【大河财立方消息】近日，国家互联网信息办公室发布《国家网络安🔥全事件报告管理办法》（以下简称《办法》），自2025年11月🤗1日起施行。 《办法》共十四条，主要对网络安全事件报告🤗适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等😂提出规范要求。 国家互联网信息办公室有关负责人指出，为🚀规范网络安全事件报告管理，及时控制网络安全事件造成的损失和危🎉害，落实《网络安全法》《关键信息基础设施安全保护条例》等法律🚀法规，国家互联网信息办公室制定《国家网络安全事件报告管理办法🤔》，进一步规范和明确网络安全事件报告流程和要求。 目前🤗，网信部门已开通12387网络安全事件报告热线、官网、微信公👍众号、微信小程序、邮件、传真等六类网络安全事件报告渠道，网络😢运营者、社会组织和个人可通过上述渠道向网信部门报告网络安全事🙄件。 《国家网络安全事件报告管理办法》答记者问 🤔近日，国家互联网信息办公室公开发布《国家网络安全事件报告管理😘办法》（以下简称《办法》），自2025年11月1日起施行。日🔥前，国家互联网信息办公室有关负责人就《办法》有关问题回答了记😡者提问。 一、问：请介绍一下《办法》的出台背景？ 😴 一是控制和减少网络安全事件造成的损失和危害。近年来，各类网😴络安全事件频发，影响范围和危害程度不断升级。从网络安全事件应🤔急处置工作实践来看，发生网络安全事件后，及时向有关部门报告，🤯有利于及时处置网络安全事件，防止危害扩大或产生不良社会影响。😆 二是细化完善《网络安全法》等法律法规中有关规定的客观😆需要。《网络安全法》第二十五条明确，网络运营者应当在发生危害👏网络安全的事件时，按照规定向有关部门报告。《办法》作为专门规🤯定，为网络运营者明确了网络安全事件报告的具体要求。 三😍是借鉴国际通行做法。网络安全事件报告是国际惯例，近年来，美国🙄、欧盟、澳大利亚、印度等均通过立法或指令建立强制性的网络安全😉事件报告义务，明确网络运营者事件报告时限等要求。 二、😆问：什么是网络安全事件？ 《办法》所指网络安全事件是指💯由于人为原因、网络遭受攻击、网络存在漏洞隐患、软硬件缺陷或故💯障、不可抗力等因素，对网络和信息系统或其中的数据和业务应用造🤗成危害，对国家、社会、经济造成负面影响的事件。 三、问🤩：《办法》的适用范围和事件报告主体是什么？ 《办法》的🤔适用范围和事件报告主体为在中华人民共和国境内建设、运营网络或👍者通过网络提供服务的网络运营者。 四、问：《办法》的主😀要内容有哪些？ 一是明确了网络运营者的报告义务。《办法😡》规定，网络运营者在发生网络安全事件时，应当按照本办法的规定🤗进行报告。 展开全文 二是明确了网络安全事件报告😅的监管职责。《办法》明确，国家网信部门负责统筹协调全国网络安😍全事件报告管理工作，省级网信部门负责统筹协调本行政区域内网络😜安全事件报告管理工作。 三是明确了网络安全事件报告的流😘程和时限要求。《办法》针对关键信息基础设施、中央和国家机关及😉直属单位，以及其他网络运营者，分别明确了网络安全事件报告的流🤯程和时限要求。 四是明确了网络安全事件报告的渠道。《办😜法》明确，网信部门建设12387网络安全事件报告热线电话、网🤩站、邮箱、传真等方式，统一接收网络安全事件报告。 此外❤️，《办法》还明确，对迟报、漏报、谎报或者瞒报网络安全事件造成👍重大危害后果的运营者依法从重处罚；对采取合理必要的防护措施，🤔有效降低网络安全事件影响和危害，并按照规定及时报告的运营者，❤️可视情从轻或不予追究责任。 五、问：网络安全事件报告的😘流程和时限要求是什么？ 涉及关键信息基础设施的，网络运😘营者应当第一时间向保护工作部门、公安机关报告，最迟不得超过1🤯小时。属于重大、特别重大网络安全事件的，保护工作部门在收到报😢告后，应当第一时间向国家网信部门、国务院公安部门报告，最迟不😉得超过半小时。 网络运营者属于中央和国家机关各部门及其👏直属单位的，应当及时向本部门网信工作机构报告，最迟不得超过2😉小时。