國家網絡安全事件報告管理辦法
(2025年9月11日 國家互聯網信息辦公室)
第一條 為規範網絡安全事件報告管理,及時控製網絡安全事件造成的損失和危害,根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》、《關鍵信息基礎設施安全保護條例》等法律法規,製定本辦法。
第二條 在中華人民共和國境內建設、運營網絡或者通過網絡提供服務的網絡運營者,在發生網絡安全事件時,應當按照本辦法的規定進行報告。
第三條 國家網信部門負責統籌協調全國網絡安全事件報告管理工作。省級網信部門負責統籌協調本行政區域內網絡安全事件報告管理工作。
第四條 網絡運營者在發現或獲知涉及本單位的網絡安全事件時,應當按照《網絡安全事件分級指南》(見附件)進行研判,屬於較大以上網絡安全事件的,按以下程序報告:
涉及關鍵信息基礎設施的,網絡運營者應當第一時間向保護工作部門、公安機關報告,最遲不得超過1小時。屬於重大、特別重大網絡安全事件的,保護工作部門在收到報告後,應當第一時間向國家網信部門、國務院公安部門報告,最遲不得超過半小時。
網絡運營者屬於中央和國家機關各部門及其直屬單位的,應當及時向本部門網信工作機構報告,最遲不得超過2小時。屬於重大、特別重大網絡安全事件的,各部門網信工作機構在收到報告後,應當第一時間向國家網信部門報告,最遲不得超過1小時。國家網信部門收到報告後及時向有關部門通報。
其他網絡運營者應當及時向屬地省級網信部門報告,最遲不得超過4小時。屬於重大、特別重大網絡安全事件的,省級網信部門在收到報告後,應當第一時間向國家網信部門報告,最遲不得超過1小時,並同時向同級有關部門通報。
本行業領域有專門規定的,網絡運營者還應當按照行業主管監管部門要求報告。
涉嫌違法犯罪的,網絡運營者應當及時向公安機關報案。
第五條 網絡運營者應當以合同等形式要求為其提供網絡安全、係統運維等服務的組織或個人,及時向其報告監測發現的網絡安全事件,並協助其按照本辦法規定報告網絡安全事件。
第六條 鼓勵社會組織和個人報告所獲悉的較大以上網絡安全事件。
第七條 報告網絡安全事件時,應當包括下列內容:
(一)涉事單位名稱及涉事係統或設施基本情況;
(二)網絡安全事件發現或發生的時間、地點、類型、級別,以及已造成的影響和危害,已采取的措施及效果;對勒索軟件攻擊事件,還應當包括要求支付贖金的金額、方式、日期等;
(三)事態發展趨勢及可能造成的進一步影響和危害;
(四)網絡安全事件原因初步分析意見;
(五)溯源調查工作線索,包括但不限於可能的攻擊者信息、攻擊路徑、存在的漏洞等;
(六)擬進一步采取的應對措施以及請求支援事項;
(七)網絡安全事件現場保護情況;
(八)其他應當報告的情況。
對於規定時間內不能判定事發原因、影響或發展趨勢等網絡安全事件情況的,可先報告第一項、第二項內容,其他情況及時補報。
網絡安全事件報告後出現新的重要情況或調查工作取得階段性進展的,涉事單位應當及時報告。
第八條 網絡安全事件處置工作結束後,網絡運營者應當於30日內對相關事件發生原因、應急處置措施、造成的危害、責任追究、完善整改情況、教訓等進行全麵分析總結,形成事件處置總結報告按照原渠道上報。
第九條 網信部門建設12387網絡安全事件報告熱線電話和網站、郵箱、傳真等方式,統一接收網絡安全事件報告。
第十條 網絡運營者未按照本辦法規定報告網絡安全事件的,有關主管部門按照有關法律、行政法規的規定進行處罰。
因網絡運營者遲報、漏報、謊報或者瞞報網絡安全事件,造成重大危害後果的,對網絡運營者及有關責任人依法從重處罰。
承擔網絡安全事件報告的部門未按照本辦法規定報告網絡安全事件的,依據有關法律、行政法規和網絡安全工作責任製追究相關單位和人員責任。
第十一條 發生網絡安全事件時,網絡運營者已采取合理必要的防護措施,按照應急預案進行處置、有效降低網絡安全事件影響和危害,並按照本辦法規定及時報告的,可視情從輕或不予追究相關單位和人員責任。
第十二條 本辦法所指網絡安全事件是指由於人為原因、網絡遭受攻擊、網絡存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素,對網絡和信息係統或其中的數據和業務應用造成危害,對國家、社會、經濟造成負麵影響的事件。
本辦法所指網絡運營者是指網絡的所有者、管理者和網絡服務提供者。
本辦法所指《網絡安全事件分級指南》參照《信息安全技術 網絡安全事件分類分級指南》國家標準(GB/T 20986-2023)製定,以有限枚舉的方式給出相關事件的分級定量指標。
第十三條 涉及國家秘密的網絡安全事件報告,按照有關部門規定執行。
第十四條 本辦法自2025年11月1日起施行。
附件
網絡安全事件分級指南
一、特別重大網絡安全事件
符合下列情形之一的,為特別重大網絡安全事件:
1.重要網絡和信息係統遭受特別嚴重的係統損失,造成係統大麵積癱瘓,喪失業務處理能力。
2.核心數據、重要數據、海量公民個人信息丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅。
