近日� ���,國家互聯網信息辦公室發布《國家網絡安全事件報告管理辦法》(以下簡稱《辦法》)�����,自2025年11月1日起施行� ���。
《辦法》共十四條�����,主要對網絡安全事件報告適用范圍� ���、監管職責�����、報告主體�����、報告流程�� ��、報告時限�����、報告內容等提出規范要求�����。
國家互聯網信息辦公室有關負責人指出�� ��,為規范網絡安全事件報告管理�����,及時控制網絡安全事件造成的損失和危害�����,落實《網絡安全法》《關鍵信息基礎設施安全保護條例》等法律法規��� �,國家互聯網信息辦公室制定《國家網絡安全事件報告管理辦法》�����,進一步規范和明確網絡安全事件報告流程和要求�����。
目前�����,網信部門已開通12387網絡安全事件報告熱線�����、官網��� �、微信公眾號�����、微信小程序�����、郵件���� 、傳真等六類網絡安全事件報告渠道���� ,網絡運營者�����、社會組織和個人可通過上述渠道向網信部門報告網絡安全事件�� ��。
國家網絡安全事件報告管理辦法
(2025年9月11日 國家互聯網信息辦公室)
第一條 為規范網絡安全事件報告管理�����,及時控制網絡安全事件造成的損失和危害�����,根據《中華人民共和國網絡安全法》�����、《中華人民共和國數據安全法》�����、《中華人民共和國個人信息保護法》 ����、《關鍵信息基礎設施安全保護條例》等法律法規�����,制定本辦法�����。
第二條 在中華人民共和國境內建設�����、運營網絡或者通過網絡提供服務的網絡運營者 ����,在發生網絡安全事件時�����,應當按照本辦法的規定進行報告�����。
第三條 國家網信部門負責統籌協調全國網絡安全事件報告管理工作��� �。省級網信部門負責統籌協調本行政區域內網絡安全事件報告管理工作�����。
第四條 網絡運營者在發現或獲知涉及本單位的網絡安全事件時�����,應當按照《網絡安全事件分級指南》(見附件)進行研判� ���,屬于較大以上網絡安全事件的�����,按以下程序報告:
涉及關鍵信息基礎設施的�����,網絡運營者應當第一時間向保護工作部門�����、公安機關報告�� ��,最遲不得超過1小時�����。屬于重大� ���、特別重大網絡安全事件的�����,保護工作部門在收到報告后�����,應當第一時間向國家網信部門�����、國務院公安部門報告��� �,最遲不得超過半小時���� 。
網絡運營者屬于中央和國家機關各部門及其直屬單位的�����,應當及時向本部門網信工作機構報告�����,最遲不得超過2小時�����。屬于重大�����、特別重大網絡安全事件的���� ,各部門網信工作機構在收到報告后�����,應當第一時間向國家網信部門報告�����,最遲不得超過1小時�����。國家網信部門收到報告后及時向有關部門通報�����。
其他網絡運營者應當及時向屬地省級網信部門報告�����,最遲不得超過4小時 ����。屬于重大�� ��、特別重大網絡安全事件的 ����,省級網信部門在收到報告后�����,應當第一時間向國家網信部門報告�����,最遲不得超過1小時� ���,并同時向同級有關部門通報�����。
本行業領域有專門規定的�����,網絡運營者還應當按照行業主管監管部門要求報告�����。
涉嫌違法犯罪的�����,網絡運營者應當及時向公安機關報案� ���。
第五條 網絡運營者應當以合同等形式要求為其提供網絡安全�����、系統運維等服務的組織或個人�� ��,及時向其報告監測發現的網絡安全事件�����,并協助其按照本辦法規定報告網絡安全事件�����。
第六條 鼓勵社會組織和個人報告所獲悉的較大以上網絡安全事件�����。
第七條 報告網絡安全事件時�����,應當包括下列內容:
(一)涉事單位名稱及涉事系統或設施基本情況;
