文 | 國家互聯(lián)網(wǎng)應(yīng)急中心副總工程師 嚴(yán)寒冰

在數(shù)字經(jīng)濟(jì)高速發(fā)展的今天，網(wǎng)絡(luò)已深度融入社會(huì)生產(chǎn)生活的各個(gè)領(lǐng)域，成為經(jīng)濟(jì)發(fā)展、社會(huì)運(yùn)轉(zhuǎn)和人們?nèi)粘Ｉ畈豢苫蛉钡幕A(chǔ)設(shè)施。然而，網(wǎng)絡(luò)安全威脅如影隨形，從個(gè)人信息泄露到關(guān)鍵信息基礎(chǔ)設(shè)施遭受攻擊，各類網(wǎng)絡(luò)安全事件頻發(fā)，不僅給個(gè)人和企業(yè)帶來巨大損失，更對(duì)國家網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重挑戰(zhàn)。近日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)安全事件報(bào)告管理辦法》（以下簡稱《辦法》），旨在進(jìn)一步規(guī)范網(wǎng)絡(luò)安全事件報(bào)告，減少安全事件造成的損失和危害，維護(hù)國家網(wǎng)絡(luò)安全。這一舉措對(duì)于完善我國網(wǎng)絡(luò)安全治理體系、提升網(wǎng)絡(luò)安全保障能力具有重要意義。

一、《辦法》發(fā)布是應(yīng)對(duì)復(fù)雜嚴(yán)峻網(wǎng)絡(luò)安全形勢的必然要求

近年來，網(wǎng)絡(luò)攻擊手段逐漸從“單一化、初級(jí)化”向“多樣化、高級(jí)化”演進(jìn)，APT攻擊、勒索軟件攻擊、供應(yīng)鏈攻擊等新型威脅不斷涌現(xiàn)，各類網(wǎng)絡(luò)安全事件頻發(fā)，其影響范圍和危害程度不斷升級(jí)，我國面臨的網(wǎng)絡(luò)安全形勢日益嚴(yán)峻復(fù)雜。

一是APT組織長期對(duì)我實(shí)施網(wǎng)絡(luò)攻擊。APT攻擊呈現(xiàn)出技術(shù)躍遷與地緣政治深度交織的特點(diǎn)，全球公開披露的APT攻擊事件大幅增長。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）監(jiān)測發(fā)現(xiàn)，2024年境外APT組織對(duì)我重要單位實(shí)施網(wǎng)絡(luò)攻擊事件超過600起，涉及多家黨政機(jī)關(guān)、高校和科研院所、重要行業(yè)企事業(yè)單位等。2022年7月至2023年7月，美情報(bào)機(jī)構(gòu)利用某郵件系統(tǒng)零日漏洞對(duì)我某重要軍工企業(yè)郵件服務(wù)器實(shí)施長期控制，竊取大量重要敏感信息，對(duì)我國家安全造成嚴(yán)重威脅。

二是網(wǎng)絡(luò)攻擊規(guī)模與頻率持續(xù)攀升。惡意軟件數(shù)量持續(xù)增長，日均傳播次數(shù)約349萬余次，“銀狐”、“BlackMoon”等僵尸網(wǎng)絡(luò)傳播活躍，針對(duì)我國互聯(lián)網(wǎng)用戶進(jìn)行大規(guī)模釣魚攻擊和網(wǎng)絡(luò)詐騙活動(dòng)。勒索軟件攻擊呈現(xiàn)高度專業(yè)化和多元化特點(diǎn)，全年新增勒索軟件團(tuán)伙超過40個(gè)，已公開披露的勒索軟件攻擊事件超過5700起。拒絕服務(wù)攻擊規(guī)模屢創(chuàng)新高，且持續(xù)時(shí)間顯著延長，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施正常運(yùn)行帶來嚴(yán)重癱瘓風(fēng)險(xiǎn)。這些數(shù)據(jù)表明，網(wǎng)絡(luò)攻擊已成為我國網(wǎng)絡(luò)安全面臨的首要威脅，嚴(yán)重影響了經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定。

