核心法规概述 - 国家互联网信息办公室发布《国家网络安全事件报告管理办法》，自2025年11月1日起施行 [1][3] - 该办法共十四条，主要规范网络安全事件报告的适用范围、监管职责、报告主体、流程、时限和内容 [1] - 制定目的是为规范报告管理，及时控制事件造成的损失和危害，并落实《网络安全法》等上位法要求 [1][3] 适用范围与报告主体 - 在中华人民共和国境内建设、运营网络或通过网络提供服务的网络运营者，负有报告网络安全事件的义务 [4] - 鼓励社会组织和个人报告所获悉的较大以上网络安全事件 [13] 监管职责划分 - 国家网信部门负责统筹协调全国网络安全事件报告管理工作 [6] - 省级网信部门负责统筹协调本行政区域内的报告管理工作 [6] 事件定义与分级 - 网络安全事件指因人为原因、网络攻击、漏洞隐患、软硬件缺陷或故障、不可抗力等对网络、信息系统、数据或业务应用造成危害的事件 [9] - 事件分为四个级别：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件 [9] 报告流程与时限要求 - 发现或获知涉及本单位的较大以上网络安全事件，网络运营者需按程序报告 [10] - 涉及关键信息基础设施的网络运营者应向保护工作部门、公安机关报告，最迟不得超过1小时；属重大或特别重大事件的，保护工作部门收到报告后应向国家网信部门、国务院公安部门报告，最迟不得超过半小时 [10][11] - 属于中央和国家机关各部门及其直属单位的网络运营者，应向本部门网信工作机构报告，最迟不得超过2小时；属重大或特别重大事件的，部门网信工作机构收到报告后应向国家网信部门报告，最迟不得超过1小时 [11] - 其他网络运营者应向属地省级网信部门报告，最迟不得超过4小时；属重大或特别重大事件的，省级网信部门收到报告后应向国家网信部门报告，最迟不得超过1小时 [12] 报告渠道 - 网信部门已开通六类报告渠道：12387热线电话、官网、微信公众号、微信小程序、邮件、传真 [1][16] - 具体报告方式包括：拨打12387热线按语音提示操作、访问官网12387.cert.org.cn、通过微信搜索“12387”小程序或关注“国家互联网应急中心CNCERT”微信公众号后点击“事件报告”、发送邮件至12387@cert.org.cn、发送传真至010-82992387 [17][18] 违规与合规后果 - 网络运营者迟报、漏报、谎报或瞒报网络安全事件，将对其及有关责任人依法从重处罚 [19] - 若网络运营者按照规定及时报告事件，可视情从轻或不予追究相关单位和人员的责任 [20][21]