为加强网络安全事件管理,有效应对网络安全风险,国家互联网信息办公室近日正式出台《国家网络安全事件报告管理办法》,该办法将于2025年11月1日起正式实施。这是我国在网络安全领域出台的又一重要规范性文件,旨在通过明确报告流程和要求,提升网络安全事件的处置效率。
《办法》全文共十四条,系统规定了网络安全事件报告的适用范围、监管部门职责、报告主体义务、报告流程、时限要求及内容规范等关键要素。其中,对网络运营者、社会组织及个人在发现网络安全事件后的报告义务作出了详细规定,要求相关主体必须按照规定的时间和方式向网信部门报告事件情况。
据国家互联网信息办公室相关负责人介绍,制定该《办法》的主要目的是进一步规范网络安全事件报告管理,通过明确报告流程和要求,确保网络安全事件能够得到及时、有效的处置,从而最大限度减少事件造成的损失和危害。同时,该《办法》的出台也是落实《网络安全法》《关键信息基础设施安全保护条例》等法律法规的重要举措。
为方便社会各界报告网络安全事件,网信部门目前已开通六类报告渠道,包括12387网络安全事件报告热线、官方网站、微信公众号、微信小程序、邮件及传真等。网络运营者、社会组织和个人在发现网络安全事件后,可通过上述任意渠道向网信部门报告,确保事件信息能够第一时间传达至相关部门。