(二)網絡安全事件發現或發生的時間�����、地點��� �、類型�����、級別��� �,以及已造成的影響和危害�����,已采取的措施及效果;對勒索軟件攻擊事件�����,還應當包括要求支付贖金的金額�����、方式���� 、日期等;
(三)事態發展趨勢及可能造成的進一步影響和危害;
(四)網絡安全事件原因初步分析意見;
(五)溯源調查工作線索���� ,包括但不限于可能的攻擊者信息�����、攻擊路徑�����、存在的漏洞等;
(六)擬進一步采取的應對措施以及請求支援事項;
(七)網絡安全事件現場保護情況;
(八)其他應當報告的情況�� ��。
對于規定時間內不能判定事發原因�����、影響或發展趨勢等網絡安全事件情況的�����,可先報告第一項 ����、第二項內容�����,其他情況及時補報�����。
網絡安全事件報告后出現新的重要情況或調查工作取得階段性進展的�����,涉事單位應當及時報告�����。
第八條 網絡安全事件處置工作結束后 ����,網絡運營者應當于30日內對相關事件發生原因�����、應急處置措施�����、造成的危害� ���、責任追究�����、完善整改情況�����、教訓等進行全面分析總結�����,形成事件處置總結報告按照原渠道上報��� �。
第九條 網信部門建設12387網絡安全事件報告熱線電話和網站�� ��、郵箱�����、傳真等方式�����,統一接收網絡安全事件報告�����。
第十條 網絡運營者未按照本辦法規定報告網絡安全事件的� ���,有關主管部門按照有關法律�����、行政法規的規定進行處罰�����。
因網絡運營者遲報��� �、漏報�����、謊報或者瞞報網絡安全事件�����,造成重大危害后果的�����,對網絡運營者及有關責任人依法從重處罰���� 。
承擔網絡安全事件報告的部門未按照本辦法規定報告網絡安全事件的�� ��,依據有關法律�����、行政法規和網絡安全工作責任制追究相關單位和人員責任�����。
第十一條 發生網絡安全事件時�����,網絡運營者已采取合理必要的防護措施�����,按照應急預案進行處置���� 、有效降低網絡安全事件影響和危害��� �,并按照本辦法規定及時報告的�����,可視情從輕或不予追究相關單位和人員責任�����。
第十二條 本辦法所指網絡安全事件是指由于人為原因�����、網絡遭受攻擊�����、網絡存在漏洞隱患�����、軟硬件缺陷或故障 ����、不可抗力等因素�����,對網絡和信息系統或其中的數據和業務應用造成危害���� ,對國家�����、社會�����、經濟造成負面影響的事件�����。
本辦法所指網絡運營者是指網絡的所有者� ���、管理者和網絡服務提供者 ����。
本辦法所指《網絡安全事件分級指南》參照《信息安全技術網絡安全事件分類分級指南》國家標準(GB/T 20986-2023)制定�����,以有限枚舉的方式給出相關事件的分級定量指標�����。
第十三條 涉及國家秘密的網絡安全事件報告�����,按照有關部門規定執行�����。
第十四條 本辦法自2025年11月1日起施行� ���。
附件
網絡安全事件分級指南
一�����、特別重大網絡安全事件
符合下列情形之一的�����,為特別重大網絡安全事件:
1.重要網絡和信息系統遭受特別嚴重的系統損失 ����,造成系統大面積癱瘓�����,喪失業務處理能力�����。
2.核心數據�����、重要數據�� ��、海量公民個人信息丟失或被竊取�����、篡改�����、假冒�����,對國家安全和社會穩定構成特別嚴重威脅�����。
3.其他對國家安全��� �、社會秩序�����、經濟建設和公眾利益構成特別嚴重威脅�����、造成特別嚴重影響的網絡安全事件�� ��。
通常情況下� ���,滿足下列條件之一的�����,可判別為特別重大網絡安全事件:
1.省級以上黨政機關門戶網站���� 、中央重點新聞網站因攻擊�����、故障�����,導致24小時以上不能訪問�����。