属于重大、特别重大网络安全事件的，各部门网信工作机构在🚀收到报告后，应当第一时间向国家网信部门报告，最迟不得超过1小🤔时。国家网信部门收到报告后及时向有关部门通报。 其他网🚀络运营者应当及时向属地省级网信部门报告，最迟不得超过4小时。🤗属于重大、特别重大网络安全事件的，省级网信部门在收到报告后，😎应当第一时间向国家网信部门报告，最迟不得超过1小时，并同时向😡同级有关部门通报。 本行业领域有专门规定的，网络运营者😅还应当按照行业主管监管部门要求报告。 涉嫌违法犯罪的，⭐网络运营者应当及时向公安机关报案。 六、问：网络安全事🤩件报告的渠道有哪些？ 为便于网络运营者、社会组织和个人😘快速、规范报告网络安全事件，网信部门已开通了六类网络安全事件🔥报告渠道。一是可拨打12387网络安全事件报告热线按语音提示😎进行报告；二是可访问网络安全事件报告官网12387.cert🔥.org.cn进行报告；三是可微信搜索“12387”小程序，😊进入首页后点击“事件报告”；四是可关注“国家互联网应急中心C😊NCERT”微信公众号，点击“事件报告”；五是可发送邮件至邮👍箱12387@cert.org.cn报告；六是可发送传真至0🤔10-82992387报告。 七、问：网络安全事件如何💯分级？ 《办法》中明确了《网络安全事件分级指南》，作为🌟《办法》附件。《网络安全事件分级指南》参照国家标准《信息安全🌟技术 网络安全事件分类分级指南》（GB/T 20986-20🤩23）制定，以有限枚举的方式给出特别重大、重大、较大、一般等😀四个级别网络安全事件的分级定量指标。 国家网络安全事件😁报告管理办法 （2025年9月11日 国家互联网信息办👏公室） 第一条为规范网络安全事件报告管理，及时控制网络😉安全事件造成的损失和危害，根据《中华人民共和国网络安全法》、😉《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法😎》、《关键信息基础设施安全保护条例》等法律法规，制定本办法。🌟 第二条在中华人民共和国境内建设、运营网络或者通过网络😁提供服务的网络运营者，在发生网络安全事件时，应当按照本办法的😘规定进行报告。 第三条国家网信部门负责统筹协调全国网络🤗安全事件报告管理工作。省级网信部门负责统筹协调本行政区域内网😉络安全事件报告管理工作。 第四条网络运营者在发现或获知😍涉及本单位的网络安全事件时，应当按照《网络安全事件分级指南》👏（见附件）进行研判，属于较大以上网络安全事件的，按以下程序报😍告： 涉及关键信息基础设施的，网络运营者应当第一时间向😘保护工作部门、公安机关报告，最迟不得超过1小时。属于重大、特🥳别重大网络安全事件的，保护工作部门在收到报告后，应当第一时间😍向国家网信部门、国务院公安部门报告，最迟不得超过半小时。 😊 网络运营者属于中央和国家机关各部门及其直属单位的，应当及😢时向本部门网信工作机构报告，最迟不得超过2小时。属于重大、特😜别重大网络安全事件的，各部门网信工作机构在收到报告后，应当第😢一时间向国家网信部门报告，最迟不得超过1小时。国家网信部门收😢到报告后及时向有关部门通报。 其他网络运营者应当及时向😂属地省级网信部门报告，最迟不得超过4小时。属于重大、特别重大😎网络安全事件的，省级网信部门在收到报告后，应当第一时间向国家😅网信部门报告，最迟不得超过1小时，并同时向同级有关部门通报。🙌 本行业领域有专门规定的，网络运营者还应当按照行业主管😍监管部门要求报告。 涉嫌违法犯罪的，网络运营者应当及时😡向公安机关报案。 第五条网络运营者应当以合同等形式要求😂为其提供网络安全、系统运维等服务的组织或个人，及时向其报告监🤗测发现的网络安全事件，并协助其按照本办法规定报告网络安全事件💯。 第六条鼓励社会组织和个人报告所获悉的较大以上网络安😆全事件。 