng)絡(luò)安全事件：

1.省級以上黨政機關(guān)門戶網(wǎng)站、中央重點新聞網(wǎng)站因攻擊、故障，導(dǎo)致24小時以上不能訪問。

2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行小時以上或主要功能中斷運行24小時以上。

3.影響一個或多個省級行政區(qū)50%以上人口，或者1000萬人以上用水、用電、用氣、用油、取暖交通出行、就醫(yī)、購物等工作、生活

4.核心數(shù)據(jù)、重要數(shù)據(jù)泄露或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

5.泄露人以上公民個人信息。

6.省級以上黨政機關(guān)門戶網(wǎng)站、中央重點新聞網(wǎng)站、超大型網(wǎng)絡(luò)平臺等被攻擊篡改，導(dǎo)致違法有害信息特大范圍傳播。以下情況之一，可認定為特大范圍

在主頁上出現(xiàn)并持續(xù)小時以上，或在其他頁面出現(xiàn)并持續(xù)24小時以上；

通過社交平臺轉(zhuǎn)發(fā)10萬次以上；

瀏覽或點擊100以上

省級以上網(wǎng)信部門、公安機關(guān)認定為是特大范圍傳播的。

7.造成億元以上的直接經(jīng)濟損失。

8.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

二、重大網(wǎng)絡(luò)安全事件

符合下列情形之一且未達到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

2.核心數(shù)據(jù)、重要數(shù)據(jù)、大量公民個人信息丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅

3.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

通常情況下，滿足下列條件之一的，可判別為重大網(wǎng)絡(luò)安全事件：

1.地市級以上黨政機關(guān)、企事業(yè)單位門戶網(wǎng)站，省級以上重點新聞網(wǎng)站攻擊、故障，導(dǎo)致小時以上不能訪問。

2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行小時以上或主要功能中斷運行小時以上。

3.影響一個或多個地市級行政區(qū)50%以上人口，或者100萬人以上用水、用電、用氣、用油、取暖、交通出行、就醫(yī)、購物等的工作、生活

4.核心數(shù)據(jù)、重要數(shù)據(jù)泄露或被竊取、篡改、仿冒，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅

5.泄露100萬人以上公民個人信息。

6.地市級以上黨政機關(guān)、企事業(yè)單位門戶網(wǎng)站，省級以上重點新聞網(wǎng)站，大型以上網(wǎng)絡(luò)平臺等被攻擊篡改，導(dǎo)致違法有害信息大范圍傳播。以下情況之一，可認定為大范圍

在主頁上出現(xiàn)并持續(xù)小時以上，或在其他頁面出現(xiàn)并持續(xù)12小時以上；

通過社交平臺轉(zhuǎn)發(fā)萬次以上；

瀏覽或點擊10以上

省級以上網(wǎng)信部門、公安機關(guān)認定為是大范圍傳播的。

7.造成2000萬元以上的直接經(jīng)濟損失。

8.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

三、較大網(wǎng)絡(luò)安全事件

符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

2.重要數(shù)據(jù)、較大量公民個人信息丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅

3.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

通常情況下，滿足下列條件之一的，可判別為較大網(wǎng)絡(luò)安全事件：

1.地市級以上黨政機關(guān)、企事業(yè)單位門戶網(wǎng)站，省級以上重點新聞網(wǎng)站攻擊、故障，導(dǎo)致小時以上不能訪問。

2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行分鐘以上或主要功能中斷運行30分鐘以上。

3.影響一個或多個地市級行政區(qū)30%以上人口，或者10萬人以上用水、用電、用氣、用油、取暖、交通出行、就醫(yī)、購物等工作、生活

4.重要數(shù)據(jù)泄露或被竊取，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。

5.泄露10萬人以上公民個人信息。

6.黨政機關(guān)、企事業(yè)單位門戶網(wǎng)站重點新聞網(wǎng)站網(wǎng)絡(luò)平臺等被攻擊篡改，導(dǎo)致違法有害信息較大范圍傳播。以下情況之一，可認定為較大范圍

在主頁上出現(xiàn)并持續(xù)30分鐘以上，或在其他頁面出現(xiàn)并持續(xù)小時以上；

通過社交平臺轉(zhuǎn)發(fā)1000次以上；

瀏覽或點擊以上

省級以上網(wǎng)信部門、公安機關(guān)認定為是較大范圍傳播的。

7.造成500萬元以上的直接經(jīng)濟損失。

8.其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件

四、一般網(wǎng)絡(luò)安全事件

除上述網(wǎng)絡(luò)安全事件外，對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件。

注：本指南中的“以上”均包括本數(shù)。

來源：“網(wǎng)信中國”微信公眾號

聲明：本文系轉(zhuǎn)載自互聯(lián)網(wǎng)，請讀者僅作參考，并自行核實相關(guān)內(nèi)容。若對該稿件內(nèi)容有任何疑問或質(zhì)疑，請立即與鐵甲網(wǎng)聯(lián)系，本網(wǎng)將迅速給您回應(yīng)并做處理，再次感謝您的閱讀與關(guān)注。