文 | 國家互聯(lián)網(wǎng)應急中心副總工程師 嚴寒冰

在數(shù)字經(jīng)濟高速發(fā)展的今天，網(wǎng)絡已深度融入社會生產(chǎn)生活的各個領(lǐng)域，成為經(jīng)濟發(fā)展、社會運轉(zhuǎn)和人們?nèi)粘Ｉ畈豢苫蛉钡幕A(chǔ)設施。然而，網(wǎng)絡安全威脅如影隨形，從個人信息泄露到關(guān)鍵信息基礎(chǔ)設施遭受攻擊，各類網(wǎng)絡安全事件頻發(fā)，不僅給個人和企業(yè)帶來巨大損失，更對國家網(wǎng)絡安全和社會穩(wěn)定構(gòu)成嚴重挑戰(zhàn)。近日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡安全事件報告管理辦法》（以下簡稱《辦法》），旨在進一步規(guī)范網(wǎng)絡安全事件報告，減少安全事件造成的損失和危害，維護國家網(wǎng)絡安全。這一舉措對于完善我國網(wǎng)絡安全治理體系、提升網(wǎng)絡安全保障能力具有重要意義。

一、《辦法》發(fā)布是應對復雜嚴峻網(wǎng)絡安全形勢的必然要求

近年來，網(wǎng)絡攻擊手段逐漸從“單一化、初級化”向“多樣化、高級化”演進，APT攻擊、勒索軟件攻擊、供應鏈攻擊等新型威脅不斷涌現(xiàn)，各類網(wǎng)絡安全事件頻發(fā)，其影響范圍和危害程度不斷升級，我國面臨的網(wǎng)絡安全形勢日益嚴峻復雜。

一是APT組織長期對我實施網(wǎng)絡攻擊。APT攻擊呈現(xiàn)出技術(shù)躍遷與地緣政治深度交織的特點，全球公開披露的APT攻擊事件大幅增長。據(jù)國家互聯(lián)網(wǎng)應急中心（CNCERT）監(jiān)測發(fā)現(xiàn)，2024年境外APT組織對我重要單位實施網(wǎng)絡攻擊事件超過600起，涉及多家黨政機關(guān)、高校和科研院所、重要行業(yè)企事業(yè)單位等。2022年7月至2023年7月，美情報機構(gòu)利用某郵件系統(tǒng)零日漏洞對我某重要軍工企業(yè)郵件服務器實施長期控制，竊取大量重要敏感信息，對我國家安全造成嚴重威脅。

二是網(wǎng)絡攻擊規(guī)模與頻率持續(xù)攀升。惡意軟件數(shù)量持續(xù)增長，日均傳播次數(shù)約349萬余次，“銀狐”、“BlackMoon”等僵尸網(wǎng)絡傳播活躍，針對我國互聯(lián)網(wǎng)用戶進行大規(guī)模釣魚攻擊和網(wǎng)絡詐騙活動。勒索軟件攻擊呈現(xiàn)高度專業(yè)化和多元化特點，全年新增勒索軟件團伙超過40個，已公開披露的勒索軟件攻擊事件超過5700起。拒絕服務攻擊規(guī)模屢創(chuàng)新高，且持續(xù)時間顯著延長，對關(guān)鍵信息基礎(chǔ)設施正常運行帶來嚴重癱瘓風險。這些數(shù)據(jù)表明，網(wǎng)絡攻擊已成為我國網(wǎng)絡安全面臨的首要威脅，嚴重影響了經(jīng)濟發(fā)展和社會穩(wěn)定。

