9月11日,国家互联网信息办公室印发《国家网络安全事件报告管理办法》,将于2025年11月1日起施行。
《办法》共十四条,明确网络运营者发生网络安全事件时的分级报告要求,涉及关键信息基础设施的事件须1小时内报告,重大及特别重大事件须保护部门半小时内上报国家网信部门。其他运营者须4小时内报告,行业有专门规定的按行业要求执行。报告内容包括单位信息、事件影响、原因分析、溯源线索、应对措施等。事件处置后30日内需提交总结报告。未按规定报告将依法处罚,造成重大危害将从重追责。
《办法》原文详见:国家网络安全事件报告管理办法