国家网信办就网络安全事件报告管理办法征求意见_湾区律师网

国家网信办就网络安全事件报告管理办法征求意见

2023-12-11 10:14:46  浏览:1229  来源:法治网
法治日报全媒体记者 刘欣为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,国家互联网信息办公室12月8...

法治日报全媒体记者 刘欣

为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,国家互联网信息办公室12月8日就《网络安全事件报告管理办法(征求意见稿)》公开征求意见。征求意见稿指出,鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安全事件。

征求意见稿明确,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。

根据征求意见稿第五条,运营者应当按照《网络安全事件信息报告表》报告事件,至少包括下列内容:(一)事发单位名称及发生事件的设施、系统、平台的基本情况;(二)事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果。对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等;(三)事态发展趋势及可能进一步造成的影响和危害;(四)初步分析的事件原因;(五)进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、存在的漏洞等;(六)拟进一步采取的应对措施以及请求支援事项;(七)事件现场的保护情况;(八)其他应当报告的情况。 

征求意见稿指出,对于1小时内不能判定事发原因、影响或趋势等的,可先报告第五条第一项、第二项内容,其他情况于24小时内补报。事件报告后出现新的重要情况或调查取得阶段性进展,相关单位应当及时报告。

征求意见稿强调,运营者未按照规定报告网络安全事件的,网信部门按照有关法律、行政法规的规定进行处罚。因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对运营者及有关责任人依法从重处罚。有关部门未按照规定报告网络安全事件的,由其上级机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。涉嫌犯罪的,依法追究刑事责任。

王博律师

高级合伙人 王博律师

广东华商律师事务所

☎电话:18938896818

知识产权,合同纠纷,经济纠纷,医疗纠纷,房产纠纷,公司风控,企业顾问等

 曾任中南财经政法大学知识产权研究中心研究员、武汉市江汉区司法局副局长、民革江汉区工委副主委等。现任华商律师事务所高级合伙人、香港律师会登记备案律师、香港张嘉伟律师事务所中国法首席顾问,多地仲裁员。兼任:武汉大学研究员、研究生校外导师,西北政法大学客座教授、研究生校外导师,中南财经政法大学知识产权(学院)研究中心研究员,南京理工大学/江苏商标品牌研究中心研究员,暨南大学、深圳大学等高校法学院研究生校外导师,深圳市知识产权专家库专家,佛山市知识产权侵权检验鉴定专家库专家,秦皇岛市知识产权专家库专家等。 擅长:知识产权、婚姻继承、合同纠纷、公司事务等民商事业务争端解决及刑事辩护,尤其擅长各类刑民交叉等疑难复杂案件的诉讼业务,对重大疑难案件的解决方案具有丰富经验。

上一篇:河北省纪委副书记、省监委副主任陈玉祥接受审查调查

下一篇:加大预防惩罚力度 织密反家暴防护网

评论区

共 0 条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

【最新】

【推荐】

返回顶部