中国网信办发布网络安全新规,鼓励社会组织和个人报告较大以上网络安全事件,包括党政机关网站、网络平台等被攻击篡改,导致违法有害信息较大范围传播的情况。
据中国网信网消息,中国网信办星期一(9月15日)公开《国家网络安全事件报告管理办法》,自2025年11月1日起施行。《办法》共14条,主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。
《办法》称,鼓励社会组织和个人报告所获悉的较大以上网络安全事件。
根据《办法》,较大网络安全事件的情形包括:重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响;重要数据、较大量公民个人信息丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁;其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
通常情况下,满足下列条件之一的,可判别为较大网络安全事件:地市级以上党政机关、企事业单位门户网站,省级以上重点新闻网站因攻击、故障,导致2小时以上不能访问;关键信息基础设施整体中断运行10分钟以上或主要功能中断运行30分钟以上。
此外,较大网络安全事件还包括:重要数据泄露或被窃取,对国家安全和社会稳定构成较严重威胁;泄露100万人以上公民个人信息;党政机关、企事业单位门户网站,重点新闻网站,网络平台等被攻击篡改,导致违法有害信息较大范围传播等。
中国网信办有关负责人称,各类网络安全事件近年来频发,影响范围和危害程度不断升级。从网络安全事件应急处置工作实践来看,发生网络安全事件后,及时向有关部门报告,有利于及时处置网络安全事件,防止危害扩大或产生不良社会影响。
中国网信部门已开通12387网络安全事件报告热线、官网、微信公众号、微信小程序、邮件、传真等六类网络安全事件报告渠道,网络运营者、社会组织和个人可通过上述渠道向网信部门报告网络安全事件。
