全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定_中国人大网
http://www.npc.gov.cn/npc/c2/c30834/202510/t20251028_449048.html
《國家網絡安全事件報告管理辦法》合規要點:
適用範圍和事件報告主體(第2條, 第12條)
在中華人民共和國境內建設、運營網絡或者通過網絡提供服務的網絡運營者; 網絡運營者是指網絡的所有者、管理者和網絡服務提供者。
網絡安全事件(第12條)
是指由於人為原因、網絡遭受攻擊、網絡存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素,對網絡和信息系統或其中的數據和業務應用造成危害,對國家、社會、經濟造成負面影響的事件。
事件報告時限要求(第4條)
按照《網絡安全事件分級指南》進行研判,屬於較大以上網絡安全事件的:
涉及關鍵信息基礎設施的,網絡運營者應當第一時間向保護工作部門、公安機關報告,最遲不得超過1小時。屬於重大、特別重大網絡安全事件的,保護工作部門在收到報告后,應當第一時間向國家網信部門、國務院公安部門報告,最遲不得超過30分鐘。
網絡運營者屬於中央和國家機關各部門及其直屬單位的,應當及時向本部門網信工作機構報告,最遲不得超過2小時。屬於重大、特別重大網絡安全事件的,各部門網信工作機構在收到報告后,應當第一時間向國家網信部門報告,最遲不得超過1小時。國家網信部門收到報告后及時向有關部門通報。
其他網絡運營者應當及時向屬地省級網信部門報告,最遲不得超過4小時。屬於重大、特別重大網絡安全事件的,省級網信部門在收到報告后,應當第一時間向國家網信部門報告,最遲不得超過1小時,並同時向同級有關部門通報。
事件報告渠道 (第9條)
網信部門建設12387網絡安全事件報告熱線電話和網站、郵箱、傳真等方式,統一接收網絡安全事件報告。
處罰(第10條)
遲報瞞報從重處罰:因網絡運營者遲報、漏報、謊報或者瞞報網絡安全事件,造成重大危害後果的,對網絡運營者及有關責任人依法從重處罰。
及時報告可免於處罰:承擔網絡安全事件報告的部門未按照本辦法規定報告網絡安全事件的,依據有關法律、行政法規和網絡安全工作責任制追究相關單位和人員責任。