中評社北京9月15日電/據中國網信網消息,近日,國家互聯網信息辦公室公開發布《國家網絡安全事件報告管理辦法》(以下簡稱《辦法》),自2025年11月1日起施行。日前,國家互聯網信息辦公室有關負責人就《辦法》有關問題回答了記者提問。
一、問:請介紹一下《辦法》的出台背景?
一是控制和減少網絡安全事件造成的損失和危害。近年來,各類網絡安全事件頻發,影響範圍和危害程度不斷升級。從網絡安全事件應急處置工作實踐來看,發生網絡安全事件後,及時向有關部門報告,有利於及時處置網絡安全事件,防止危害擴大或產生不良社會影響。
二是細化完善《網絡安全法》等法律法規中有關規定的客觀需要。《網絡安全法》第二十五條明確,網絡運營者應當在發生危害網絡安全的事件時,按照規定向有關部門報告。《辦法》作為專門規定,為網絡運營者明確了網絡安全事件報告的具體要求。
三是借鑒國際通行做法。網絡安全事件報告是國際慣例,近年來,美國、歐盟、澳大利亞、印度等均通過立法或指令建立強制性的網絡安全事件報告義務,明確網絡運營者事件報告時限等要求。
二、問:什麼是網絡安全事件?
《辦法》所指網絡安全事件是指由於人為原因、網絡遭受攻擊、網絡存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素,對網絡和信息系統或其中的數據和業務應用造成危害,對國家、社會、經濟造成負面影響的事件。
|