三是數(shù)據(jù)泄露事件頻發(fā)、危害巨大。數(shù)據(jù)作為數(shù)字時(shí)代的重要資產(chǎn)，其安全問題日益凸顯。大量的數(shù)據(jù)泄露事件不僅侵犯了個(gè)人隱私，也給企業(yè)和國家?guī)砹司薮蟮慕?jīng)濟(jì)損失和聲譽(yù)風(fēng)險(xiǎn)。2024年，我國發(fā)生多起重大數(shù)據(jù)泄露事件，涉及數(shù)億用戶的個(gè)人信息。聯(lián)網(wǎng)系統(tǒng)因存在數(shù)據(jù)庫未授權(quán)訪問漏洞或弱口令漏洞，導(dǎo)致大量用戶的姓名、身份證號(hào)、手機(jī)號(hào)等敏感信息被泄露，這些被泄露的數(shù)據(jù)被不法分子用于精準(zhǔn)詐騙、網(wǎng)絡(luò)釣魚等違法犯罪活動(dòng)，給用戶造成了直接的經(jīng)濟(jì)損失，也對(duì)社會(huì)信任體系造成了嚴(yán)重沖擊。此外，一些關(guān)鍵行業(yè)的數(shù)據(jù)泄露還可能威脅到國家戰(zhàn)略安全，如能源、金融、交通等領(lǐng)域的數(shù)據(jù)一旦被竊取或篡改，可能引發(fā)系統(tǒng)性風(fēng)險(xiǎn)，影響國家的正常運(yùn)轉(zhuǎn)。

我國已構(gòu)建起較為完善的網(wǎng)絡(luò)安全法律法規(guī)體系，如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等，為網(wǎng)絡(luò)安全保障提供了堅(jiān)實(shí)的法律基礎(chǔ)。但在實(shí)際執(zhí)行過程中，這些法規(guī)在網(wǎng)絡(luò)安全事件報(bào)告方面存在一些不足。例如，對(duì)于網(wǎng)絡(luò)安全事件的報(bào)告標(biāo)準(zhǔn)、報(bào)告流程、報(bào)告內(nèi)容等方面的規(guī)定較為原則性，導(dǎo)致各單位在執(zhí)行過程中理解和操作存在差異。從網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)踐來看，有的單位在發(fā)生網(wǎng)絡(luò)安全事件后，不知道該不該報(bào)、向誰報(bào)、怎么報(bào)，甚至出現(xiàn)瞞報(bào)、遲報(bào)等問題，導(dǎo)致有的事件未得到及時(shí)有效處置，危害擴(kuò)大或產(chǎn)生不良社會(huì)影響，同時(shí)國家層面也無法全面掌握網(wǎng)絡(luò)安全態(tài)勢，難以有效組織開展聯(lián)防聯(lián)控工作。

在此背景下，國家互聯(lián)網(wǎng)信息辦公室制定出臺(tái)《辦法》，進(jìn)一步細(xì)化和完善網(wǎng)絡(luò)安全事件報(bào)告制度，順應(yīng)了當(dāng)前網(wǎng)絡(luò)安全治理的迫切需求，不僅有助于規(guī)范網(wǎng)絡(luò)安全事件的報(bào)告流程，提升網(wǎng)絡(luò)安全事件的管理水平，還能夠完善我國網(wǎng)絡(luò)安全治理體系，為網(wǎng)絡(luò)安全監(jiān)管工作的順利開展提供有力的制度保障。

二、《辦法》發(fā)布是完善網(wǎng)絡(luò)安全治理體系的重要舉措

《辦法》根據(jù)我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)中有關(guān)報(bào)告網(wǎng)絡(luò)安全事件的要求，進(jìn)一步細(xì)化完善了網(wǎng)絡(luò)安全事件報(bào)告工作要求，明確了事件報(bào)告主體，規(guī)定了事件報(bào)告程序、對(duì)象、時(shí)限和內(nèi)容，提供了科學(xué)合理的事件分級(jí)指引，為各地區(qū)各部門各單位開展網(wǎng)絡(luò)安全管理工作提供了操作層面的詳細(xì)指導(dǎo)。

