國家網絡安全事件報告管理辦法

(2025年9月11日 國家互聯(lián)網信息辦公室)

　　第一條 為規(guī)范網絡安全事件報告管理，及時控制網絡安全事件造成的損失和危害，根據《中華人民共和國網絡安全法》、《中華人民共和國數(shù)據安全法》、《中華人民共和國個人信息保護法》、《關鍵信息基礎設施安全保護條例》等法律法規(guī)，制定本辦法。

　　第二條 在中華人民共和國境內建設、運營網絡或者通過網絡提供服務的網絡運營者，在發(fā)生網絡安全事件時，應當按照本辦法的規(guī)定進行報告。

　　第三條 國家網信部門負責統(tǒng)籌協(xié)調全國網絡安全事件報告管理工作。省級網信部門負責統(tǒng)籌協(xié)調本行政區(qū)域內網絡安全事件報告管理工作。

　　第四條 網絡運營者在發(fā)現(xiàn)或獲知涉及本單位的網絡安全事件時，應當按照《網絡安全事件分級指南》(見附件)進行研判，屬于較大以上網絡安全事件的，按以下程序報告：

　　涉及關鍵信息基礎設施的，網絡運營者應當?shù)谝粫r間向保護工作部門、公安機關報告，最遲不得超過1小時。屬于重大、特別重大網絡安全事件的，保護工作部門在收到報告后，應當?shù)谝粫r間向國家網信部門、國務院公安部門報告，最遲不得超過半小時。

　　網絡運營者屬于中央和國家機關各部門及其直屬單位的，應當及時向本部門網信工作機構報告，最遲不得超過2小時。屬于重大、特別重大網絡安全事件的，各部門網信工作機構在收到報告后，應當?shù)谝粫r間向國家網信部門報告，最遲不得超過1小時。國家網信部門收到報告后及時向有關部門通報。

　　其他網絡運營者應當及時向屬地省級網信部門報告，最遲不得超過4小時。屬于重大、特別重大網絡安全事件的，省級網信部門在收到報告后，應當?shù)谝粫r間向國家網信部門報告，最遲不得超過1小時，并同時向同級有關部門通報。

　　本行業(yè)領域有專門規(guī)定的，網絡運營者還應當按照行業(yè)主管監(jiān)管部門要求報告。

　　涉嫌違法犯罪的，網絡運營者應當及時向公安機關報案。

　　第五條 網絡運營者應當以合同等形式要求為其提供網絡安全、系統(tǒng)運維等服務的組織或個人，及時向其報告監(jiān)測發(fā)現(xiàn)的網絡安全事件，并協(xié)助其按照本辦法規(guī)定報告網絡安全事件。

　　第六條 鼓勵社會組織和個人報告所獲悉的較大以上網絡安全事件。

　　第七條 報告網絡安全事件時，應當包括下列內容：

　　(一)涉事單位名稱及涉事系統(tǒng)或設施基本情況；

　　(二)網絡安全事件發(fā)現(xiàn)或發(fā)生的時間、地點、類型、級別，以及已造成的影響和危害，已采取的措施及效果；對勒索軟件攻擊事件，還應當包括要求支付贖金的金額、方式、日期等；

　　(三)事態(tài)發(fā)展趨勢及可能造成的進一步影響和危害；

　　(四)網絡安全事件原因初步分析意見；

　　(五)溯源調查工作線索，包括但不限于可能的攻擊者信息、攻擊路徑、存在的漏洞等；

　　(六)擬進一步采取的應對措施以及請求支援事項；

　　(七)網絡安全事件現(xiàn)場保護情況；

　　(八)其他應當報告的情況。

　　對于規(guī)定時間內不能判定事發(fā)原因、影響或發(fā)展趨勢等網絡安全事件情況的，可先報告第一項、第二項內容，其他情況及時補報。

　　網絡安全事件報告后出現(xiàn)新的重要情況或調查工作取得階段性進展的，涉事單位應當及時報告。

　　第八條 網絡安全事件處置工作結束后，網絡運營者應當于30日內對相關事件發(fā)生原因、應急處置措施、造成的危害、責任追究、完善整改情況、教訓等進行全面分析總結，形成事件處置總結報告按照原渠道上報。

　　第九條 網信部門建設12387網絡安全事件報告熱線電話和網站、郵箱、傳真等方式，統(tǒng)一接收網絡安全事件報告。

　　第十條 網絡運營者未按照本辦法規(guī)定報告網絡安全事件的，有關主管部門按照有關法律、行政法規(guī)的規(guī)定進行處罰。

　　因網絡運營者遲報、漏報、謊報或者瞞報網絡安全事件，造成重大危害后果的，對網絡運營者及有關責任人依法從重處罰。

　　承擔網絡安全事件報告的部門未按照本辦法規(guī)定報告網絡安全事件的，依據有關法律、行政法規(guī)和網絡安全工作責任制追究相關單位和人員責任。

　　第十一條 發(fā)生網絡安全事件時，網絡運營者已采取合理必要的防護措施，按照應急預案進行處置、有效降低網絡安全事件影響和危害，并按照本辦法規(guī)定及時報告的，可視情從輕或不予追究相關單位和人員責任。

　　第十二條 本辦法所指網絡安全事件是指由于人為原因、網絡遭受攻擊、網絡存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素，對網絡和信息系統(tǒng)或其中的數(shù)據和業(yè)務應用造成危害，對國家、社會、經濟造成負面影響的事件。

