國(guó)家網(wǎng)絡(luò)安全事件報(bào)告管理辦法
(2025年9月11日 國(guó)家互聯(lián)網(wǎng)信息辦公室)
第一條 為規(guī)范網(wǎng)絡(luò)安全事件報(bào)告管理�,及時(shí)控制網(wǎng)絡(luò)安全事件造成的損失和危害,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》��、《中華人民共和國(guó)數(shù)據(jù)安全法》�����、《中華人民共和國(guó)個(gè)人信息保護(hù)法》�、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)���,制定本辦法��。
第二條 在中華人民共和國(guó)境內(nèi)建設(shè)����、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運(yùn)營(yíng)者,在發(fā)生網(wǎng)絡(luò)安全事件時(shí)�����,應(yīng)當(dāng)按照本辦法的規(guī)定進(jìn)行報(bào)告�。
第三條 國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全國(guó)網(wǎng)絡(luò)安全事件報(bào)告管理工作。省級(jí)網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件報(bào)告管理工作�。
第四條 網(wǎng)絡(luò)運(yùn)營(yíng)者在發(fā)現(xiàn)或獲知涉及本單位的網(wǎng)絡(luò)安全事件時(shí),應(yīng)當(dāng)按照《網(wǎng)絡(luò)安全事件分級(jí)指南》(見(jiàn)附件)進(jìn)行研判�����,屬于較大以上網(wǎng)絡(luò)安全事件的�,按以下程序報(bào)告:
涉及關(guān)鍵信息基礎(chǔ)設(shè)施的,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)?shù)谝粫r(shí)間向保護(hù)工作部門��、公安機(jī)關(guān)報(bào)告��,最遲不得超過(guò)1小時(shí)。屬于重大�����、特別重大網(wǎng)絡(luò)安全事件的��,保護(hù)工作部門在收到報(bào)告后�����,應(yīng)當(dāng)?shù)谝粫r(shí)間向國(guó)家網(wǎng)信部門�、國(guó)務(wù)院公安部門報(bào)告,最遲不得超過(guò)半小時(shí)���。
網(wǎng)絡(luò)運(yùn)營(yíng)者屬于中央和國(guó)家機(jī)關(guān)各部門及其直屬單位的���,應(yīng)當(dāng)及時(shí)向本部門網(wǎng)信工作機(jī)構(gòu)報(bào)告,最遲不得超過(guò)2小時(shí)���。屬于重大���、特別重大網(wǎng)絡(luò)安全事件的����,各部門網(wǎng)信工作機(jī)構(gòu)在收到報(bào)告后��,應(yīng)當(dāng)?shù)谝粫r(shí)間向國(guó)家網(wǎng)信部門報(bào)告�����,最遲不得超過(guò)1小時(shí)����。國(guó)家網(wǎng)信部門收到報(bào)告后及時(shí)向有關(guān)部門通報(bào)����。
其他網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)向?qū)俚厥〖?jí)網(wǎng)信部門報(bào)告,最遲不得超過(guò)4小時(shí)�����。屬于重大�、特別重大網(wǎng)絡(luò)安全事件的,省級(jí)網(wǎng)信部門在收到報(bào)告后�,應(yīng)當(dāng)?shù)谝粫r(shí)間向國(guó)家網(wǎng)信部門報(bào)告,最遲不得超過(guò)1小時(shí)�,并同時(shí)向同級(jí)有關(guān)部門通報(bào)。
本行業(yè)領(lǐng)域有專門規(guī)定的�,網(wǎng)絡(luò)運(yùn)營(yíng)者還應(yīng)當(dāng)按照行業(yè)主管監(jiān)管部門要求報(bào)告。
涉嫌違法犯罪的,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)報(bào)案����。
第五條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)以合同等形式要求為其提供網(wǎng)絡(luò)安全、系統(tǒng)運(yùn)維等服務(wù)的組織或個(gè)人���,及時(shí)向其報(bào)告監(jiān)測(cè)發(fā)現(xiàn)的網(wǎng)絡(luò)安全事件�����,并協(xié)助其按照本辦法規(guī)定報(bào)告網(wǎng)絡(luò)安全事件�。
第六條 鼓勵(lì)社會(huì)組織和個(gè)人報(bào)告所獲悉的較大以上網(wǎng)絡(luò)安全事件�����。