一是明確了網(wǎng)絡(luò)運(yùn)營者的報(bào)告主體責(zé)任和法律責(zé)任。《辦法》規(guī)定，在中華人民共和國境內(nèi)建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)的網(wǎng)絡(luò)運(yùn)營者，在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)按照本辦法的規(guī)定進(jìn)行報(bào)告。并規(guī)定，網(wǎng)絡(luò)運(yùn)營者發(fā)現(xiàn)或獲知網(wǎng)絡(luò)安全事件時(shí)，應(yīng)進(jìn)行研判，屬于較大以上網(wǎng)絡(luò)安全事件的，按有關(guān)程序報(bào)告。這一規(guī)定明確了網(wǎng)絡(luò)運(yùn)營者作為網(wǎng)絡(luò)安全事件報(bào)告的主體責(zé)任，涵蓋了各類網(wǎng)絡(luò)服務(wù)提供者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者以及其他涉及網(wǎng)絡(luò)建設(shè)和運(yùn)營的單位和個(gè)人，確保了報(bào)告主體的全面覆蓋。《辦法》還明確了網(wǎng)絡(luò)運(yùn)營者未按照規(guī)定報(bào)告網(wǎng)絡(luò)安全事件的法律責(zé)任，網(wǎng)絡(luò)運(yùn)營者未按照本辦法規(guī)定報(bào)告網(wǎng)絡(luò)安全事件的，有關(guān)主管部門按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行處罰；對(duì)網(wǎng)絡(luò)運(yùn)營者遲報(bào)、漏報(bào)、謊報(bào)或者瞞報(bào)網(wǎng)絡(luò)安全事件，造成重大危害后果的，將依法從重處罰。通過明確法律責(zé)任，增強(qiáng)了《辦法》的權(quán)威性和約束力，促使網(wǎng)絡(luò)運(yùn)營者切實(shí)履行網(wǎng)絡(luò)安全事件報(bào)告義務(wù)。

二是規(guī)定了網(wǎng)絡(luò)安全事件的報(bào)告程序、對(duì)象和時(shí)限要求。《辦法》根據(jù)網(wǎng)絡(luò)安全事件級(jí)別、涉及網(wǎng)絡(luò)和系統(tǒng)類型等，對(duì)涉及不同類型網(wǎng)絡(luò)和系統(tǒng)的事件規(guī)定了相應(yīng)的事件報(bào)告程序、對(duì)象，對(duì)不同等級(jí)的事件規(guī)定了相應(yīng)的報(bào)告時(shí)限，針對(duì)重大、特別重大事件，規(guī)定了更為嚴(yán)格的逐級(jí)上報(bào)要求，以確保網(wǎng)絡(luò)安全事件報(bào)告工作的有序開展和科學(xué)管理，提高網(wǎng)絡(luò)安全事件的處置效率。其中，涉及關(guān)鍵信息基礎(chǔ)設(shè)施的事件，報(bào)告時(shí)限要求最高。網(wǎng)絡(luò)運(yùn)營者發(fā)現(xiàn)或獲知較大以上事件后，應(yīng)在1小時(shí)內(nèi)向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告，針對(duì)重大、特別重大事件，保護(hù)工作部門應(yīng)在收到報(bào)告后半小時(shí)內(nèi)向國家網(wǎng)信部門、國務(wù)院公安部門報(bào)告。涉及中央和國家機(jī)關(guān)各部門及直屬單位的事件，報(bào)告時(shí)限要求次之，網(wǎng)絡(luò)運(yùn)營者發(fā)現(xiàn)或獲知較大以上事件后，應(yīng)在2小時(shí)內(nèi)向本部門網(wǎng)信工作機(jī)構(gòu)報(bào)告，針對(duì)重大、特別重大事件，本部門網(wǎng)信工作機(jī)構(gòu)應(yīng)在收到報(bào)告后1小時(shí)內(nèi)向國家網(wǎng)信部門報(bào)告。涉及其它運(yùn)營者的事件，報(bào)告時(shí)限要求相對(duì)寬松。網(wǎng)絡(luò)運(yùn)營者發(fā)現(xiàn)或獲知較大以上事件后，應(yīng)在4小時(shí)內(nèi)向?qū)俚厥〖?jí)網(wǎng)信部門報(bào)告，針對(duì)重大、特別重大事件，屬地省級(jí)網(wǎng)信部門應(yīng)在收到報(bào)告后1小時(shí)內(nèi)向國家網(wǎng)信部門報(bào)告。

