据网信中国消息，为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求建议稿）》，现向社会公开征求建议。

　　征求建议稿提到，运营者在发生网络安全事件时，应当及时启动应急预案进行处置。根据《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。

网络安全事件报告管理办法

（征求建议稿）

　　第壹条为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，根据《中华人民共和国网络安全法》《中华人民共和国 数据安全 法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，制定本办法。

　　第贰条在中华人民共和国境内建设、运营网络或通过网络提供服务的网络运营者在发生危害网络安全的事情时，应当根据本办法规定进行报告。

　　第叁条国家网信部门负责统筹协调国家网络安全事件报告工作和相关监督管理工作。地方网信部门负责统筹协调本行政区域内网络安全事件报告工作和相关监督管理工作。

　　第四条运营者在发生网络安全事件时，应当及时启动应急预案进行处置。根据《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。

　　网络和系统归属中央和国家机关各部门及其管理的企事业单位的，运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的，各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。

　　网络和系统为关键信息基础设施的，运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的，保护工作部门在收到报告后，应当于1小时内向国家网信部门、国务院公安部门报告。

　　其它网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的，属地网信部门在收到报告后，应当于1小时内逐级向上级网信部门报告。

　　有行业主管监管职能部门的，运营者还应当根据行业主管监管职能部门要求报告。

　　发现涉嫌犯罪的，运营者应当同时向公安机关报告。

　　第五条运营者应当根据《网络安全事件信息报告表》报告事件，至少包含下列内容：

　　（一）事发单位名称及发生事件的设施、系统、平台的基本情况；

　　（二）事件发现或发生时间、地点、事件类型、已引发的影响和危害，已采取的措施及效果。对勒索软件攻击事件，还应当包含要求支付赎金的钱财、方式、日期等；

　　（三）事态发展趋势及可能进一步造成的影响和危害；

　　（四）初步分析的事情原因；

　　（五）深入调查分析所需的线索，包含可能的攻击者信息、攻击路径、存在的漏洞等；

　　（六）拟进一步采取的应对措施和请求支援事项；

　　（七）事件现场的保护情况；

　　（八）其它应当报告的情景。

　　第六条对于1小时内不能判定事发原因、影响或趋势等的，可先报告第五条第壹项、第贰项内容，其它情况于24小时内补报。

　　事件报告后出现新的重要情况或调查取得阶段性进展，相关单位应当及时报告。

　　第七条事件处置结束后，运营者应当于5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结，形成报告根据原渠道上报。

　　第八条为运营者提供服务的组织或个人发现运营者发生较大、重大或特别重大网络安全事件时，应当提醒运营者根据本办法规定报告事件，运营者有意隐匿或拒不报告的，可向属地网信部门或国家网信部门报告。

　　第九条鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安全事件。

　　第十条运营者未根据本办法规定报告网络安全事件的，网信部门根据相关法律、行政法规的规定进行处罚。

　　因运营者迟报、漏报、谎报或隐匿上报网络安全事件，造成重大危害后果的，对运营者及相关责任人依法从重处罚。

　　相关部门未根据本办法规定报告网络安全事件的，由其上级机关责令改正，对直接负责的主管人员和其它直接责任人员依法给予处罚。涉嫌犯罪的，依法追究刑事责任。

　　第十一条发生网络安全事件时，运营者已采取合理必要的防护安全措施，根据本办法规定主动报告，同时根据预案有关程序进行处置、尽最大努力降低事件影响，可视情免去或从轻追究运营者及相关责任人的责任。

　　第十二条本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据造成危害，对社会造成不良影响的事情。

　　第十三条涉及国家秘密的网络安全事件报告，根据相关部门规定执行。

　　第十四条本办法自年月日起施行。