【虎科技】12月8日消息，國家互聯網信息辦公室今日公開征求意見，就《網絡安全事件報告管理辦法(征求意見稿)》進行討論和建議。

據悉，這一新辦法的制定旨在規范網絡安全事件的報告流程，以減少網絡安全事件可能造成的損失和潛在威脅，以維護國家網絡安全。

根據征求意見稿的規定，網絡運營者在發生網絡安全事件時，應當迅速啟動應急預案并采取相應措施進行處理。根據《網絡安全事件分級指南》，如果事件被判定為較大、重大或特別重大網絡安全事件，運營者必須在1小時內向相關部門進行報告。

具體而言，如果網絡和系統屬于中央和國家機關各部門及其管理的企事業單位，運營者應當向本部門網信工作機構報告。對于屬于重大、特別重大網絡安全事件的情況，各部門網信工作機構則需在接到報告后的1小時內向國家網信部門報告。

對于被定義為關鍵信息基礎設施的網絡和系統，運營者則需要向保護工作部門和公安機關報告。對于重大、特別重大網絡安全事件，保護工作部門需要在收到報告后的1小時內向國家網信部門和國務院公安部門匯報情況。

對于其他網絡和系統運營者，他們需要向所屬地區的網信部門報告。同樣，如果事件被判定為重大或特別重大，屬地網信部門也需要在接到報告后的1小時內逐級向上級網信部門報告。

根據新辦法，運營者需要按照《網絡安全事件信息報告表》報告事件，報告內容至少包括以下方面的信息：

1. 事發單位的名稱以及事件發生的設施、系統、平臺的基本情況。

2. 事件的發現時間、地點、類型、已產生的影響和危害，以及已經采取的應對措施和效果。特別是在涉及勒索軟件攻擊事件時，還需要包括贖金要求的金額、支付方式、日期等細節。

3. 事件的發展趨勢以及可能進一步造成的影響和危害。

4. 初步分析的事件原因。

5. 進一步調查所需的線索，包括可能的攻擊者信息、攻擊路徑和存在的漏洞等。

6. 預計要采取的進一步應對措施和請求的支援事項。

7. 事件現場的保護情況。

8. 其他需要報告的情況。

當事件處理結束后，運營者需要在5個工作日內對事件原因、應急處置措施、造成的危害、責任處理、整改情況以及學到的教訓等進行全面的分析總結，并按照原渠道上報相關報告。

國家互聯網信息辦公室為此次公開征求意見提供了《網絡安全事件分級指南》和《網絡安全事件信息報告表》，供相關機構和企業參考。

以上是對國家互聯網信息辦公室《網絡安全事件報告管理辦法(征求意見稿)》的初步介紹，希望能夠進一步加強網絡安全，保障國家信息安全。【虎科技】將持續關注此事的發展并提供及時報道。