　　本辦法所指網絡運營者是指網絡的所有者、管理者和網絡服務提供者。

　　本辦法所指《網絡安全事件分級指南》參照《信息安全技術 網絡安全事件分類分級指南》國家標準(GB/T 20986-2023)制定，以有限枚舉的方式給出相關事件的分級定量指標。

　　第十三條 涉及國家秘密的網絡安全事件報告，按照有關部門規(guī)定執(zhí)行。

　　第十四條 本辦法自2025年11月1日起施行。

　　附件

網絡安全事件分級指南

　　一、特別重大網絡安全事件

　　符合下列情形之一的，為特別重大網絡安全事件：

　　1.重要網絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務處理能力。

　　2.核心數(shù)據、重要數(shù)據、海量公民個人信息丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成特別嚴重威脅。

　　3.其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

　　通常情況下，滿足下列條件之一的，可判別為特別重大網絡安全事件：

　　1.省級以上黨政機關門戶網站、中央重點新聞網站因攻擊、故障，導致24小時以上不能訪問。

　　2.關鍵信息基礎設施整體中斷運行6小時以上或主要功能中斷運行24小時以上。

　　3.影響一個或多個省級行政區(qū)50%以上人口，或者1000萬人以上用水、用電、用氣、用油、取暖、交通出行、就醫(yī)、購物等工作、生活。

　　4.核心數(shù)據、重要數(shù)據泄露或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成特別嚴重威脅。

　　5.泄露1億人以上公民個人信息。

　　6.省級以上黨政機關門戶網站、中央重點新聞網站、超大型網絡平臺等被攻擊篡改，導致違法有害信息特大范圍傳播。以下情況之一，可認定為“特大范圍”：

　　(1)在主頁上出現(xiàn)并持續(xù)6小時以上，或在其他頁面出現(xiàn)并持續(xù)24小時以上；

　　(2)通過社交平臺轉發(fā)10萬次以上；

　　(3)瀏覽或點擊次數(shù)100萬以上；

　　(4)省級以上網信部門、公安機關認定為是“特大范圍傳播”的。

　　7.造成1億元以上的直接經濟損失。

　　8.其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

　　二、重大網絡安全事件

　　符合下列情形之一且未達到特別重大網絡安全事件的，為重大網絡安全事件：

　　1.重要網絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務處理能力受到極大影響。

　　2.核心數(shù)據、重要數(shù)據、大量公民個人信息丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成嚴重威脅。

　　3.其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

　　通常情況下，滿足下列條件之一的，可判別為重大網絡安全事件：

　　1.地市級以上黨政機關、企事業(yè)單位門戶網站，省級以上重點新聞網站因攻擊、故障，導致6小時以上不能訪問。

　　2.關鍵信息基礎設施整體中斷運行1小時以上或主要功能中斷運行3小時以上。

　　3.影響一個或多個地市級行政區(qū)50%以上人口，或者100萬人以上用水、用電、用氣、用油、取暖、交通出行、就醫(yī)、購物等的工作、生活。

　　4.核心數(shù)據、重要數(shù)據泄露或被竊取、篡改、仿冒，對國家安全和社會穩(wěn)定構成嚴重威脅。

　　5.泄露1000萬人以上公民個人信息。

　　6.地市級以上黨政機關、企事業(yè)單位門戶網站，省級以上重點新聞網站，大型以上網絡平臺等被攻擊篡改，導致違法有害信息大范圍傳播。以下情況之一，可認定為“大范圍”：

　　(1)在主頁上出現(xiàn)并持續(xù)2小時以上，或在其他頁面出現(xiàn)并持續(xù)12小時以上；

　　(2)通過社交平臺轉發(fā)1萬次以上；

　　(3)瀏覽或點擊次數(shù)10萬以上；

　　(4)省級以上網信部門、公安機關認定為是“大范圍傳播”的。

　　7.造成2000萬元以上的直接經濟損失。

　　8.其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

　　三、較大網絡安全事件

　　符合下列情形之一且未達到重大網絡安全事件的，為較大網絡安全事件：

　　1.重要網絡和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務處理能力受到影響。

　　2.重要數(shù)據、較大量公民個人信息丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成較嚴重威脅。

　　3.其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

　　通常情況下，滿足下列條件之一的，可判別為較大網絡安全事件：

　　1.地市級以上黨政機關、企事業(yè)單位門戶網站，省級以上重點新聞網站因攻擊、故障，導致2小時以上不能訪問。

　　2.關鍵信息基礎設施整體中斷運行10分鐘以上或主要功能中斷運行30分鐘以上。

　　3.影響一個或多個地市級行政區(qū)30%以上人口，或者10萬人以上用水、用電、用氣、用油、取暖、交通出行、就醫(yī)、購物等工作、生活。

　　4.重要數(shù)據泄露或被竊取，對國家安全和社會穩(wěn)定構成較嚴重威脅。

　　5.泄露100萬人以上公民個人信息。

　　6.黨政機關、企事業(yè)單位門戶網站，重點新聞網站，網絡平臺等被攻擊篡改，導致違法有害信息較大范圍傳播。以下情況之一，可認定為“較大范圍”：

　　(1)在主頁上出現(xiàn)并持續(xù)30分鐘以上，或在其他頁面出現(xiàn)并持續(xù)2小時以上；

　　(2)通過社交平臺轉發(fā)1000次以上；

　　(3)瀏覽或點擊次數(shù)1萬以上；

　　(4)省級以上網信部門、公安機關認定為是“較大范圍傳播”的。

　　7.造成500萬元以上的直接經濟損失。

　　8.其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

　　四、一般網絡安全事件

　　除上述網絡安全事件外，對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件。

　　注：本指南中的“以上”均包括本數(shù)。