官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

2025年9月11日，国家互联网信息办公室发布了《国家网络安全事件报告管理办法》，该办法共十四条，自2025年11月1日起施行。以下是对其主要内容的解读：

适用范围：在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者，在发生网络安全事件时，应当按照本办法的规定进行报告。

监管职责：国家网信部门负责统筹协调全国网络安全事件报告管理工作，省级网信部门负责统筹协调本行政区域内网络安全事件报告管理工作。

报告主体：网络运营者是主要报告主体，同时鼓励社会组织和个人报告所获悉的较大以上网络安全事件。

报告流程与时限：网络运营者发现或获知涉及本单位的网络安全事件时，应按《网络安全事件分级指南》进行研判。属于较大以上网络安全事件的，涉及关键信息基础设施的，网络运营者应第一时间向保护工作部门、公安机关报告，最迟不得超过1小时；属于重大、特别重大网络安全事件的，保护工作部门收到报告后，应第一时间向国家网信部门、国务院公安部门报告，最迟不得超过半小时。网络运营者属于中央和国家机关各部门及其直属单位的，应及时向本部门网信工作机构报告，最迟不得超过2小时；属于重大、特别重大网络安全事件的，各部门网信工作机构收到报告后，应第一时间向国家网信部门报告，最迟不得超过1小时。其他网络运营者应及时向属地省级网信部门报告，最迟不得超过4小时；属于重大、特别重大网络安全事件的，省级网信部门收到报告后，应第一时间向国家网信部门报告，最迟不得超过1小时，并同时向同级有关部门通报。

报告内容：包括涉事单位名称及涉事系统或设施基本情况；网络安全事件发现或发生的时间、地点、类型、级别，以及已造成的影响和危害，已采取的措施及效果等。对于勒索软件攻击事件，还应包括要求支付赎金的金额、方式、日期等。若规定时间内不能判定事发原因、影响或发展趋势等网络安全事件情况的，可先报告部分内容，其他情况及时补报。

责任追究：网络运营者未按规定报告网络安全事件的，有关主管部门按有关法律、行政法规的规定进行处罚。因迟报、漏报、谎报或者瞒报造成重大危害后果的，对网络运营者及有关责任人依法从重处罚。但网络运营者已采取合理必要的防护措施，按应急预案进行处置、有效降低网络安全事件影响和危害，并按规定及时报告的，可视情从轻或不予追究相关单位和人员责任。

报告渠道：网信部门已开通12387网络安全事件报告热线、官网、微信公众号、微信小程序、邮件、传真等六类网络安全事件报告渠道，方便网络运营者、社会组织和个人报告网络安全事件。

《国家网络安全事件报告管理办法》的出台对网络安全具有多方面的积极影响，主要包括以下几点：

完善网络安全治理体系：《办法》进一步细化和完善了网络安全事件报告制度，明确了报告主体、报告程序、对象、时限等要求，还建立了科学合理的事件分级指引和动态更新的补报机制，为各地区各部门各单位开展网络安全管理工作提供了操作层面的详细指导，有助于完善我国网络安全治理体系。

提升应急响应效能：《办法》构建了覆盖事件"研判－报告－处置－总结"的全链条管理闭环，要求事件发生时报送核心内容，允许先报告关键信息，其他情况及时补报，事件处置工作结束后30日内提交总结报告。这有助于形成"分析－处置－整改－教训"的实施闭环，推动网络运营者从被动应对向主动预防转型，提升应急响应的效率和效果。

强化责任落实：《办法》明确了网络运营者的报告主体责任和法律责任，对未按规定报告网络安全事件的，有关主管部门将依法进行处罚，对迟报、漏报、谎报或者瞒报造成重大危害后果的，将依法从重处罚。通过明确法律责任，增强了《办法》的权威性和约束力，促使网络运营者切实履行网络安全事件报告义务。

促进多方协同共治：《办法》明确了各级网信部门、公安机关、保护工作部门的职责分工，体现出统筹部署、高效协同、分层布防的指导思想。同时，鼓励社会组织和个人报告所获悉的较大以上网络安全事件，构建了多元主体联合共治的良性格局，形成维护网络安全的强大合力。

提高国家网络安全防御能力：《办法》重视应急预案、强调事后复盘，能够有效提升事中快速响应、事后深入分析复盘的效能，进而提炼经验教训，优化处置流程，完善安全策略，形成良性循环，最大限度地降低事件的影响，保障国家关键行业领域的安全稳定运行，推动国家网络安全防御能力的提升。

畅通信息渠道：《办法》明确网信部门建设12387网络安全事件报告热线电话、网站、邮箱、传真等方式，统一接收网络安全事件报告，为网络运营者、社会组织和个人等提供了便捷高效的报告渠道，确保网络安全事件能够及时、有效地处置。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）