第七条报告网络安全事件时，应当包括下列内容：😡 （一）涉事单位名称及涉事系统或设施基本情况； 😎（二）网络安全事件发现或发生的时间、地点、类型、级别，以及已🤔造成的影响和危害，已采取的措施及效果；对勒索软件攻击事件，还👍应当包括要求支付赎金的金额、方式、日期等； （三）事态💯发展趋势及可能造成的进一步影响和危害； （四）网络安全😁事件原因初步分析意见； （五）溯源调查工作线索，包括但😡不限于可能的攻击者信息、攻击路径、存在的漏洞等； （六🎉）拟进一步采取的应对措施以及请求支援事项； （七）网络😁安全事件现场保护情况； （八）其他应当报告的情况。 😜 对于规定时间内不能判定事发原因、影响或发展趋势等网络安全😀事件情况的，可先报告第一项、第二项内容，其他情况及时补报。 ❤️ 网络安全事件报告后出现新的重要情况或调查工作取得阶段性😴进展的，涉事单位应当及时报告。 第八条网络安全事件处置👏工作结束后，网络运营者应当于30日内对相关事件发生原因、应急👍处置措施、造成的危害、责任追究、完善整改情况、教训等进行全面😀分析总结，形成事件处置总结报告按照原渠道上报。 第九条😎网信部门建设12387网络安全事件报告热线电话和网站、邮箱、🤩传真等方式，统一接收网络安全事件报告。 第十条网络运营😁者未按照本办法规定报告网络安全事件的，有关主管部门按照有关法🥳律、行政法规的规定进行处罚。 因网络运营者迟报、漏报、😅谎报或者瞒报网络安全事件，造成重大危害后果的，对网络运营者及🤯有关责任人依法从重处罚。 承担网络安全事件报告的部门未😍按照本办法规定报告网络安全事件的，依据有关法律、行政法规和网😊络安全工作责任制追究相关单位和人员责任。 第十一条发生🙌网络安全事件时，网络运营者已采取合理必要的防护措施，按照应急🤔预案进行处置、有效降低网络安全事件影响和危害，并按照本办法规🥳定及时报告的，可视情从轻或不予追究相关单位和人员责任。 🥳 第十二条本办法所指网络安全事件是指由于人为原因、网络遭受攻👏击、网络存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素，对网🎉络和信息系统或其中的数据和业务应用造成危害，对国家、社会、经😉济造成负面影响的事件。 本办法所指网络运营者是指网络的😎所有者、管理者和网络服务提供者。 本办法所指《网络安全🤔事件分级指南》参照《信息安全技术网络安全事件分类分级指南》国❤️家标准（GB/T 20986-2023）制定，以有限枚举的方🤯式给出相关事件的分级定量指标。 第十三条涉及国家秘密的👏网络安全事件报告，按照有关部门规定执行。 第十四条本办🌟法自2025年11月1日起施行。 附件 网络安全😂事件分级指南 一、特别重大网络安全事件 符合下列🔥情形之一的，为特别重大网络安全事件： 1.重要网络和信😎息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处🎉理能力。 2.核心数据、重要数据、海量公民个人信息丢失⭐或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。🌟 3.其他对国家安全、社会秩序、经济建设和公众利益构成😆特别严重威胁、造成特别严重影响的网络安全事件。 通常情🙄况下，满足下列条件之一的，可判别为特别重大网络安全事件： 🥳 1.省级以上党政机关门户网站、中央重点新闻网站因攻击、故😅障，导致24小时以上不能访问。 2.关键信息基础设施整🤔体中断运行6小时以上或主要功能中断运行24小时以上。 🤔3.影响一个或多个省级行政区50%以上人口，或者1000万人😍以上用水、用电、用气、用油、取暖、交通出行、就医、购物等工作😍、生活。 4.核心数据、重要数据泄露或被窃取、篡改、假❤️冒，对国家安全和社会稳定构成特别严重威胁。 5.泄露1😀亿人以上公民个人信息。 6.省级以上党政机关门户网站、🎉中央重点新闻网站、超大型网络平台等被攻击篡改，导致违法有害信😘息特大范围传播。以下情况之一，可认定为“特大范围”： 👏（1）在主页上出现并持续6小时以上，或在其他页面出现并持续2😉4小时以上； （2）通过社交平台转发10万次以上； 😉 （3）浏览或点击次数100万以上； （4）省级以上😡网信部门、公安机关认定为是“特大范围传播”的。 7.造😡成1亿元以上的直接经济损失。 8.