本文共901字
面對網路攻擊、資料外洩事件層出不窮,中國大陸持續加強對網路安全的監管。大陸國家網信辦8日就「網路安全事件報告管理辦法」公開徵求意見,草案要求,業者在發生網絡安全事件時,應及時啟動緊急應變計畫進行處置,重大網絡安全事件應於一小時內進行通報。草案同時鼓勵社會組織和個人向網信部門報告重大網絡安全事件。
央視報導,大陸國家網路信息辦公室表示,該法是為了規範網路安全事件的報告,減少網路安全事件造成的損失和危害,維護國家網路安全。未來只要大陸境內建置、營運網路或透過網路提供服務的網路業者在發生危害網路安全的事件時,應依該法進行通報。
徵求意見稿要求,業者在發生網絡安全事件時,應及時啟動緊急應變計畫進行處置。依照「網絡安全事件分級指南」,屬於較大、重大或特別重大網絡安全事件的,應於一小時內向網信部門進行通報,各部門網信工作機構在收到報告後也應於一小時內向國家網信部門報告。此外,若網路和系統屬於關鍵資訊基礎設施,或有發現涉嫌犯罪,還需向公安機關通報。
辦法意見徵求稿規定,業者未依本辦法規定通報網路安全事件的,網信部門依照有關法律、行政法規的規定進行處罰。因業者遲報、漏報、謊報或瞞報網路安全事件,造成重大危害後果的,對業者及相關責任人依法從重處罰。
依照「網絡安全事件分級指南」,企業應根據事件影響對象的重要性、業務損失的嚴重程度和社會危害的嚴重程度三個分級要素,評定網絡安全事件分級。事件類別則有惡意程序、網路攻擊、數據安全、信息內容安全、設備設施故障、違規操作、安全隱患、異常行為、不可抗力等。
徵求意見稿還要求,事件處置結束後,業者應於五個工作天內對事件原因、緊急處置措施、危害、責任處理、整改狀況、教訓等進行全面分析總結,形成報告依原管道上報。
內容並指,若組織或個人發現業者有意隱瞞或拒不通報,可向屬地網信部門或國家網信部門報告。同時鼓勵社會組織和個人向網信部門報告較大、重大或特別重大網路安全事件。
徵求意見稿還指出,該法所規範的是因人為原因、軟硬體缺陷或故障、自然災害等,對網路及資訊系統或其中的資料造成危害,對社會造成負面影響的事件。不過,若涉及「國家秘密」的網路安全事件報告,將依照相關部門規定執行。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言