三是數(shù)據(jù)泄露事件頻發(fā)、危害巨大。數(shù)據(jù)作為數(shù)字時代的重要資產(chǎn)，其安全問題日益凸顯。大量的數(shù)據(jù)泄露事件不僅侵犯了個人隱私，也給企業(yè)和國家?guī)砹司薮蟮慕?jīng)濟損失和聲譽風險。2024年，我國發(fā)生多起重大數(shù)據(jù)泄露事件，涉及數(shù)億用戶的個人信息。聯(lián)網(wǎng)系統(tǒng)因存在數(shù)據(jù)庫未授權(quán)訪問漏洞或弱口令漏洞，導致大量用戶的姓名、身份證號、手機號等敏感信息被泄露，這些被泄露的數(shù)據(jù)被不法分子用于精準詐騙、網(wǎng)絡釣魚等違法犯罪活動，給用戶造成了直接的經(jīng)濟損失，也對社會信任體系造成了嚴重沖擊。此外，一些關(guān)鍵行業(yè)的數(shù)據(jù)泄露還可能威脅到國家戰(zhàn)略安全，如能源、金融、交通等領(lǐng)域的數(shù)據(jù)一旦被竊取或篡改，可能引發(fā)系統(tǒng)性風險，影響國家的正常運轉(zhuǎn)。

我國已構(gòu)建起較為完善的網(wǎng)絡安全法律法規(guī)體系，如《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設施安全保護條例》等，為網(wǎng)絡安全保障提供了堅實的法律基礎(chǔ)。但在實際執(zhí)行過程中，這些法規(guī)在網(wǎng)絡安全事件報告方面存在一些不足。例如，對于網(wǎng)絡安全事件的報告標準、報告流程、報告內(nèi)容等方面的規(guī)定較為原則性，導致各單位在執(zhí)行過程中理解和操作存在差異。從網(wǎng)絡安全事件應急處置工作實踐來看，有的單位在發(fā)生網(wǎng)絡安全事件后，不知道該不該報、向誰報、怎么報，甚至出現(xiàn)瞞報、遲報等問題，導致有的事件未得到及時有效處置，危害擴大或產(chǎn)生不良社會影響，同時國家層面也無法全面掌握網(wǎng)絡安全態(tài)勢，難以有效組織開展聯(lián)防聯(lián)控工作。

在此背景下，國家互聯(lián)網(wǎng)信息辦公室制定出臺《辦法》，進一步細化和完善網(wǎng)絡安全事件報告制度，順應了當前網(wǎng)絡安全治理的迫切需求，不僅有助于規(guī)范網(wǎng)絡安全事件的報告流程，提升網(wǎng)絡安全事件的管理水平，還能夠完善我國網(wǎng)絡安全治理體系，為網(wǎng)絡安全監(jiān)管工作的順利開展提供有力的制度保障。

二、《辦法》發(fā)布是完善網(wǎng)絡安全治理體系的重要舉措

《辦法》根據(jù)我國《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設施安全保護條例》等法律法規(guī)中有關(guān)報告網(wǎng)絡安全事件的要求，進一步細化完善了網(wǎng)絡安全事件報告工作要求，明確了事件報告主體，規(guī)定了事件報告程序、對象、時限和內(nèi)容，提供了科學合理的事件分級指引，為各地區(qū)各部門各單位開展網(wǎng)絡安全管理工作提供了操作層面的詳細指導。

一是明確了網(wǎng)絡運營者的報告主體責任和法律責任。《辦法》規(guī)定，在中華人民共和國境內(nèi)建設、運營網(wǎng)絡或者通過網(wǎng)絡提供服務的網(wǎng)絡運營者，在發(fā)生網(wǎng)絡安全事件時，應當按照本辦法的規(guī)定進行報告。并規(guī)定，網(wǎng)絡運營者發(fā)現(xiàn)或獲知網(wǎng)絡安全事件時，應進行研判，屬于較大以上網(wǎng)絡安全事件的，按有關(guān)程序報告。這一規(guī)定明確了網(wǎng)絡運營者作為網(wǎng)絡安全事件報告的主體責任，涵蓋了各類網(wǎng)絡服務提供者、關(guān)鍵信息基礎(chǔ)設施運營者以及其他涉及網(wǎng)絡建設和運營的單位和個人，確保了報告主體的全面覆蓋。《辦法》還明確了網(wǎng)絡運營者未按照規(guī)定報告網(wǎng)絡安全事件的法律責任，網(wǎng)絡運營者未按照本辦法規(guī)定報告網(wǎng)絡安全事件的，有關(guān)主管部門按照有關(guān)法律、行政法規(guī)的規(guī)定進行處罰；對網(wǎng)絡運營者遲報、漏報、謊報或者瞞報網(wǎng)絡安全事件，造成重大危害后果的，將依法從重處罰。通過明確法律責任，增強了《辦法》的權(quán)威性和約束力，促使網(wǎng)絡運營者切實履行網(wǎng)絡安全事件報告義務。

