重点解读 所有国内网络服务都受本办法管辖,关注的是造成了实际影响的安全事件。 出较大及以上安全事件时,要1小时内报告,及时同步进展,结束后总结。 较大及以上:基本是稍微有点影响的网络服务出了服务中断2小时以上以及泄露数据超过100万以上。 安全事件:主要指服务不可用以及数据泄露等。任何原因导致的服务不可用都算,不只是网络安全导致的。 1小时内报告:1小时内搞不清楚的,要先把目前已知的情况报上去,其他信息24小时内报完,后面有任何新进展及时报告。 结束后5天内总结:事件处置结束后,5天内运营者应对事件进行全面分析总结,并形成报告上报。 未按规定报告网络安全事件的运营者,将按照相关法律法规受到处罚。对于迟报/漏报/慌报/瞒报,并会加重处罚,鼓励所有人举报。如果运营者已采取合理的防护措施并主动报告,可视情免除或减轻责任。...
网络安全事件报告管理办法
网