色五月五月丁香亚洲综合网,国产成人精品无码一区二区蜜柚

^{<sub id="vh1rn"></sub>}

當前位置：首頁 > 政策法規(guī) > 政策解讀

專家解讀｜落實《國家網(wǎng)絡(luò)安全事件報告管理辦法》助推國家網(wǎng)絡(luò)安全防御體系建設(shè)

來源：中國網(wǎng)信網(wǎng) 2025-09-15 10:20

字號減小字號增大

近日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)安全事件報告管理辦法》（以下簡稱《辦法》）?！掇k法》為網(wǎng)絡(luò)安全事件報告建立了統(tǒng)一框架、規(guī)范了內(nèi)容要素，標志著我國網(wǎng)絡(luò)空間安全治理工作進入新的發(fā)展階段。

一、《辦法》對完善國家網(wǎng)絡(luò)安全事件報告機制意義重大

網(wǎng)絡(luò)安全事件報告是網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)，是及時發(fā)現(xiàn)、有效處置網(wǎng)絡(luò)安全威脅的基礎(chǔ)保障。一是網(wǎng)絡(luò)安全事件報告是國際慣例，美國、英國、澳大利亞等國政府以及歐盟等均積極制定并出臺相關(guān)法案，建立健全網(wǎng)絡(luò)安全事件報告制度，作為提升自身網(wǎng)絡(luò)安全防護能力的重要舉措；二是《辦法》是貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)的重要配套措施，標志著我國網(wǎng)絡(luò)安全事件報告制度的正式建立，進一步健全了高效聯(lián)動的國家網(wǎng)絡(luò)安全防御體系；三是《辦法》為網(wǎng)絡(luò)安全事件全生命周期管理提供了制度框架，將成為各級網(wǎng)信部門、網(wǎng)絡(luò)運營者協(xié)同應(yīng)對網(wǎng)絡(luò)安全威脅的重要抓手。

二、《辦法》為網(wǎng)絡(luò)安全事件報告工作提供基本遵循

《辦法》作為網(wǎng)絡(luò)安全法律法規(guī)制度體系的重要組成部分，是對原有報告機制的完善和強化，是有效應(yīng)對各類網(wǎng)絡(luò)安全威脅、支撐網(wǎng)絡(luò)安全事件研判、提升應(yīng)急響應(yīng)效能的重要保障。

（一）明確網(wǎng)絡(luò)運營者網(wǎng)絡(luò)安全事件報告的義務(wù)。《網(wǎng)絡(luò)安全法》第二十五條明確規(guī)定，網(wǎng)絡(luò)運營者有報告網(wǎng)絡(luò)安全事件的義務(wù)?！秶揖W(wǎng)絡(luò)安全事件報告管理辦法》細化完善《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，進一步規(guī)范和明確了網(wǎng)絡(luò)運營者網(wǎng)絡(luò)安全事件報告的流程和要求。

（二）明晰網(wǎng)絡(luò)安全事件報告關(guān)鍵要素。《辦法》參照國家標準《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級指南》（GB/T 20986-2023），對網(wǎng)絡(luò)安全事件的分類分級進行了詳細的界定，針對不同運營者、不同級別事件設(shè)置了差異化的報告要求，明確了報告主體、報告時限、報送對象、報告具體內(nèi)容等關(guān)鍵要素，使報告工作有了清晰的操作指引。特別是《辦法》還對于規(guī)定時間內(nèi)不能判定事發(fā)原因、影響或發(fā)展趨勢等網(wǎng)絡(luò)安全事件情況、事件報告后出現(xiàn)新的重要情況，以及調(diào)查工作取得階段性進展等特定情況下的報告要求做出規(guī)定，進一步提升了《辦法》的科學性和可操作性。

（三）構(gòu)建多元主體聯(lián)合共治良性格局。《辦法》通過綜合考量運營者在網(wǎng)絡(luò)安全防護及事件處置中實際情況，優(yōu)化了監(jiān)管執(zhí)法，實現(xiàn)了由“唯結(jié)果論”追責模式向“從輕或不予追究”轉(zhuǎn)變，有效解決運營者在發(fā)生網(wǎng)絡(luò)安全事件時不想報、不愿報、不敢報的難題。《辦法》明確了各級網(wǎng)信部門、公安機關(guān)、保護工作部門的職責分工，體現(xiàn)出統(tǒng)籌部署、高效協(xié)同、分層布防的指導思想，是著眼抵御國家級、有組織的高強度網(wǎng)絡(luò)攻擊，完善網(wǎng)絡(luò)安全體制建設(shè)、確保網(wǎng)絡(luò)安全體系和能力現(xiàn)代化的重要舉措，推動網(wǎng)絡(luò)安全多元共治格局的構(gòu)建和形成。

（四）助推國家網(wǎng)絡(luò)安全防御能力提升。《辦法》重視應(yīng)急預(yù)案、強調(diào)事后復(fù)盤，能夠有效提升事中快速響應(yīng)、事后深入分析復(fù)盤的效能，進而提煉經(jīng)驗教訓，優(yōu)化處置流程，完善安全策略，形成良性循環(huán)。能夠最大限度地降低事件的影響，保障國家關(guān)鍵行業(yè)領(lǐng)域的安全穩(wěn)定運行，是構(gòu)建“資源一體化融合、威脅一體化感知、指揮一體化調(diào)度、能力一體化運用”的國家網(wǎng)絡(luò)防御體系的有效支撐，推動安全能力螺旋式上升，提高整體網(wǎng)絡(luò)安全水平。

三、落實《辦法》的幾點思考

（一）加強宣貫，強化責任意識促進行動自覺。積極開展《辦法》的宣貫，通過系統(tǒng)性、多層次、多渠道的學習培訓，大力提升公眾法治意識，推動《辦法》實施從“條文”向“行動”落地，使網(wǎng)絡(luò)運營者認識到及時準確報告網(wǎng)絡(luò)事件，不僅是應(yīng)履行的法定義務(wù)，更是維護國家安全和社會公共利益的重要責任。

（二）深化協(xié)同，確保《辦法》高效落地執(zhí)行。統(tǒng)一跨部門執(zhí)法標準，構(gòu)建“分級審核+抽查復(fù)核”機制，明確“合理必要”的具體情形，建立“合理必要防護措施”的實踐指南，建設(shè)免責案例庫，推動網(wǎng)絡(luò)安全防護從“被動合規(guī)”向“主動共治”轉(zhuǎn)變。

（三）提升能力，深化網(wǎng)絡(luò)安全防御體系建設(shè)。充分發(fā)揮第三方機構(gòu)的作用，支撐運營者重點加強漏洞管理、威脅監(jiān)測與分析、應(yīng)急響應(yīng)和恢復(fù)等方面的能力建設(shè)，培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全運營隊伍，強化防護措施有效性的檢驗評價，樹牢網(wǎng)絡(luò)安全防護的持續(xù)運營理念，提升運營者網(wǎng)絡(luò)安全防護工作質(zhì)效。（作者：姚佳明，國家信息技術(shù)安全研究中心總師）

微信公眾號

掃碼進入手機版