2.關鍵信息基礎設施整體中斷運行6小時以上或主要功能中斷運行24小時以上�����。
3.影響一個或多個省級行政區50%以上人口�� ��,或者1000萬人以上用水�����、用電�����、用氣 ����、用油�����、取暖�����、交通出行� ���、就醫�����、購物等工作�����、生活��� �。
4.核心數據�� ��、重要數據泄露或被竊取�����、篡改�����、假冒�����,對國家安全和社會穩定構成特別嚴重威脅�����。
5.泄露1億人以上公民個人信息�����。
6.省級以上黨政機關門戶網站��� �、中央重點新聞網站�����、超大型網絡平臺等被攻擊篡改�����,導致違法有害信息特大范圍傳播���� 。以下情況之一��� �,可認定為“特大范圍� ���”:
(1)在主頁上出現并持續6小時以上�����,或在其他頁面出現并持續24小時以上;
(2)通過社交平臺轉發10萬次以上;
(3)瀏覽或點擊次數100萬以上;
(4)省級以上網信部門�����、公安機關認定為是“特大范圍傳播�����”的�����。
7.造成1億元以上的直接經濟損失�����。
8.其他對國家安全���� 、社會秩序�����、經濟建設和公眾利益構成特別嚴重威脅�����、造成特別嚴重影響的網絡安全事件�����。
二�����、重大網絡安全事件
符合下列情形之一且未達到特別重大網絡安全事件的�����,為重大網絡安全事件:
1.重要網絡和信息系統遭受嚴重的系統損失���� ,造成系統長時間中斷或局部癱瘓�����,業務處理能力受到極大影響 ����。
2.核心數據 ����、重要數據�����、大量公民個人信息丟失或被竊取�����、篡改� ���、假冒�����,對國家安全和社會穩定構成嚴重威脅�����。
3.其他對國家安全�����、社會秩序�����、經濟建設和公眾利益構成嚴重威脅�� ��、造成嚴重影響的網絡安全事件�����。
通常情況下�����,滿足下列條件之一的 ����,可判別為重大網絡安全事件:
1.地市級以上黨政機關�����、企事業單位門戶網站�����,省級以上重點新聞網站因攻擊�����、故障�����,導致6小時以上不能訪問� ���。
2.關鍵信息基礎設施整體中斷運行1小時以上或主要功能中斷運行3小時以上�����。
3.影響一個或多個地市級行政區50%以上人口� ���,或者100萬人以上用水��� �、用電�����、用氣�����、用油���� 、取暖�����、交通出行�����、就醫�����、購物等的工作 ����、生活�����。
4.核心數據�����、重要數據泄露或被竊取�����、篡改� ���、仿冒�����,對國家安全和社會穩定構成嚴重威脅�� ��。
5.泄露1000萬人以上公民個人信息�����。
6.地市級以上黨政機關�����、企事業單位門戶網站�����,省級以上重點新聞網站�� ��,大型以上網絡平臺等被攻擊篡改�����,導致違法有害信息大范圍傳播�����。以下情況之一�����,可認定為“大范圍�����”:
(1)在主頁上出現并持續2小時以上��� �,或在其他頁面出現并持續12小時以上;
(2)通過社交平臺轉發1萬次以上;
(3)瀏覽或點擊次數10萬以上;
(4)省級以上網信部門�����、公安機關認定為是“大范圍傳播�� ��”的��� �。
7.造成2000萬元以上的直接經濟損失�����。
8.其他對國家安全�� ��、社會秩序�����、經濟建設和公眾利益構成嚴重威脅�����、造成嚴重影響的網絡安全事件�����。
三��� �、較大網絡安全事件
符合下列情形之一且未達到重大網絡安全事件的�����,為較大網絡安全事件:
1.重要網絡和信息系統遭受較大的系統損失�����,造成系統中斷���� ,明顯影響系統效率�����,業務處理能力受到影響���� 。
