国家互联网信息办公室关于《网络安全事件报告管理办法(征求意见稿)》公开征求意见的通知
为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《网络安全事件报告管理办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。2.通过电子邮件方式发送至:wlaqyj@cac.gov.cn。  3.通过信函方式将意见寄至:北京市海淀区阜成路15号国家互联网信息办公室网络安全协调局,邮编100048,并在信封上注明“网络安全事件报告管理办法征求意见”。  意见反馈截止时间为2024年1月7日。  附件:网络安全事件报告管理办法(征求意见稿)国家互联网信息办公室2023年12月8日网络安全事件报告管理办法(征求意见稿)  第一条 为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,制定本办法。  第二条 在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者在发生危害网络安全的事件时,应当按照本办法规定进行报告。  第三条 国家网信部门负责统筹协调国家网络安全事件报告工作和相关监督管理工作。地方网信部门负责统筹协调本行政区域内网络安全事件报告工作和相关监督管理工作。  第四条 运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。  网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。  网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于1小时内向国家网信部门、国务院公安部门报告。  其他网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的,属地网信部门在收到报告后,应当于1小时内逐级向上级网信部门报告。   有行业主管监管部门的,运营者还应当按照行业主管监管部门要求报告。  发现涉嫌犯罪的,运营者应当同时向公安机关报告。     第五条 运营者应当按照《网络安全事件信息报告表》报告事件,至少包括下列内容:  (一)事发单位名称及发生事件的设施、系统、平台的基本情况;  (二)事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果。对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等;  (三)事态发展趋势及可能进一步造成的影响和危害;  (四)初步分析的事件原因;  (五)进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、存在的漏洞等;  (六)拟进一步采取的应对措施以及请求支援事项;  (七)事件现场的保护情况;  (八)其他应当报告的情况。  第六条 对于1小时内不能判定事发原因、影响或趋势等的,可先报告第五条第一项、第二项内容,其他情况于24小时内补报。  事件报告后出现新的重要情况或调查取得阶段性进展,相关单位应当及时报告。  第七条 事件处置结束后,运营者应当于5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告按照原渠道上报。  第八条 为运营者提供服务的组织或个人发现运营者发生较大、重大或特别重大网络安全事件时,应当提醒运营者按照本办法规定报告事件,运营者有意隐瞒或拒不报告的,可向属地网信部门或国家网信部门报告。  第九条 鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安全事件。  第十条 运营者未按照本办法规定报告网络安全事件的,网信部门按照有关法律、行政法规的规定进行处罚。  因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对运营者及有关责任人依法从重处罚。  有关部门未按照本办法规定报告网络安全事件的,由其上级机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。涉嫌犯罪的,依法追究刑事责任。  第十一条 发生网络安全事件时,运营者已采取合理必要的防护措施,按照本办法规定主动报告,同时按照预案有关程序进行处置、尽最大努力降低事件影响,可视情免除或从轻追究运营者及有关责任人的责任。  第十二条 本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或其中的数据造成危害,对社会造成负面影响的事件。  第十三条 涉及国家秘密的网络安全事件报告,按照有关部门规定执行。  第十四条 本办法自  年  月  日起施行。  附件1:网络安全事件分级指南  附件2:网络安全事件信息报告表转载来源:“网信中国”微信公众号
更多》
image.png
徐州市通信驻地网管理工作正式交接
为贯彻落实部、省关于工程建设项目审批制度改革要求,按照省通信管理局相关工作要求,11月21日下午,徐州市信息通信行业共同举办了徐州地区通信驻地网管理工作交接仪式,标志着全市通信驻地网管理工作正式由市通信行业协会移交至市通信行业管理办公室。市通管办、市通信行业协会代表签署了《徐州地区通信驻地网管理交接书》,交接了全市所有存量以及在建驻地网项目清单信息以及驻地网管理有关用印用章。交接仪式后市通管办对工程建设项目通信报装管理办法进行了宣贯。前期,为统筹行业推动徐州市信息通信基础设施建设高质量发展,徐州通管办制定印发了《徐州市工程建设项目通信报装管理办法》、《徐州市通信工程质量监督工作试行办法》、《徐州市通信工程质量监督人员名录库管理办法》,进一步明确了市通管办、质监分中心、市通信企业、市通信行业协会的职责分工和工作方法。下一阶段,市通管办将重点做好四项工作:一是尽快推动《建筑物移动通信基础设施建设标准》标准落地;二是加强与资规和住建部门的沟通,切实将图审、验收嵌入新建楼宇管理流程;三是充分发挥质监分中心职能,加强质量监督管理,全面提升行业工程质量;四是按照《徐州市工程建设项目通信报装管理办法》尽快配齐配强人员开展工作。市电信、移动、联通、广电、铁塔公司和市通信行业协会、互联网协会主要负责同志参加了交接仪式。来源:江苏省通信管理局官网
[阅读全文]
更多》
