三、問:《辦法》的適用範圍和事件報告主體是什麼?
《辦法》的適用範圍和事件報告主體為在中華人民共和國境內建設、運營網絡或者通過網絡提供服務的網絡運營者。
四、問:《辦法》的主要內容有哪些?
一是明確了網絡運營者的報告義務。《辦法》規定,網絡運營者在發生網絡安全事件時,應當按照本辦法的規定進行報告。
二是明確了網絡安全事件報告的監管職責。《辦法》明確,國家網信部門負責統籌協調全國網絡安全事件報告管理工作,省級網信部門負責統籌協調本行政區域內網絡安全事件報告管理工作。
三是明確了網絡安全事件報告的流程和時限要求。《辦法》針對關鍵信息基礎設施、中央和國家機關及直屬單位,以及其他網絡運營者,分別明確了網絡安全事件報告的流程和時限要求。
四是明確了網絡安全事件報告的渠道。《辦法》明確,網信部門建設12387網絡安全事件報告熱線電話、網站、郵箱、傳真等方式,統一接收網絡安全事件報告。
此外,《辦法》還明確,對遲報、漏報、謊報或者瞞報網絡安全事件造成重大危害後果的運營者依法從重處罰;對採取合理必要的防護措施,有效降低網絡安全事件影響和危害,並按照規定及時報告的運營者,可視情從輕或不予追究責任。
|