其他对国家安全、社会😜秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的😴网络安全事件。 二、重大网络安全事件 符合下列情❤️形之一且未达到特别重大网络安全事件的，为重大网络安全事件： 😴 1.重要网络和信息系统遭受严重的系统损失，造成系统长时😍间中断或局部瘫痪，业务处理能力受到极大影响。 2.核心😂数据、重要数据、大量公民个人信息丢失或被窃取、篡改、假冒，对🌟国家安全和社会稳定构成严重威胁。 3.其他对国家安全、🔥社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络😅安全事件。 通常情况下，满足下列条件之一的，可判别为重😘大网络安全事件： 1.地市级以上党政机关、企事业单位门🤔户网站，省级以上重点新闻网站因攻击、故障，导致6小时以上不能😉访问。 2.关键信息基础设施整体中断运行1小时以上或主👏要功能中断运行3小时以上。 3.影响一个或多个地市级行👍政区50%以上人口，或者100万人以上用水、用电、用气、用油😉、取暖、交通出行、就医、购物等的工作、生活。 4.核心🔥数据、重要数据泄露或被窃取、篡改、仿冒，对国家安全和社会稳定🥳构成严重威胁。 5.泄露1000万人以上公民个人信息。🤔 6.地市级以上党政机关、企事业单位门户网站，省级以上🤩重点新闻网站，大型以上网络平台等被攻击篡改，导致违法有害信息🎉大范围传播。以下情况之一，可认定为“大范围”： （1）❤️在主页上出现并持续2小时以上，或在其他页面出现并持续12小时😂以上； （2）通过社交平台转发1万次以上； （3😍）浏览或点击次数10万以上； （4）省级以上网信部门、😴公安机关认定为是“大范围传播”的。 7.造成2000万🤗元以上的直接经济损失。 8.其他对国家安全、社会秩序、❤️经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。❤️ 三、较大网络安全事件 符合下列情形之一且未达到🔥重大网络安全事件的，为较大网络安全事件： 1.重要网络🤩和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率😅，业务处理能力受到影响。 2.重要数据、较大量公民个人😅信息丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重😘威胁。 3.其他对国家安全、社会秩序、经济建设和公众利😢益构成较严重威胁、造成较严重影响的网络安全事件。 通常😆情况下，满足下列条件之一的，可判别为较大网络安全事件： 😊 1.地市级以上党政机关、企事业单位门户网站，省级以上重点新😉闻网站因攻击、故障，导致2小时以上不能访问。 2.关键⭐信息基础设施整体中断运行10分钟以上或主要功能中断运行30分❤️钟以上。 3.影响一个或多个地市级行政区30%以上人口😁，或者10万人以上用水、用电、用气、用油、取暖、交通出行、就🔥医、购物等工作、生活。 4.重要数据泄露或被窃取，对国😅家安全和社会稳定构成较严重威胁。 5.泄露100万人以😅上公民个人信息。 6.党政机关、企事业单位门户网站，重🤔点新闻网站，网络平台等被攻击篡改，导致违法有害信息较大范围传🙄播。以下情况之一，可认定为“较大范围”： （1）在主页🎉上出现并持续30分钟以上，或在其他页面出现并持续2小时以上；🙄 （2）通过社交平台转发1000次以上； （3）🙌浏览或点击次数1万以上； （4）省级以上网信部门、公安🙌机关认定为是“较大范围传播”的。 7.造成500万元以😆上的直接经济损失。 8.其他对国家安全、社会秩序、经济🤗建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。😢 四、一般网络安全事件 除上述网络安全事件外，对😆国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定😀影响的网络安全事件。 责编:刘安琪 | 审核:李震 |😜 监审:古筝返回搜狐，查看更多

