-
手機(jī)版
-
微信公眾號(hào)
會(huì)員交流群
會(huì)員服務(wù)中心
- 入會(huì)咨詢:027-87324910 投訴反饋:13886711155
手機(jī)版
微信公眾號(hào)
會(huì)員交流群會(huì)員服務(wù)中心近日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)安全事件報(bào)告管理辦法》(以下簡稱《辦法》)。《辦法》為網(wǎng)絡(luò)安全事件報(bào)告建立了統(tǒng)一框架、規(guī)范了內(nèi)容要素,標(biāo)志著我國網(wǎng)絡(luò)空間安全治理工作進(jìn)入新的發(fā)展階段。
一、《辦法》對(duì)完善國家網(wǎng)絡(luò)安全事件報(bào)告機(jī)制意義重大
網(wǎng)絡(luò)安全事件報(bào)告是網(wǎng)絡(luò)安全工作的重要環(huán)節(jié),是及時(shí)發(fā)現(xiàn)、有效處置網(wǎng)絡(luò)安全威脅的基礎(chǔ)保障。一是網(wǎng)絡(luò)安全事件報(bào)告是國際慣例,美國、英國、澳大利亞等國政府以及歐盟等均積極制定并出臺(tái)相關(guān)法案,建立健全網(wǎng)絡(luò)安全事件報(bào)告制度,作為提升自身網(wǎng)絡(luò)安全防護(hù)能力的重要舉措;二是《辦法》是貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)的重要配套措施,標(biāo)志著我國網(wǎng)絡(luò)安全事件報(bào)告制度的正式建立,進(jìn)一步健全了高效聯(lián)動(dòng)的國家網(wǎng)絡(luò)安全防御體系;三是《辦法》為網(wǎng)絡(luò)安全事件全生命周期管理提供了制度框架,將成為各級(jí)網(wǎng)信部門、網(wǎng)絡(luò)運(yùn)營者協(xié)同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的重要抓手。
二、《辦法》為網(wǎng)絡(luò)安全事件報(bào)告工作提供基本遵循
《辦法》作為網(wǎng)絡(luò)安全法律法規(guī)制度體系的重要組成部分,是對(duì)原有報(bào)告機(jī)制的完善和強(qiáng)化,是有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全威脅、支撐網(wǎng)絡(luò)安全事件研判、提升應(yīng)急響應(yīng)效能的重要保障。
(一)明確網(wǎng)絡(luò)運(yùn)營者網(wǎng)絡(luò)安全事件報(bào)告的義務(wù)。《網(wǎng)絡(luò)安全法》第二十五條明確規(guī)定,網(wǎng)絡(luò)運(yùn)營者有報(bào)告網(wǎng)絡(luò)安全事件的義務(wù)。《國家網(wǎng)絡(luò)安全事件報(bào)告管理辦法》細(xì)化完善《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,進(jìn)一步規(guī)范和明確了網(wǎng)絡(luò)運(yùn)營者網(wǎng)絡(luò)安全事件報(bào)告的流程和要求。
(二)明晰網(wǎng)絡(luò)安全事件報(bào)告關(guān)鍵要素。《辦法》參照國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級(jí)指南》(GB/T 20986-2023),對(duì)網(wǎng)絡(luò)安全事件的分類分級(jí)進(jìn)行了詳細(xì)的界定,針對(duì)不同運(yùn)營者、不同級(jí)別事件設(shè)置了差異化的報(bào)告要求,明確了報(bào)告主體、報(bào)告時(shí)限、報(bào)送對(duì)象、報(bào)告具體內(nèi)容等關(guān)鍵要素,使報(bào)告工作有了清晰的操作指引。特別是《辦法》還對(duì)于規(guī)定時(shí)間內(nèi)不能判定事發(fā)原因、影響或發(fā)展趨勢等網(wǎng)絡(luò)安全事件情況、事件報(bào)告后出現(xiàn)新的重要情況,以及調(diào)查工作取得階段性進(jìn)展等特定情況下的報(bào)告要求做出規(guī)定,進(jìn)一步提升了《辦法》的科學(xué)性和可操作性。
