2023-12-10 www.dnxtw.com
电脑系统网 12 月 8 日消息,国家互联网信息办公室就《网络安全事件报告管理办法(征求意见稿)》征求意见。
据报道,《办法》的出台是为了规范网络安全事件报告,减少网络安全事件造成的损失和危害,维护国家网络安全。
根据草案,运营商在发生网络安全事件时,应及时启动应急预案进行处理。根据《网络安全事件分类指南》 1 报告应在小时内进行。
其中,网络和系统属于中央和国家机关各部门及其管理的企业事业单位的,经营者应当向本部门的网络信息工作机构报告。属于重大、特别重大网络安全事件的,各部门的网络信息工作机构应当在收到报告后 1 小时内向国家网信部门报告。
如果网络和系统是关键的信息基础设施,运营商应向保护部门和公安机关报告。属于重大、特别重大网络安全事件的,保护部门应当在收到报告后 1 小时内向国家网络信息部门和国务院公安部门报告。
其他网络和系统运营商应当向当地网络和信息化部门报告。属于重大、特别重大网络安全事件的,当地网络和信息化部门应当在收到报告后 1 小时内逐级向上级网信部门报告。
有行业主管监管部门的,经营者还应当按照行业主管监管部门的要求进行报告。
根据《网络安全事件信息报告表》,运营商应至少包括以下内容:
事件发生的单位名称及设施、系统、平台的基本情况;
事件发现或发生的时间、地点、类型、影响和危害、已采取的措施和效果。勒索软件攻击还应包括金额、方式、日期等。;
事态发展趋势及可能进一步造成的影响和危害;
事件原因初步分析;
进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、漏洞等;
拟进一步采取的应对措施和请求支持事项;
保护事件现场;
其他应报告的情况。
事件处理结束后,操作人员应为 5 在工作日内,对事件原因、应急措施、危害、责任处理、整改、教训等进行全面分析和总结,并按原渠道形成报告。
计算机系统网络附有《网络安全事件分级指南》和《网络安全事件信息报告表》,点击链接直接查看。
参考
国家互联网信息办公室关于《网络安全事件报告管理办法(草案)》公开征求意见的通知
广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。
投诉水文 我要纠错