中国工程院院士刘韵洁:我国算力网发展前景及挑战
[阅读全文]
更多》
image.png
战疫情,保安全。徐州市互联网协会伴您同行
地址:徐州经济技术开发区软件园人才公寓B-203电话:0516-83100108邮箱:3362793909@qq.com官网:http://xzis.org/ 收集整理:张馨予     服务于会员的需要服务于行业的发展服务于政府的决定沟通政府、企业、网民的桥梁
[阅读全文]
更多》
国家互联网信息办公室关于《网络安全事件报告管理办法(征求意见稿)》公开征求意见的通知
为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《网络安全事件报告管理办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。2.通过电子邮件方式发送至:wlaqyj@cac.gov.cn。  3.通过信函方式将意见寄至:北京市海淀区阜成路15号国家互联网信息办公室网络安全协调局,邮编100048,并在信封上注明“网络安全事件报告管理办法征求意见”。  意见反馈截止时间为2024年1月7日。  附件:网络安全事件报告管理办法(征求意见稿)国家互联网信息办公室2023年12月8日网络安全事件报告管理办法(征求意见稿)  第一条 为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,制定本办法。  第二条 在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者在发生危害网络安全的事件时,应当按照本办法规定进行报告。  第三条 国家网信部门负责统筹协调国家网络安全事件报告工作和相关监督管理工作。地方网信部门负责统筹协调本行政区域内网络安全事件报告工作和相关监督管理工作。  第四条 运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。  网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。  网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于1小时内向国家网信部门、国务院公安部门报告。  其他网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的,属地网信部门在收到报告后,应当于1小时内逐级向上级网信部门报告。   有行业主管监管部门的,运营者还应当按照行业主管监管部门要求报告。  发现涉嫌犯罪的,运营者应当同时向公安机关报告。     第五条 运营者应当按照《网络安全事件信息报告表》报告事件,至少包括下列内容:  (一)事发单位名称及发生事件的设施、系统、平台的基本情况;  (二)事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果。对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等;  (三)事态发展趋势及可能进一步造成的影响和危害;  (四)初步分析的事件原因;  (五)进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、存在的漏洞等;  (六)拟进一步采取的应对措施以及请求支援事项;  (七)事件现场的保护情况;  (八)其他应当报告的情况。  第六条 对于1小时内不能判定事发原因、影响或趋势等的,可先报告第五条第一项、第二项内容,其他情况于24小时内补报。  事件报告后出现新的重要情况或调查取得阶段性进展,相关单位应当及时报告。  第七条 事件处置结束后,运营者应当于5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告按照原渠道上报。  第八条 为运营者提供服务的组织或个人发现运营者发生较大、重大或特别重大网络安全事件时,应当提醒运营者按照本办法规定报告事件,运营者有意隐瞒或拒不报告的,可向属地网信部门或国家网信部门报告。  第九条 鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安全事件。  第十条 运营者未按照本办法规定报告网络安全事件的,网信部门按照有关法律、行政法规的规定进行处罚。  因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对运营者及有关责任人依法从重处罚。  有关部门未按照本办法规定报告网络安全事件的,由其上级机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。涉嫌犯罪的,依法追究刑事责任。  第十一条 发生网络安全事件时,运营者已采取合理必要的防护措施,按照本办法规定主动报告,同时按照预案有关程序进行处置、尽最大努力降低事件影响,可视情免除或从轻追究运营者及有关责任人的责任。  第十二条 本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或其中的数据造成危害,对社会造成负面影响的事件。  第十三条 涉及国家秘密的网络安全事件报告,按照有关部门规定执行。  第十四条 本办法自  年  月  日起施行。  附件1:网络安全事件分级指南  附件2:网络安全事件信息报告表转载来源:“网信中国”微信公众号
[阅读全文]
更多》
中华人民共和国工业和信息化部   中国江苏网   徐州市人民政府   中国互联网协会   江苏省互联网协会   江苏电信网上营业厅   江苏移动网上营业厅   江苏联通网上营业厅   A5站长网   徐州英才网   中国徐州网   淮海网   官方论坛   专用主机   漫游平台   苏州市互联网协会   无锡市互联网协会   南京市互联网协会   南通市互联网协会   镇江市互联网协会   宿迁市互联网协会   江苏省通信管理局   彭城视窗   新沂城市论坛  

客户服务热线:0516-83100108

官方客服QQ:3362793909 
电子邮箱:3362793909@qq.com
联系电话:177-2176-0169
地址:徐州市民主南路7号
      
徐州市互联网协会 版权所有 COPYRIGHT @ 2010-2019 苏ICP备12017701号-1
苏公网安备 32039102000261号