中评社北京9月15日电/据中国网信网消息,近日,国家互联网信息办公室公开发布《国家网络安全事件报告管理办法》(以下简称《办法》),自2025年11月1日起施行。日前,国家互联网信息办公室有关负责人就《办法》有关问题回答了记者提问。
一、问:请介绍一下《办法》的出台背景?
一是控制和减少网络安全事件造成的损失和危害。近年来,各类网络安全事件频发,影响范围和危害程度不断升级。从网络安全事件应急处置工作实践来看,发生网络安全事件后,及时向有关部门报告,有利于及时处置网络安全事件,防止危害扩大或产生不良社会影响。
二是细化完善《网络安全法》等法律法规中有关规定的客观需要。《网络安全法》第二十五条明确,网络运营者应当在发生危害网络安全的事件时,按照规定向有关部门报告。《办法》作为专门规定,为网络运营者明确了网络安全事件报告的具体要求。
三是借鉴国际通行做法。网络安全事件报告是国际惯例,近年来,美国、欧盟、澳大利亚、印度等均通过立法或指令建立强制性的网络安全事件报告义务,明确网络运营者事件报告时限等要求。
二、问:什么是网络安全事件?
《办法》所指网络安全事件是指由于人为原因、网络遭受攻击、网络存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素,对网络和信息系统或其中的数据和业务应用造成危害,对国家、社会、经济造成负面影响的事件。
|
