新华社北京12月8日电 为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,国家互联网信息办公室8日就《网络安全事件报告管理办法(征求意见稿)》公开征求意见。征求意见稿提出,鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安全事件。
征求意见稿指出,网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或其中的数据造成危害,对社会造成负面影响的事件。在发生网络安全事件时,运营者应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
根据征求意见稿,运营者未按照规定报告网络安全事件的,网信部门按照有关法律、行政法规的规定进行处罚。因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对运营者及有关责任人依法从重处罚。