國家網信辦起草《網絡安全事件報告管理辦法(徵求意見稿)》,以規範網絡安全事件的報告,減少網絡安全事件造成的損失和危害,維護國家網絡安全。
徵求意見稿提到,運營者在發生網絡安全事件時,應當及時啟動應急預案進行處置。按照《網絡安全事件分級指南》,屬於較大、重大或特別重大網絡安全事件的,應當於1小時內進行報告。若營運商於1小時內不能判定事發原因、影響等,可於24小時內補報。
事件處置結束後,營運商應於5個工作日內,對事發原因、應急處置措施、責任處理、整改情況、教訓等進行全面分析總結,向相關部門提交調查報告。因遲報、漏報、謊報或瞞報而造成重大後果,將依法重罰營運者及有關責任人。若營運者已採取合理必要防護措施,同時按照預案有關程序進行處置、盡最大努力降低事件影響,可視情況免除或從輕追究責任。