(三)構(gòu)建多元主體聯(lián)合共治良性格局。《辦法》通過綜合考量運(yùn)營者在網(wǎng)絡(luò)安全防護(hù)及事件處置中實(shí)際情況,優(yōu)化了監(jiān)管執(zhí)法,實(shí)現(xiàn)了由“唯結(jié)果論”追責(zé)模式向“從輕或不予追究”轉(zhuǎn)變,有效解決運(yùn)營者在發(fā)生網(wǎng)絡(luò)安全事件時(shí)不想報(bào)、不愿報(bào)、不敢報(bào)的難題。《辦法》明確了各級(jí)網(wǎng)信部門、公安機(jī)關(guān)、保護(hù)工作部門的職責(zé)分工,體現(xiàn)出統(tǒng)籌部署、高效協(xié)同、分層布防的指導(dǎo)思想,是著眼抵御國家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊,完善網(wǎng)絡(luò)安全體制建設(shè)、確保網(wǎng)絡(luò)安全體系和能力現(xiàn)代化的重要舉措,推動(dòng)網(wǎng)絡(luò)安全多元共治格局的構(gòu)建和形成。
(四)助推國家網(wǎng)絡(luò)安全防御能力提升。《辦法》重視應(yīng)急預(yù)案、強(qiáng)調(diào)事后復(fù)盤,能夠有效提升事中快速響應(yīng)、事后深入分析復(fù)盤的效能,進(jìn)而提煉經(jīng)驗(yàn)教訓(xùn),優(yōu)化處置流程,完善安全策略,形成良性循環(huán)。能夠最大限度地降低事件的影響,保障國家關(guān)鍵行業(yè)領(lǐng)域的安全穩(wěn)定運(yùn)行,是構(gòu)建“資源一體化融合、威脅一體化感知、指揮一體化調(diào)度、能力一體化運(yùn)用”的國家網(wǎng)絡(luò)防御體系的有效支撐,推動(dòng)安全能力螺旋式上升,提高整體網(wǎng)絡(luò)安全水平。
三、落實(shí)《辦法》的幾點(diǎn)思考
(一)加強(qiáng)宣貫,強(qiáng)化責(zé)任意識(shí)促進(jìn)行動(dòng)自覺。積極開展《辦法》的宣貫,通過系統(tǒng)性、多層次、多渠道的學(xué)習(xí)培訓(xùn),大力提升公眾法治意識(shí),推動(dòng)《辦法》實(shí)施從“條文”向“行動(dòng)”落地,使網(wǎng)絡(luò)運(yùn)營者認(rèn)識(shí)到及時(shí)準(zhǔn)確報(bào)告網(wǎng)絡(luò)事件,不僅是應(yīng)履行的法定義務(wù),更是維護(hù)國家安全和社會(huì)公共利益的重要責(zé)任。
(二)深化協(xié)同,確保《辦法》高效落地執(zhí)行。統(tǒng)一跨部門執(zhí)法標(biāo)準(zhǔn),構(gòu)建“分級(jí)審核+抽查復(fù)核”機(jī)制,明確“合理必要”的具體情形,建立“合理必要防護(hù)措施”的實(shí)踐指南,建設(shè)免責(zé)案例庫,推動(dòng)網(wǎng)絡(luò)安全防護(hù)從“被動(dòng)合規(guī)”向“主動(dòng)共治”轉(zhuǎn)變。
(三)提升能力,深化網(wǎng)絡(luò)安全防御體系建設(shè)。充分發(fā)揮第三方機(jī)構(gòu)的作用,支撐運(yùn)營者重點(diǎn)加強(qiáng)漏洞管理、威脅監(jiān)測與分析、應(yīng)急響應(yīng)和恢復(fù)等方面的能力建設(shè),培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全運(yùn)營隊(duì)伍,強(qiáng)化防護(hù)措施有效性的檢驗(yàn)評(píng)價(jià),樹牢網(wǎng)絡(luò)安全防護(hù)的持續(xù)運(yùn)營理念,提升運(yùn)營者網(wǎng)絡(luò)安全防護(hù)工作質(zhì)效。
附件列表
聯(lián)系電話:027-87324910
辦公地址:湖北省武漢市武昌區(qū)積玉橋積玉路5號(hào)(省電子質(zhì)檢院8樓)
2025-09-16
點(diǎn)擊量:556
打印
關(guān)閉