3.其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
通常情況下,滿足下列條件之一的,可判別為特別重大網絡安全事件:
1.省級以上黨政機關門戶網站、中央重點新聞網站因攻擊、故障,導致24小時以上不能訪問。
2.關鍵信息基礎設施整體中斷運行6小時以上或主要功能中斷運行24小時以上。
3.影響一個或多個省級行政區50%以上人口,或者1000萬人以上用水、用電、用氣、用油、取暖、交通出行、就醫、購物等工作、生活。
4.核心數據、重要數據泄露或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅。
5.泄露1億人以上公民個人信息。
6.省級以上黨政機關門戶網站、中央重點新聞網站、超大型網絡平台等被攻擊篡改,導致違法有害信息特大範圍傳播。以下情況之一,可認定為“特大範圍”:
(1)在主頁上出現並持續6小時以上,或在其他頁麵出現並持續24小時以上;
(2)通過社交平台轉發10萬次以上;
(3)瀏覽或點擊次數100萬以上;
(4)省級以上網信部門、公安機關認定為是“特大範圍傳播”的。
7.造成1億元以上的直接經濟損失。
8.其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
二、重大網絡安全事件
符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
1.重要網絡和信息係統遭受嚴重的係統損失,造成係統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
2.核心數據、重要數據、大量公民個人信息丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅。
3.其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
通常情況下,滿足下列條件之一的,可判別為重大網絡安全事件:
1.地市級以上黨政機關、企事業單位門戶網站,省級以上重點新聞網站因攻擊、故障,導致6小時以上不能訪問。
2.關鍵信息基礎設施整體中斷運行1小時以上或主要功能中斷運行3小時以上。
3.影響一個或多個地市級行政區50%以上人口,或者100萬人以上用水、用電、用氣、用油、取暖、交通出行、就醫、購物等的工作、生活。
4.核心數據、重要數據泄露或被竊取、篡改、仿冒,對國家安全和社會穩定構成嚴重威脅。
5.泄露1000萬人以上公民個人信息。
6.地市級以上黨政機關、企事業單位門戶網站,省級以上重點新聞網站,大型以上網絡平台等被攻擊篡改,導致違法有害信息大範圍傳播。以下情況之一,可認定為“大範圍”:
(1)在主頁上出現並持續2小時以上,或在其他頁麵出現並持續12小時以上;
(2)通過社交平台轉發1萬次以上;
(3)瀏覽或點擊次數10萬以上;
(4)省級以上網信部門、公安機關認定為是“大範圍傳播”的。
7.造成2000萬元以上的直接經濟損失。
8.其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
三、較大網絡安全事件
符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
1.重要網絡和信息係統遭受較大的係統損失,造成係統中斷,明顯影響係統效率,業務處理能力受到影響。
2.重要數據、較大量公民個人信息丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅。
3.其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
通常情況下,滿足下列條件之一的,可判別為較大網絡安全事件:
1.地市級以上黨政機關、企事業單位門戶網站,省級以上重點新聞網站因攻擊、故障,導致2小時以上不能訪問。
2.關鍵信息基礎設施整體中斷運行10分鍾以上或主要功能中斷運行30分鍾以上。
3.影響一個或多個地市級行政區30%以上人口,或者10萬人以上用水、用電、用氣、用油、取暖、交通出行、就醫、購物等工作、生活。
4.重要數據泄露或被竊取,對國家安全和社會穩定構成較嚴重威脅。
5.泄露100萬人以上公民個人信息。
6.黨政機關、企事業單位門戶網站,重點新聞網站,網絡平台等被攻擊篡改,導致違法有害信息較大範圍傳播。以下情況之一,可認定為“較大範圍”:
(1)在主頁上出現並持續30分鍾以上,或在其他頁麵出現並持續2小時以上;
(2)通過社交平台轉發1000次以上;
(3)瀏覽或點擊次數1萬以上;
(4)省級以上網信部門、公安機關認定為是“較大範圍傳播”的。
7.造成500萬元以上的直接經濟損失。
8.其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
四、一般網絡安全事件
除上述網絡安全事件外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件。
注:本指南中的“以上”均包括本數。
【編輯:張令旗】