三是建立了科學(xué)合理的事件分級(jí)指引和動(dòng)態(tài)更新的補(bǔ)報(bào)機(jī)制。《辦法》根據(jù)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》和國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級(jí)指南》（GB/T 20986-2023），以有限枚舉的方式給出特別重大、重大、較大、一般等四個(gè)級(jí)別網(wǎng)絡(luò)安全事件的分級(jí)定量指標(biāo)，這種明確的分級(jí)標(biāo)準(zhǔn)有助于各單位準(zhǔn)確判斷網(wǎng)絡(luò)安全事件的嚴(yán)重程度，按要求采取相應(yīng)的報(bào)告和應(yīng)急處置措施，有效解決了網(wǎng)絡(luò)運(yùn)營者對(duì)事件級(jí)別判斷不清導(dǎo)致“不知道該不該報(bào)”的問題。《辦法》還明確規(guī)定了網(wǎng)絡(luò)安全事件報(bào)告的內(nèi)容，涵蓋涉事單位及涉事系統(tǒng)或設(shè)施基本情況、事件發(fā)現(xiàn)或發(fā)生的時(shí)間、地點(diǎn)、類型、級(jí)別、已造成影響和危害、已采取措施及效果、事態(tài)發(fā)展趨勢、原因初步分析意見、溯源調(diào)查工作線索、擬進(jìn)一步采取的應(yīng)對(duì)措施以及請(qǐng)求支援事項(xiàng)、事件現(xiàn)場的保護(hù)情況等，要素齊全。對(duì)于勒索軟件攻擊事件，借鑒美歐等國有關(guān)做法，還特別要求報(bào)告支付贖金的金額、方式、日期等關(guān)鍵信息。全面詳盡的報(bào)告內(nèi)容能夠?yàn)楸O(jiān)管部門提供豐富的決策依據(jù)，制定科學(xué)合理的處置方案，避免事件影響或危害進(jìn)一步擴(kuò)散。考慮到網(wǎng)絡(luò)安全事件的復(fù)雜性和動(dòng)態(tài)性，《辦法》規(guī)定，對(duì)于規(guī)定時(shí)間內(nèi)不能判定事發(fā)原因、影響或發(fā)展趨勢等情況的，可先報(bào)告關(guān)鍵基本信息，其他情況及時(shí)補(bǔ)報(bào)。在事件報(bào)告后出現(xiàn)新的重要情況或調(diào)查取得階段性進(jìn)展時(shí)，相關(guān)單位應(yīng)當(dāng)及時(shí)續(xù)報(bào)。這一機(jī)制確保了報(bào)告信息能夠隨著事件的發(fā)展而不斷更新，使監(jiān)管部門始終掌握事件的最新動(dòng)態(tài)。

三、《辦法》發(fā)布是構(gòu)建全民參與網(wǎng)絡(luò)安全防線的有益探索

習(xí)近平總書記指出，網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。這不僅是理念，更是行動(dòng)指南。《辦法》規(guī)定，網(wǎng)信部門建設(shè)12387網(wǎng)絡(luò)安全事件報(bào)告熱線電話和網(wǎng)站、郵箱、傳真等方式，統(tǒng)一接收網(wǎng)絡(luò)安全事件報(bào)告，正是落實(shí)這一理念的關(guān)鍵舉措。國家互聯(lián)網(wǎng)應(yīng)急中心正在積極支撐有關(guān)部門開展網(wǎng)絡(luò)安全事件報(bào)告平臺(tái)建設(shè)，依托熱線電話、網(wǎng)站、郵箱、傳真以及社交平臺(tái)等構(gòu)建豐富的事件報(bào)告渠道，為全社會(huì)報(bào)告網(wǎng)絡(luò)安全事件搭建橋梁。