2.重要數據�����、較大量公民個人信息丟失或被竊取�����、篡改���� 、假冒�����,對國家安全和社會穩定構成較嚴重威脅�����。
3.其他對國家安全�����、社會秩序�����、經濟建設和公眾利益構成較嚴重威脅�����、造成較嚴重影響的網絡安全事件�����。
通常情況下�����,滿足下列條件之一的 ����,可判別為較大網絡安全事件:
1.地市級以上黨政機關 ����、企事業單位門戶網站�����,省級以上重點新聞網站因攻擊�����、故障�����,導致2小時以上不能訪問�����。
2.關鍵信息基礎設施整體中斷運行10分鐘以上或主要功能中斷運行30分鐘以上 ����。
3.影響一個或多個地市級行政區30%以上人口� ���,或者10萬人以上用水�����、用電� ���、用氣�����、用油�����、取暖�� ��、交通出行�����、就醫�����、購物等工作��� �、生活�����。
4.重要數據泄露或被竊取�����,對國家安全和社會穩定構成較嚴重威脅�����。
5.泄露100萬人以上公民個人信息� ���。
6.黨政機關�����、企事業單位門戶網站�����,重點新聞網站�� ��,網絡平臺等被攻擊篡改�����,導致違法有害信息較大范圍傳播�����。以下情況之一�����,可認定為“較大范圍�����”:
(1)在主頁上出現并持續30分鐘以上��� �,或在其他頁面出現并持續2小時以上;
(2)通過社交平臺轉發1000次以上;
(3)瀏覽或點擊次數1萬以上;
(4)省級以上網信部門�����、公安機關認定為是“較大范圍傳播�����”的�����。
7.造成500萬元以上的直接經濟損失�� ��。
8.其他對國家安全���� 、社會秩序�����、經濟建設和公眾利益構成較嚴重威脅�����、造成較嚴重影響的網絡安全事件�����。
四�����、一般網絡安全事件
除上述網絡安全事件外�����,對國家安全 ����、社會秩序�����、經濟建設和公眾利益構成一定威脅�����、造成一定影響的網絡安全事件�����。
《國家網絡安全事件報告管理辦法》答記者問
近日�����,國家互聯網信息辦公室公開發布《國家網絡安全事件報告管理辦法》(以下簡稱《辦法》)���� ,自2025年11月1日起施行��� �。日前�����,國家互聯網信息辦公室有關負責人就《辦法》有關問題回答了記者提問�����。
一� ���、問:請介紹一下《辦法》的出臺背景?
一是控制和減少網絡安全事件造成的損失和危害�����。近年來�����,各類網絡安全事件頻發�����,影響范圍和危害程度不斷升級���� 。從網絡安全事件應急處置工作實踐來看 ����,發生網絡安全事件后�����,及時向有關部門報告�����,有利于及時處置網絡安全事件� ���,防止危害擴大或產生不良社會影響�����。
二是細化完善《網絡安全法》等法律法規中有關規定的客觀需要�����。《網絡安全法》第二十五條明確�����,網絡運營者應當在發生危害網絡安全的事件時�����,按照規定向有關部門報告�����。《辦法》作為專門規定�� ��,為網絡運營者明確了網絡安全事件報告的具體要求 ����。
三是借鑒國際通行做法�����。網絡安全事件報告是國際慣例�����,近年來�����,美國�����、歐盟�����、澳大利亞�� ��、印度等均通過立法或指令建立強制性的網絡安全事件報告義務��� �,明確網絡運營者事件報告時限等要求�����。
二�����、問:什么是網絡安全事件?
《辦法》所指網絡安全事件是指由于人為原因�����、網絡遭受攻擊��� �、網絡存在漏洞隱患�����、軟硬件缺陷或故障�����、不可抗力等因素�����,對網絡和信息系統或其中的數據和業務應用造成危害�����,對國家���� 、社會�����、經濟造成負面影響的事件� ���。
三�����、問:《辦法》的適用范圍和事件報告主體是什么?
