本報訊 為了規範網路安全事件的報告，減少網路安全事件造成的損失和危害，維護國家網路安全，國家互聯網資訊辦公室12月8日就《網路安全事件報告管理辦法（徵求意見稿）》公開徵求意見。徵求意見稿指出，鼓勵社會組織和個人向網信部門報告較大、重大或特別重大網路安全事件。

徵求意見稿明確，運營者在發生網路安全事件時，應當及時啟動應急預案進行處置。按照《網路安全事件分級指南》，屬於較大、重大或特別重大網路安全事件的，應當於1小時內進行報告。

根據徵求意見稿第五條，運營者應當按照《網路安全事件資訊報告表》報告事件，至少包括下列內容：（一）事發單位名稱及發生事件的設施、系統、平臺的基本情況；（二）事件發現或發生時間、地點、事件類型、已造成的影響和危害，已採取的措施及效果。對勒索軟體攻擊事件，還應當包括要求支付贖金的金額、方式、日期等；（三）事態發展趨勢及可能進一步造成的影響和危害；（四）初步分析的事件原因；（五）進一步調查分析所需的線索，包括可能的攻擊者資訊、攻擊路徑、存在的漏洞等；（六）擬進一步採取的應對措施以及請求支援事項；（七）事件現場的保護情況；（八）其他應當報告的情況。 

徵求意見稿指出，對於1小時內不能判定事發原因、影響或趨勢等的，可先報告第五條第一項、第二項內容，其他情況於24小時內補報。事件報告後出現新的重要情況或調查取得階段性進展，相關單位應當及時報告。

徵求意見稿強調，運營者未按照規定報告網路安全事件的，網信部門按照有關法律、行政法規的規定進行處罰。因運營者遲報、漏報、謊報或者瞞報網路安全事件，造成重大危害後果的，對運營者及有關責任人依法從重處罰。有關部門未按照規定報告網路安全事件的，由其上級機關責令改正，對直接負責的主管人員和其他直接責任人員依法給予處分。涉嫌犯罪的，依法追究刑事責任。（劉欣）