法规适用范围与报告义务主体 - 法规适用于在中华人民共和国境内建设、运营网络或通过网络提供服务的所有网络运营者 [1] - 网络运营者被定义为网络的所有者、管理者和网络服务提供者 [10] - 网络运营者需以合同形式要求其网络安全、系统运维等服务商协助报告监测发现的安全事件 [4] 网络安全事件分级标准 - 事件分为四个等级：特别重大、重大、较大和一般网络安全事件 [14][19][25][32] - 特别重大事件判定标准包括：关键信息基础设施主要功能中断运行24小时以上、影响1000万人以上基本生活服务、泄露1亿人以上公民个人信息、造成1亿元人民币以上直接经济损失等 [16][17][18] - 重大事件判定标准包括：关键信息基础设施主要功能中断运行3小时以上、影响100万人以上基本生活服务、泄露1000万人以上公民个人信息、造成2000万元人民币以上直接经济损失等 [21][22][23][24] - 较大事件判定标准包括：关键信息基础设施主要功能中断运行30分钟以上、影响10万人以上基本生活服务、泄露100万人以上公民个人信息、造成500万元人民币以上直接经济损失等 [27][28][29][30] 事件报告流程与时限要求 - 涉及关键信息基础设施的较大以上事件，需在1小时内向保护工作部门和公安机关报告 [1] - 属于重大、特别重大事件时，保护工作部门需在收到报告后半小时内向国家网信部门和公安部门报告 [1] - 中央和国家机关所属单位需在2小时内向本部门网信工作机构报告，重大以上事件需在1小时内上报国家网信部门 [2] - 其他网络运营者需在4小时内向属地省级网信部门报告，重大以上事件需在1小时内上报国家网信部门 [2] 事件报告内容要求 - 报告内容需包括涉事单位名称、事件时间地点类型级别、已造成的影响和危害、已采取的措施及效果等 [6] - 对勒索软件攻击事件，必须报告要求支付赎金的金额、方式和日期 [6] - 报告还需包括事态发展趋势、事件原因初步分析、溯源调查线索、进一步应对措施等 [6] - 对于规定时间内不能判定详情的，可先报告基本情况，其他情况及时补报 [7] 事后处理与责任条款 - 事件处置工作结束后，网络运营者需于30日内形成事件处置总结报告并按原渠道上报 [8] - 网信部门建设了12387热线电话和网站、邮箱、传真等方式统一接收事件报告 [9] - 对未按规定报告、迟报、漏报、谎报或瞒报并造成重大危害后果的，将依法从重处罚 [10] - 已采取合理措施并按规定及时报告的单位和个人，可视情从轻或不予追究责任 [11]