重
磅
01
出台背景与意义
《办法》的出台,主要是为了控制和减少网络安全事件造成的损失和危害,细化《网络安全法》等法律法规中的相关规定。它构建了网络安全事件“研判-报告-处置-总结”的全链条管理闭环,旨在推动网络运营者从被动应对向主动预防转型,对于提升国家层面的网络安全应急响应能力具有重要意义。
02
主要内容梳理
*可点击查看大图
03
事件分级要点
《办法》的附件《网络安全事件分级指南》对事件分级有具体规定,例如:
·特别重大事件:通常包括省级以上党政机关门户网站、中央重点新闻网站因攻击、故障导致24小时以上不能访问;关键信息基础设施整体中断运行6小时以上;泄露1亿人以上公民个人信息;造成1亿元以上直接经济损失等情形。
·重大事件:通常包括地市级以上党政机关门户网站等因攻击、故障导致6小时以上不能访问;关键信息基础设施整体中断运行1小时以上;泄露1000万人以上公民个人信息;造成2000万元以上直接经济损失等情形。
·较大事件:通常包括地市级以上党政机关门户网站等因攻击、故障导致2小时以上不能访问;关键信息基础设施整体中断运行10分钟以上;泄露100万人以上公民个人信息;造成500万元以上直接经济损失等情形。
04
法律责任
《办法》明确了法律责任:
网络运营者未按照规定报告网络安全事件的,有关主管部门将按照《网络安全法》等法律、行政法规的规定进行处罚。
因迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,将对网络运营者及有关责任人依法从重处罚。
反之,若网络运营者已采取合理必要的防护措施,并按照应急预案进行处置、有效降低了事件影响和危害,且按照规定及时报告的,可视情从轻或不予追究相关单位和人员责任。
05
如何保障合规不踩线?
管理、技术、运营一个不能少
如何做好网络安全事件上报的合规建设?航天壹进制建议可以从“管理、技术、运营”三方面来开展相关工作:
总结
网络安全事关国家安全,所有单位与个人都有保护数据安全的责任与义务。随着《办法》的实施,灾备建设已成为保障业务连续性和数据安全的关键环节。只有通过科学有效的灾备体系建设,才能在网络安全事件发生时快速响应、最小化损失,真正实现“网络安全靠人民”到“网络安全为人民”的闭环。
航天壹进制作为数据安全领域国家队,将严守政企数据安全底线,持续优化和提升技术、产品创新能力,为加快国家关键基础设施建设和各行各业数字化升级发展提供安全保障!