北京市:市辖区:(东城区、西城区、朝阳区、丰台区、石景山区、海淀区、门头沟区、房山区、通州区、顺义区、昌平区、大兴区、怀柔区、平谷区、密云区、延庆区)

天津市:市辖区:(和平区、河东区、河西区、南开区、河北区、红桥区、东丽区、西青区、津南区、北辰区、武清区、宝坻区、滨海新区、宁河区、静海区、蓟州区)

河北省:石家庄市:(长安区、桥西区、新华区、井陉矿区、裕华区、藁城区、鹿泉区、栾城区、井陉县、正定县、行唐县、灵寿县、高邑县、深泽县、赞皇县、无极县、平山县、元氏县、赵县、石家庄高新技术产业开发区、石家庄循环化工园区、辛集市、晋州市、新乐市)

唐山市:(路南区、路北区、古冶区、开平区、丰南区、丰润区、曹妃甸区、滦南县、乐亭县、迁西县、玉田县、河北唐山芦台经济开发区、唐山市汉沽管理区、唐山高新技术产业开发区、河北唐山海港经济开发区、遵化市、迁安市、滦州市)

秦皇岛市:(海港区、山海关区、北戴河区、抚宁区、青龙满族自治县、昌黎县、卢龙县、秦皇岛市经济技术开发区、北戴河新区)

邯郸市:(邯山区、丛台区、复兴区、峰峰矿区、肥乡区、永年区、临漳县、成安县、大名县、涉县、磁县、邱县、鸡泽县、广平县、馆陶县、魏县、曲周县、邯郸经济技术开发区、邯郸冀南新区、武安市)

邢台市:(襄都区、信都区、任泽区、南和区、临城县、内丘县、柏乡县、隆尧县、宁晋县、巨鹿县、新河县、广宗县、平乡县、威县、清河县、临西县、河北邢台经济开发区、南宫市、沙河市)

保定市:(竞秀区、莲池区、满城区、清苑区、徐水区、涞水县、阜平县、定兴县、唐县、高阳县、容城县、涞源县、望都县、安新县、易县、曲阳县、蠡县、顺平县、博野县、雄县、保定高新技术产业开发区、保定白沟新城、涿州市、定州市、安国市、高碑店市)

张家口市:(桥东区、桥西区、宣化区、下花园区、万全区、崇礼区、张北县、康保县、沽源县、尚义县、蔚县、阳原县、怀安县、怀来县、涿鹿县、赤城县、张家口经济开发区、张家口市察北管理区、张家口市塞北管理区)

承德市:(双桥区、双滦区、鹰手营子矿区、承德县、兴隆县、滦平县、隆化县、丰宁满族自治县、宽城满族自治县、围场满族蒙古族自治县、承德高新技术产业开发区、平泉市)

沧州市:(新华区、运河区、沧县、青县、东光县、海兴县、盐山县、肃宁县、南皮县、吴桥县、献县、孟村回族自治县、河北沧州经济开发区、沧州高新技术产业开发区、沧州渤海新区、泊头市、任丘市、黄骅市、河间市)

日俄关系持续紧张，安倍妻子却私赴莫斯科与普京会面，有何目的？🤔