国家互联网信息办公室制定的《国家网络安全事件报告管理办法》(以下简称《办法》)自2025年11月1日起施行。《办法》作为网络安全法律法规制度体系的重要组成部分,是对原有报告机制的完善和强化,是有效应对各类网络安全威胁、支撑网络安全事件研判、提升应急响应效能的重要保障。
《办法》规定,网络运营者在发生网络安全事件时,应进行报告。涉及关键信息基础设施的,网络运营者应当第一时间向保护工作部门、公安机关报告,最迟不得超过1小时。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当第一时间向国家网信部门、国务院公安部门报告,最迟不得超过半小时。网络运营者属于中央和国家机关各部门及其直属单位的,应当及时向本部门网信工作机构报告,最迟不得超过2小时。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后,应当第一时间向国家网信部门报告,最迟不得超过1小时。国家网信部门收到报告后及时向有关部门通报。其他网络运营者应当及时向属地省级网信部门报告,最迟不得超过4小时。属于重大、特别重大网络安全事件的,省级网信部门在收到报告后,应当第一时间向国家网信部门报告,最迟不得超过1小时,并同时向同级有关部门通报。本行业领域有专门规定的,网络运营者还应当按照行业主管监管部门要求报告。涉嫌违法犯罪的,网络运营者应当及时向公安机关报案。
为便于网络运营者、社会组织和个人快速、规范报告网络安全事件,网信部门已开通了六类网络安全事件报告渠道。一是可拨打12387网络安全事件报告热线按语音提示进行报告;二是可访问网络安全事件报告官网12387.cert.org.cn [6]进行报告;三是可微信搜索“12387”小程序,进入首页后点击“事件报告”;四是可关注“国家互联网应急中心CNCERT”微信公众号,点击“事件报告”;五是可发送邮件至邮箱12387@cert.org.cn报告;六是可发送传真至010-82992387报告。
