國家互聯(lián)網(wǎng)信息辦公室近日發(fā)布了《國家網(wǎng)絡(luò)安全事件報告管理辦法》，將于 2025 年 11 月 1 日正式實施。

新規(guī)最大的變化在于：

● 重大、特別重大網(wǎng)絡(luò)安全事件，必須半小時內(nèi)上報；

● 涉及關(guān)鍵信息基礎(chǔ)設(shè)施的事件，1 小時內(nèi)上報；

● 其他網(wǎng)絡(luò)運營者，4 小時內(nèi)上報。

這意味著，一旦發(fā)生網(wǎng)絡(luò)安全事件，企業(yè)的反應(yīng)速度將直接關(guān)系到合規(guī)和風(fēng)險。

《辦法》把網(wǎng)絡(luò)安全事件分為四個等級：

特別重大事件：

重要系統(tǒng)嚴(yán)重受損，大規(guī)模癱瘓，喪失業(yè)務(wù)處理能力；

或核心/重要數(shù)據(jù)、海量公民個人信息丟失或篡改，對國家安全和社會穩(wěn)定造成嚴(yán)重威脅；

又或者關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行 6 小時以上，或主要功能中斷 24 小時以上。

重大事件：

重要系統(tǒng)長時間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響；

數(shù)據(jù)泄露或篡改對社會和國家安全造成較大影響；

或關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行 1 小時以上，或主要功能中斷 3 小時以上。

較大事件：

系統(tǒng)效率明顯下降，業(yè)務(wù)運行受到影響；

重要數(shù)據(jù)或大量公民個人信息丟失，造成較嚴(yán)重威脅；

或關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行 10 分鐘以上，或主要功能中斷 30 分鐘以上。

一般事件：

雖未達(dá)到上述程度，但對國家安全、社會秩序或經(jīng)濟(jì)運行造成一定影響的事件。

從“較大事件”開始，企業(yè)就必須按照規(guī)定強(qiáng)制上報。可以看到，宕機(jī)和中斷時長是分級的重要標(biāo)準(zhǔn)之一，這正是災(zāi)備體系直接發(fā)揮作用的地方。

新規(guī)對企業(yè)的挑戰(zhàn)

過去，企業(yè)遇到問題時，通常是“先搶修、后上報”。

但新規(guī)要求的半小時窗口，幾乎不給企業(yè)“慢慢摸索”的機(jī)會：

● 要快發(fā)現(xiàn)：必須有監(jiān)控和預(yù)警。

● 要快判斷：必須清楚知道事件屬于哪個等級。

● 要快上報：必須準(zhǔn)備好標(biāo)準(zhǔn)化的上報模板。

● 要快恢復(fù)：必須有災(zāi)備體系，確保業(yè)務(wù)能迅速拉回。

如果企業(yè)沒有預(yù)案，就可能陷入“報得出問題，但解決不了問題”的尷尬。

鼎甲給企業(yè)的三點提醒

01、建立清晰的響應(yīng)流程

責(zé)任人、內(nèi)部通報機(jī)制、上報路徑要提前定好，避免事件發(fā)生時互相推諉。

02、準(zhǔn)備好標(biāo)準(zhǔn)化報告模板

新規(guī)要求報告內(nèi)容詳細(xì)，包括事件經(jīng)過、處置措施、影響范圍、溯源線索等。提前準(zhǔn)備好模板，才能在半小時內(nèi)上報。

03、有效的災(zāi)備保障業(yè)務(wù)連續(xù)性

信息泄露考驗安全防護(hù)，而宕機(jī)中斷考驗的是災(zāi)備能力。

如果沒有災(zāi)備，系統(tǒng)可能要幾小時甚至幾天才能恢復(fù)；

建立有效的災(zāi)備演練，確保業(yè)務(wù)能在幾分鐘內(nèi)切換回來，極大降低對客戶和監(jiān)管的影響。

《辦法》的出臺，提醒企業(yè)：僅僅“防守”已遠(yuǎn)遠(yuǎn)不夠，還必須具備快速響應(yīng)和業(yè)務(wù)恢復(fù)的能力。鼎甲愿與您攜手，把合規(guī)要求轉(zhuǎn)化為競爭優(yōu)勢，讓您的業(yè)務(wù)在任何突發(fā)情況下都能穩(wěn)定運行。