《辦法》的適用范圍和事件報告主體為在中華人民共和國境內建設�����、運營網絡或者通過網絡提供服務的網絡運營者�����。
四 ����、問:《辦法》的主要內容有哪些?
一是明確了網絡運營者的報告義務�����。《辦法》規定���� ,網絡運營者在發生網絡安全事件時�����,應當按照本辦法的規定進行報告�� ��。
二是明確了網絡安全事件報告的監管職責�����。《辦法》明確�����,國家網信部門負責統籌協調全國網絡安全事件報告管理工作�����,省級網信部門負責統籌協調本行政區域內網絡安全事件報告管理工作�����。
三是明確了網絡安全事件報告的流程和時限要求��� �。《辦法》針對關鍵信息基礎設施�����、中央和國家機關及直屬單位 ����,以及其他網絡運營者�����,分別明確了網絡安全事件報告的流程和時限要求�����。
四是明確了網絡安全事件報告的渠道�����。《辦法》明確�����,網信部門建設12387網絡安全事件報告熱線電話�����、網站� ���、郵箱�����、傳真等方式� ���,統一接收網絡安全事件報告���� 。
此外�����,《辦法》還明確�����,對遲報�����、漏報�� ��、謊報或者瞞報網絡安全事件造成重大危害后果的運營者依法從重處罰;對采取合理必要的防護措施�� ��,有效降低網絡安全事件影響和危害�����,并按照規定及時報告的運營者�����,可視情從輕或不予追究責任�����。
五�����、問:網絡安全事件報告的流程和時限要求是什么?
涉及關鍵信息基礎設施的��� �,網絡運營者應當第一時間向保護工作部門�����、公安機關報告�����,最遲不得超過1小時�����。屬于重大��� �、特別重大網絡安全事件的�����,保護工作部門在收到報告后���� ,應當第一時間向國家網信部門�����、國務院公安部門報告�����,最遲不得超過半小時�����。
網絡運營者屬于中央和國家機關各部門及其直屬單位的�����,應當及時向本部門網信工作機構報告�����,最遲不得超過2小時 ����。屬于重大�����、特別重大網絡安全事件的 ����,各部門網信工作機構在收到報告后�����,應當第一時間向國家網信部門報告�����,最遲不得超過1小時�����。國家網信部門收到報告后及時向有關部門通報�����。
其他網絡運營者應當及時向屬地省級網信部門報告� ���,最遲不得超過4小時� ���。屬于重大���� 、特別重大網絡安全事件的�����,省級網信部門在收到報告后�����,應當第一時間向國家網信部門報告�� ��,最遲不得超過1小時�����,并同時向同級有關部門通報�����。
本行業領域有專門規定的�����,網絡運營者還應當按照行業主管監管部門要求報告�����。
涉嫌違法犯罪的��� �,網絡運營者應當及時向公安機關報案�� ��。
六�����、問:網絡安全事件報告的渠道有哪些?
為便于網絡運營者�����、社會組織和個人快速�����、規范報告網絡安全事件�����,網信部門已開通了六類網絡安全事件報告渠道�����。一是可撥打12387網絡安全事件報告熱線按語音提示進行報告;二是可訪問網絡安全事件報告官網12387.cert.org.cn進行報告;三是可微信搜索“12387��� �”小程序�����,進入首頁后點擊“事件報告�����”;四是可關注“國家互聯網應急中心CNCERT�����”微信公眾號���� ,點擊“事件報告���� ”;五是可發送郵件至郵箱12387@cert.org.cn報告;六是可發送傳真至010-82992387報告�����。
七 ����、問:網絡安全事件如何分級?
《辦法》中明確了《網絡安全事件分級指南》�����,作為《辦法》附件��� �。《網絡安全事件分級指南》參照國家標準《信息安全技術網絡安全事件分類分級指南》(GB/T 20986-2023)制定�����,以有限枚舉的方式給出特別重大�����、重大�����、較大� ���、一般等四個級別網絡安全事件的分級定量指標�����。
