一文解读

《国家网络安全事件报告管理办法》

  近日，国家互联网信息办公室公开发布《国家网络安全事件报告管理办法》（以下简称《办法》），自2025年11月1日起施行。日前，国家互联网信息办公室有关负责人就《办法》有关问题回答了记者提问。

  一、问：请介绍一下《办法》的出台背景？

  一是控制和减少网络安全事件造成的损失和危害。近年来，各类网络安全事件频发，影响范围和危害程度不断升级。从网络安全事件应急处置工作实践来看，发生网络安全事件后，及时向有关部门报告，有利于及时处置网络安全事件，防止危害扩大或产生不良社会影响。

  二是细化完善《网络安全法》等法律法规中有关规定的客观需要。《网络安全法》第二十五条明确，网络运营者应当在发生危害网络安全的事件时，按照规定向有关部门报告。《办法》作为专门规定，为网络运营者明确了网络安全事件报告的具体要求。

  三是借鉴国际通行做法。网络安全事件报告是国际惯例，近年来，美国、欧盟、澳大利亚、印度等均通过立法或指令建立强制性的网络安全事件报告义务，明确网络运营者事件报告时限等要求。

  二、问：什么是网络安全事件？

  《办法》所指网络安全事件是指由于人为原因、网络遭受攻击、网络存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素，对网络和信息系统或其中的数据和业务应用造成危害，对国家、社会、经济造成负面影响的事件。

  三、问：《办法》的适用范围和事件报告主体是什么？

  《办法》的适用范围和事件报告主体为在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者。

  四、问：《办法》的主要内容有哪些？

  一是明确了网络运营者的报告义务。《办法》规定，网络运营者在发生网络安全事件时，应当按照本办法的规定进行报告。

  二是明确了网络安全事件报告的监管职责。《办法》明确，国家网信部门负责统筹协调全国网络安全事件报告管理工作，省级网信部门负责统筹协调本行政区域内网络安全事件报告管理工作。

  三是明确了网络安全事件报告的流程和时限要求。《办法》针对关键信息基础设施、中央和国家机关及直属单位，以及其他网络运营者，分别明确了网络安全事件报告的流程和时限要求。

  四是明确了网络安全事件报告的渠道。《办法》明确，网信部门建设12387网络安全事件报告热线电话、网站、邮箱、传真等方式，统一接收