一是降低了參與門檻，有助于打破信息壁壘。《辦法》除規(guī)定網(wǎng)絡(luò)運(yùn)營者的報(bào)告主體責(zé)任以外，還鼓勵(lì)社會(huì)組織和個(gè)人報(bào)告所獲悉的較大以上網(wǎng)絡(luò)安全事件。社會(huì)組織和個(gè)人作為網(wǎng)絡(luò)的廣泛使用者，能夠及時(shí)發(fā)現(xiàn)一些網(wǎng)絡(luò)安全異常情況，他們的報(bào)告可以為監(jiān)管部門提供重要的線索和信息，形成對(duì)專業(yè)監(jiān)管的有益補(bǔ)充。通過建設(shè)熱線電話等方式統(tǒng)一接收事件報(bào)告，鼓勵(lì)社會(huì)監(jiān)督報(bào)告，簡化了報(bào)告流程，降低了參與門檻，有助于形成全社會(huì)共同參與網(wǎng)絡(luò)安全治理的良好氛圍，匯聚起維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大合力。

二是統(tǒng)一了報(bào)送入口，提升了事件報(bào)告整體效率。以前網(wǎng)絡(luò)運(yùn)營者、社會(huì)組織與個(gè)人報(bào)告網(wǎng)絡(luò)安全事件常面臨不清楚報(bào)告渠道的困境，導(dǎo)致報(bào)告積極性受挫、事件信息傳遞滯后。通過建設(shè)統(tǒng)一的網(wǎng)絡(luò)安全事件報(bào)告平臺(tái)，明確網(wǎng)絡(luò)安全事件報(bào)告的渠道，建立集中受理、智能分揀、快速流轉(zhuǎn)的機(jī)制，采取“國家平臺(tái)——屬地處置——部門協(xié)同”模式，既為報(bào)告者提供了清晰明了的統(tǒng)一報(bào)告入口，又確保了接收側(cè)專業(yè)力量的精準(zhǔn)投入，有助于網(wǎng)絡(luò)安全事件信息的集中整合，提升網(wǎng)絡(luò)安全事件報(bào)告整體效率。

三是規(guī)范了信息格式，夯實(shí)了精準(zhǔn)研判基石。以前，不同渠道提交的網(wǎng)絡(luò)安全事件報(bào)告格式各異，有的要素殘缺，有的內(nèi)容簡略，需要反復(fù)多次溝通補(bǔ)全，既浪費(fèi)研判精力，也耽誤處置時(shí)機(jī)。通過建設(shè)統(tǒng)一的網(wǎng)絡(luò)安全事件報(bào)告平臺(tái)，構(gòu)建符合《辦法》要求的標(biāo)準(zhǔn)化事件信息采集體系，針對(duì)關(guān)鍵核心字段逐項(xiàng)校驗(yàn)，能夠從“輸入端”保障事件信息質(zhì)量，確保每條事件信息都能“說得清、查得到、用得上”，為高效開展網(wǎng)絡(luò)安全事件應(yīng)急處置科學(xué)決策提供可靠的數(shù)據(jù)基石。

《辦法》的發(fā)布是我國網(wǎng)絡(luò)安全領(lǐng)域的一項(xiàng)重要舉措，對(duì)于規(guī)范網(wǎng)絡(luò)安全事件報(bào)告、提升網(wǎng)絡(luò)安全保障能力具有重要意義。相信在各方共同努力下，《辦法》的實(shí)施將進(jìn)一步推動(dòng)各方共同筑牢國家網(wǎng)絡(luò)安全防線，為建設(shè)網(wǎng)絡(luò)強(qiáng)國、促進(jìn)數(shù)字中國建設(shè)和經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展提供更堅(jiān)實(shí)的網(wǎng)絡(luò)安全保障。