二是規(guī)定了網(wǎng)絡安全事件的報告程序、對象和時限要求。《辦法》根據(jù)網(wǎng)絡安全事件級別、涉及網(wǎng)絡和系統(tǒng)類型等，對涉及不同類型網(wǎng)絡和系統(tǒng)的事件規(guī)定了相應的事件報告程序、對象，對不同等級的事件規(guī)定了相應的報告時限，針對重大、特別重大事件，規(guī)定了更為嚴格的逐級上報要求，以確保網(wǎng)絡安全事件報告工作的有序開展和科學管理，提高網(wǎng)絡安全事件的處置效率。其中，涉及關(guān)鍵信息基礎(chǔ)設施的事件，報告時限要求最高。網(wǎng)絡運營者發(fā)現(xiàn)或獲知較大以上事件后，應在1小時內(nèi)向保護工作部門、公安機關(guān)報告，針對重大、特別重大事件，保護工作部門應在收到報告后半小時內(nèi)向國家網(wǎng)信部門、國務院公安部門報告。涉及中央和國家機關(guān)各部門及直屬單位的事件，報告時限要求次之，網(wǎng)絡運營者發(fā)現(xiàn)或獲知較大以上事件后，應在2小時內(nèi)向本部門網(wǎng)信工作機構(gòu)報告，針對重大、特別重大事件，本部門網(wǎng)信工作機構(gòu)應在收到報告后1小時內(nèi)向國家網(wǎng)信部門報告。涉及其它運營者的事件，報告時限要求相對寬松。網(wǎng)絡運營者發(fā)現(xiàn)或獲知較大以上事件后，應在4小時內(nèi)向?qū)俚厥〖壘W(wǎng)信部門報告，針對重大、特別重大事件，屬地省級網(wǎng)信部門應在收到報告后1小時內(nèi)向國家網(wǎng)信部門報告。

三是建立了科學合理的事件分級指引和動態(tài)更新的補報機制。《辦法》根據(jù)《國家網(wǎng)絡安全事件應急預案》和國家標準《信息安全技術(shù) 網(wǎng)絡安全事件分類分級指南》（GB/T 20986-2023），以有限枚舉的方式給出特別重大、重大、較大、一般等四個級別網(wǎng)絡安全事件的分級定量指標，這種明確的分級標準有助于各單位準確判斷網(wǎng)絡安全事件的嚴重程度，按要求采取相應的報告和應急處置措施，有效解決了網(wǎng)絡運營者對事件級別判斷不清導致“不知道該不該報”的問題。《辦法》還明確規(guī)定了網(wǎng)絡安全事件報告的內(nèi)容，涵蓋涉事單位及涉事系統(tǒng)或設施基本情況、事件發(fā)現(xiàn)或發(fā)生的時間、地點、類型、級別、已造成影響和危害、已采取措施及效果、事態(tài)發(fā)展趨勢、原因初步分析意見、溯源調(diào)查工作線索、擬進一步采取的應對措施以及請求支援事項、事件現(xiàn)場的保護情況等，要素齊全。對于勒索軟件攻擊事件，借鑒美歐等國有關(guān)做法，還特別要求報告支付贖金的金額、方式、日期等關(guān)鍵信息。全面詳盡的報告內(nèi)容能夠為監(jiān)管部門提供豐富的決策依據(jù)，制定科學合理的處置方案，避免事件影響或危害進一步擴散。考慮到網(wǎng)絡安全事件的復雜性和動態(tài)性，《辦法》規(guī)定，對于規(guī)定時間內(nèi)不能判定事發(fā)原因、影響或發(fā)展趨勢等情況的，可先報告關(guān)鍵基本信息，其他情況及時補報。在事件報告后出現(xiàn)新的重要情況或調(diào)查取得階段性進展時，相關(guān)單位應當及時續(xù)報。這一機制確保了報告信息能夠隨著事件的發(fā)展而不斷更新，使監(jiān)管部門始終掌握事件的最新動態(tài)。