第七條 報(bào)告網(wǎng)絡(luò)安全事件時(shí)���,應(yīng)當(dāng)包括下列內(nèi)容:
(一)涉事單位名稱及涉事系統(tǒng)或設(shè)施基本情況�;
(二)網(wǎng)絡(luò)安全事件發(fā)現(xiàn)或發(fā)生的時(shí)間�����、地點(diǎn)�、類型��、級(jí)別,以及已造成的影響和危害�����,已采取的措施及效果�����;對(duì)勒索軟件攻擊事件���,還應(yīng)當(dāng)包括要求支付贖金的金額����、方式���、日期等���;
(三)事態(tài)發(fā)展趨勢(shì)及可能造成的進(jìn)一步影響和危害;
(四)網(wǎng)絡(luò)安全事件原因初步分析意見(jiàn)��;
(五)溯源調(diào)查工作線索����,包括但不限于可能的攻擊者信息���、攻擊路徑、存在的漏洞等���;
(六)擬進(jìn)一步采取的應(yīng)對(duì)措施以及請(qǐng)求支援事項(xiàng)�����;
(七)網(wǎng)絡(luò)安全事件現(xiàn)場(chǎng)保護(hù)情況���;
(八)其他應(yīng)當(dāng)報(bào)告的情況。
對(duì)于規(guī)定時(shí)間內(nèi)不能判定事發(fā)原因�����、影響或發(fā)展趨勢(shì)等網(wǎng)絡(luò)安全事件情況的����,可先報(bào)告第一項(xiàng)、第二項(xiàng)內(nèi)容�,其他情況及時(shí)補(bǔ)報(bào)。
網(wǎng)絡(luò)安全事件報(bào)告后出現(xiàn)新的重要情況或調(diào)查工作取得階段性進(jìn)展的���,涉事單位應(yīng)當(dāng)及時(shí)報(bào)告����。
第八條 網(wǎng)絡(luò)安全事件處置工作結(jié)束后,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)于30日內(nèi)對(duì)相關(guān)事件發(fā)生原因�、應(yīng)急處置措施�、造成的危害、責(zé)任追究���、完善整改情況��、教訓(xùn)等進(jìn)行全面分析總結(jié)���,形成事件處置總結(jié)報(bào)告按照原渠道上報(bào)。
第九條 網(wǎng)信部門建設(shè)12387網(wǎng)絡(luò)安全事件報(bào)告熱線電話和網(wǎng)站�、郵箱、傳真等方式�����,統(tǒng)一接收網(wǎng)絡(luò)安全事件報(bào)告�����。
第十條 網(wǎng)絡(luò)運(yùn)營(yíng)者未按照本辦法規(guī)定報(bào)告網(wǎng)絡(luò)安全事件的,有關(guān)主管部門按照有關(guān)法律�����、行政法規(guī)的規(guī)定進(jìn)行處罰��。
因網(wǎng)絡(luò)運(yùn)營(yíng)者遲報(bào)���、漏報(bào)�、謊報(bào)或者瞞報(bào)網(wǎng)絡(luò)安全事件��,造成重大危害后果的��,對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者及有關(guān)責(zé)任人依法從重處罰����。
承擔(dān)網(wǎng)絡(luò)安全事件報(bào)告的部門未按照本辦法規(guī)定報(bào)告網(wǎng)絡(luò)安全事件的,依據(jù)有關(guān)法律�、行政法規(guī)和網(wǎng)絡(luò)安全工作責(zé)任制追究相關(guān)單位和人員責(zé)任。
第十一條 發(fā)生網(wǎng)絡(luò)安全事件時(shí)�,網(wǎng)絡(luò)運(yùn)營(yíng)者已采取合理必要的防護(hù)措施,按照應(yīng)急預(yù)案進(jìn)行處置�、有效降低網(wǎng)絡(luò)安全事件影響和危害,并按照本辦法規(guī)定及時(shí)報(bào)告的���,可視情從輕或不予追究相關(guān)單位和人員責(zé)任���。
第十二條 本辦法所指網(wǎng)絡(luò)安全事件是指由于人為原因��、網(wǎng)絡(luò)遭受攻擊�����、網(wǎng)絡(luò)存在漏洞隱患��、軟硬件缺陷或故障、不可抗力等因素���,對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造成危害��,對(duì)國(guó)家����、社會(huì)���、經(jīng)濟(jì)造成負(fù)面影響的事件�����。
本辦法所指網(wǎng)絡(luò)運(yùn)營(yíng)者是指網(wǎng)絡(luò)的所有者�、管理者和網(wǎng)絡(luò)服務(wù)提供者。
本辦法所指《網(wǎng)絡(luò)安全事件分級(jí)指南》參照《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級(jí)指南》國(guó)家標(biāo)準(zhǔn)(GB/T 20986-2023)制定��,以有限枚舉的方式給出相關(guān)事件的分級(jí)定量指標(biāo)�。
