(北综合京讯)中国强化网络安全监管,拟要求网络运营者对“较大、重大与特别重大”网安事件一小时内上报,因迟漏报造成重大危害后果,将从重处罚。
中国国家互联网信息办公室星期五(12月8日)发布《网络安全事件报告管理办法(征求意见稿)》,公开征求意见至明年1月7日。
意见稿要求,在中国境内建设、运营网络或者通过网络提供服务的网络运营者,按照《网络安全事件分级指南》,对较大、重大或特别重大网安事件于一小时内进行报告。
按《分级指南》,重要网络系统大面积瘫痪、国家秘密信息、重要敏感信息数据丢失或被窃取、篡改、假冒、对国安和社会稳定构成特别严重威胁的,省级以上党政机关门户网站故障24小时以上,关键信息基础设施整体中断六小时以上、影响1000万人水电交通等供应,泄露一亿人以上个人信息等,属于“特别重大”网安事件。
国家秘密信息、重要敏感信息数据丢失或被窃取、篡改、假冒,对国安和社会稳定构成严重威胁的,关键信息基础设施整体中断运行两小时以上 ,影响100万人水电交通等供应,泄露1000万人以上个人信息等,属于“重大”网安事件。
意见稿还要求,事件处置结束后,运营者应在五个工作日内全面分析总结,并形成报告上报。
因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,网信部门将对运营者及有关责任人依法从重处罚。