三、《辦法》發(fā)布是構(gòu)建全民參與網(wǎng)絡安全防線的有益探索

習近平總書記指出，網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民，維護網(wǎng)絡安全是全社會共同責任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡安全防線。這不僅是理念，更是行動指南。《辦法》規(guī)定，網(wǎng)信部門建設12387網(wǎng)絡安全事件報告熱線電話和網(wǎng)站、郵箱、傳真等方式，統(tǒng)一接收網(wǎng)絡安全事件報告，正是落實這一理念的關(guān)鍵舉措。國家互聯(lián)網(wǎng)應急中心正在積極支撐有關(guān)部門開展網(wǎng)絡安全事件報告平臺建設，依托熱線電話、網(wǎng)站、郵箱、傳真以及社交平臺等構(gòu)建豐富的事件報告渠道，為全社會報告網(wǎng)絡安全事件搭建橋梁。

一是降低了參與門檻，有助于打破信息壁壘。《辦法》除規(guī)定網(wǎng)絡運營者的報告主體責任以外，還鼓勵社會組織和個人報告所獲悉的較大以上網(wǎng)絡安全事件。社會組織和個人作為網(wǎng)絡的廣泛使用者，能夠及時發(fā)現(xiàn)一些網(wǎng)絡安全異常情況，他們的報告可以為監(jiān)管部門提供重要的線索和信息，形成對專業(yè)監(jiān)管的有益補充。通過建設熱線電話等方式統(tǒng)一接收事件報告，鼓勵社會監(jiān)督報告，簡化了報告流程，降低了參與門檻，有助于形成全社會共同參與網(wǎng)絡安全治理的良好氛圍，匯聚起維護網(wǎng)絡安全的強大合力。

二是統(tǒng)一了報送入口，提升了事件報告整體效率。以前網(wǎng)絡運營者、社會組織與個人報告網(wǎng)絡安全事件常面臨不清楚報告渠道的困境，導致報告積極性受挫、事件信息傳遞滯后。通過建設統(tǒng)一的網(wǎng)絡安全事件報告平臺，明確網(wǎng)絡安全事件報告的渠道，建立集中受理、智能分揀、快速流轉(zhuǎn)的機制，采取“國家平臺——屬地處置——部門協(xié)同”模式，既為報告者提供了清晰明了的統(tǒng)一報告入口，又確保了接收側(cè)專業(yè)力量的精準投入，有助于網(wǎng)絡安全事件信息的集中整合，提升網(wǎng)絡安全事件報告整體效率。

三是規(guī)范了信息格式，夯實了精準研判基石。以前，不同渠道提交的網(wǎng)絡安全事件報告格式各異，有的要素殘缺，有的內(nèi)容簡略，需要反復多次溝通補全，既浪費研判精力，也耽誤處置時機。通過建設統(tǒng)一的網(wǎng)絡安全事件報告平臺，構(gòu)建符合《辦法》要求的標準化事件信息采集體系，針對關(guān)鍵核心字段逐項校驗，能夠從“輸入端”保障事件信息質(zhì)量，確保每條事件信息都能“說得清、查得到、用得上”，為高效開展網(wǎng)絡安全事件應急處置科學決策提供可靠的數(shù)據(jù)基石。

《辦法》的發(fā)布是我國網(wǎng)絡安全領(lǐng)域的一項重要舉措，對于規(guī)范網(wǎng)絡安全事件報告、提升網(wǎng)絡安全保障能力具有重要意義。相信在各方共同努力下，《辦法》的實施將進一步推動各方共同筑牢國家網(wǎng)絡安全防線，為建設網(wǎng)絡強國、促進數(shù)字中國建設和經(jīng)濟社會高質(zhì)量發(fā)展提供更堅實的網(wǎng)絡安全保障。