第十三條 涉及國(guó)家秘密的網(wǎng)絡(luò)安全事件報(bào)告,按照有關(guān)部門規(guī)定執(zhí)行�����。
第十四條 本辦法自2025年11月1日起施行�����。
附件
網(wǎng)絡(luò)安全事件分級(jí)指南
一�����、特別重大網(wǎng)絡(luò)安全事件
符合下列情形之一的�,為特別重大網(wǎng)絡(luò)安全事件:
1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓����,喪失業(yè)務(wù)處理能力。
2.核心數(shù)據(jù)、重要數(shù)據(jù)����、海量公民個(gè)人信息丟失或被竊取、篡改�、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅�。
3.其他對(duì)國(guó)家安全、社會(huì)秩序��、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅����、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
通常情況下��,滿足下列條件之一的����,可判別為特別重大網(wǎng)絡(luò)安全事件:
1.省級(jí)以上黨政機(jī)關(guān)門戶網(wǎng)站�����、中央重點(diǎn)新聞網(wǎng)站因攻擊���、故障����,導(dǎo)致24小時(shí)以上不能訪問(wèn)。
2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行6小時(shí)以上或主要功能中斷運(yùn)行24小時(shí)以上����。
3.影響一個(gè)或多個(gè)省級(jí)行政區(qū)50%以上人口,或者1000萬(wàn)人以上用水��、用電��、用氣�、用油、取暖�����、交通出行�、就醫(yī)、購(gòu)物等工作�、生活。
4.核心數(shù)據(jù)�����、重要數(shù)據(jù)泄露或被竊取、篡改��、假冒���,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅��。
5.泄露1億人以上公民個(gè)人信息�。
6.省級(jí)以上黨政機(jī)關(guān)門戶網(wǎng)站���、中央重點(diǎn)新聞網(wǎng)站��、超大型網(wǎng)絡(luò)平臺(tái)等被攻擊篡改�����,導(dǎo)致違法有害信息特大范圍傳播����。以下情況之一��,可認(rèn)定為“特大范圍”:
(1)在主頁(yè)上出現(xiàn)并持續(xù)6小時(shí)以上�,或在其他頁(yè)面出現(xiàn)并持續(xù)24小時(shí)以上�����;
(2)通過(guò)社交平臺(tái)轉(zhuǎn)發(fā)10萬(wàn)次以上;
(3)瀏覽或點(diǎn)擊次數(shù)100萬(wàn)以上���;
(4)省級(jí)以上網(wǎng)信部門���、公安機(jī)關(guān)認(rèn)定為是“特大范圍傳播”的。
7.造成1億元以上的直接經(jīng)濟(jì)損失�����。
8.其他對(duì)國(guó)家安全�、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅�����、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件���。
二�、重大網(wǎng)絡(luò)安全事件
符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的�����,為重大網(wǎng)絡(luò)安全事件:
1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓����,業(yè)務(wù)處理能力受到極大影響。
2.核心數(shù)據(jù)��、重要數(shù)據(jù)�����、大量公民個(gè)人信息丟失或被竊取�����、篡改���、假冒����,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅����。
3.其他對(duì)國(guó)家安全、社會(huì)秩序�、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件����。
通常情況下,滿足下列條件之一的��,可判別為重大網(wǎng)絡(luò)安全事件:
1.地市級(jí)以上黨政機(jī)關(guān)��、企事業(yè)單位門戶網(wǎng)站�,省級(jí)以上重點(diǎn)新聞網(wǎng)站因攻擊、故障�����,導(dǎo)致6小時(shí)以上不能訪問(wèn)����。
2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行1小時(shí)以上或主要功能中斷運(yùn)行3小時(shí)以上。
3.影響一個(gè)或多個(gè)地市級(jí)行政區(qū)50%以上人口���,或者100萬(wàn)人以上用水��、用電��、用氣��、用油�、取暖、交通出行��、就醫(yī)���、購(gòu)物等的工作�、生活�。
4.核心數(shù)據(jù)、重要數(shù)據(jù)泄露或被竊取����、篡改、仿冒�����,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅�����。
5.泄露1000萬(wàn)人以上公民個(gè)人信息����。
6.地市級(jí)以上黨政機(jī)關(guān)����、企事業(yè)單位門戶網(wǎng)站�,省級(jí)以上重點(diǎn)新聞網(wǎng)站���,大型以上網(wǎng)絡(luò)平臺(tái)等被攻擊篡改��,導(dǎo)致違法有害信息大范圍傳播��。以下情況之一�����,可認(rèn)定為“大范圍”:
(1)在主頁(yè)上出現(xiàn)并持續(xù)2小時(shí)以上���,或在其他頁(yè)面出現(xiàn)并持續(xù)12小時(shí)以上;
(2)通過(guò)社交平臺(tái)轉(zhuǎn)發(fā)1萬(wàn)次以上���;
(3)瀏覽或點(diǎn)擊次數(shù)10萬(wàn)以上����;
(4)省級(jí)以上網(wǎng)信部門�����、公安機(jī)關(guān)認(rèn)定為是“大范圍傳播”的。
7.造成2000萬(wàn)元以上的直接經(jīng)濟(jì)損失����。
8.其他對(duì)國(guó)家安全、社會(huì)秩序���、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅����、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件����。
三、較大網(wǎng)絡(luò)安全事件
符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的����,為較大網(wǎng)絡(luò)安全事件:
1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷��,明顯影響系統(tǒng)效率���,業(yè)務(wù)處理能力受到影響����。
2.重要數(shù)據(jù)、較大量公民個(gè)人信息丟失或被竊取��、篡改�、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅��。
3.其他對(duì)國(guó)家安全���、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅����、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
通常情況下�����,滿足下列條件之一的���,可判別為較大網(wǎng)絡(luò)安全事件:
1.地市級(jí)以上黨政機(jī)關(guān)����、企事業(yè)單位門戶網(wǎng)站,省級(jí)以上重點(diǎn)新聞網(wǎng)站因攻擊����、故障,導(dǎo)致2小時(shí)以上不能訪問(wèn)��。
2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行10分鐘以上或主要功能中斷運(yùn)行30分鐘以上�。
3.影響一個(gè)或多個(gè)地市級(jí)行政區(qū)30%以上人口,或者10萬(wàn)人以上用水�����、用電�、用氣、用油��、取暖����、交通出行、就醫(yī)�、購(gòu)物等工作、生活�。
4.重要數(shù)據(jù)泄露或被竊取���,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。
5.泄露100萬(wàn)人以上公民個(gè)人信息����。
6.黨政機(jī)關(guān)、企事業(yè)單位門戶網(wǎng)站�����,重點(diǎn)新聞網(wǎng)站�,網(wǎng)絡(luò)平臺(tái)等被攻擊篡改,導(dǎo)致違法有害信息較大范圍傳播�。以下情況之一�����,可認(rèn)定為“較大范圍”:
(1)在主頁(yè)上出現(xiàn)并持續(xù)30分鐘以上��,或在其他頁(yè)面出現(xiàn)并持續(xù)2小時(shí)以上���;
(2)通過(guò)社交平臺(tái)轉(zhuǎn)發(fā)1000次以上��;
(3)瀏覽或點(diǎn)擊次數(shù)1萬(wàn)以上��;
(4)省級(jí)以上網(wǎng)信部門�、公安機(jī)關(guān)認(rèn)定為是“較大范圍傳播”的。
7.造成500萬(wàn)元以上的直接經(jīng)濟(jì)損失����。
8.其他對(duì)國(guó)家安全、社會(huì)秩序�、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件��。
四����、一般網(wǎng)絡(luò)安全事件
除上述網(wǎng)絡(luò)安全事件外,對(duì)國(guó)家安全���、社會(huì)秩序����、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅��、造成一定影響的網(wǎng)絡(luò)安全事件���。
注:本指南中的“以上”均包括本數(shù)��。
【編輯:張令旗】
