国家互联网信息办公室发布《国家网络安全事件报告管理办法》

近日， 国家互联网信息办公室 发布《国家网络安全事件报告管理办法》 （以下 简 称《 办法 》） ，自 2025 年 11 月 1 日起施行。

《 办法 》共 十四 条， 主要 对 网络安全事件报告 适用范围、 监管职责 、报告主体、报告流程、报告时限、报告内容 等提出 规范要求。

国家互联网信息办公室有关负责人指出，为规范网络安全事件报告管理，及时控制网络安全事件造成的损失和危害，落实《网络安全法》《关键信息基础设施安全保护条例》等法律法规，国家互联网信息办公室制定《国家网络安全事件报告管理办法》 ， 进一步规范和明确网络安全事件报告流程和要求 。

目前，网信部门已开通 12387 网络安全事件报告 热线、 官网 、 微信公众号 、 微信小程序 、邮件、传真等六类网络安全事件报告渠道，网络运营者、社会组织和个人可通过上述渠道向网信部门报告网络安全事件 。

国家 网络安全事件报告管理办法

（ 2025 年 9 月 11 日  国家互联网信息办公室 ）

第一条 为规范网络安全事件报告 管理 ， 及时控制 网络安全事件造成的损失和危害， 根 据《中华人民共和国网络安全法》 、 《中华人民共和国数据安全法》 、 《中华人民共和国个人信息保护法》 、 《关键信息基础设施安全保护条例》等 法律法规 ，制定本办法。

第二条 在中华人民共和国境内建设、运营网络或者通过网络提供服务 的 网络运营者，在发生网络安全事件时，应当按照本办法的规定进行报告 。

第 三 条 国家网信部门负责统筹协调 全国 网络安全事件报告 管理 工作 。 省级 网信部门负责统筹协调本行政区域内网络安全事件报告 管理 工作 。

第四条 网络 运营者 在发现或获知涉及本单位的 网络安全事件时 ， 应 当按照《 网络安全事件 分 级 指南》（见附件）进行研判，属于较大以上网络安全事件的，按以下程序报告：

涉及 关键信息基础设施的，网络运营者应当第一时间向保护工作部门、公安机关报告，最迟不得超过 1 小时。 属于重大、特别重大网络安全事件的， 保护工作部门在收到报告后，应 当 第一时间向国家网信部门 、国务院公安部门 报告，最迟不得超过半小时。

网络运营者属于中央和国家机关各部门及其 直 属单位的，应当及时向本部门网信工作机构报告，最 迟不得超过 2 小时。 属于重大、特别重大网络安全事件的，各部门网信工作机构在收到报告后，应当 第一时间向国家网信部门报告，最迟不得超过 1 小时。国家网信部门收到报告后 及时 向有关部门通报。

其他 网络 运营者 应当及时 向属地省级网信部门报告， 最 迟不得超过 4 小时。 属于重大、特别重大网络安全事件的， 省级 网信部门在收到报告后，应 当 第一时间向国家网信部门报告 最迟不得超过 1 小时 ， 并同时向同级有关部门通报。

本行业领域有专门规定的，网络运营者还应当按照行业主管监管部门要求报告。

涉嫌违法犯罪的，网络运营者应当及时向公安机关报案。

第 五 条 网络 运营者 应当以合同等形式要求为其 提供 网络安全、系统运维等服务 的 组织 或个人 ， 及时向其报告 监测发现的 网络安全事件，并协助其 按照本办法规定报告 网络安全 事件 。

第 六 条 鼓励社会 组织 和个人报告 所获悉的 较大 以上 网络安全事件。

第七条 报告网络安全事件时， 应当 包括下列内容：

（一） 涉事 单位名称及 涉事系统或 设施基本情况；

（二） 网络安全 事件发现或发生 的 时间、地点、类型、 级别，以及 已造成的影响和危害，已采取的措施及效果 ； 对勒索软件攻击事件，还应 当 包括 要求支付赎金 的金额、方式 、日期 等；

（三） 事态发展趋势及可能造成的进一步影响和危害；

（四） 网络安全事件原因 初步分析 意见 ；

（五） 溯源调查工作线索， 包括 但不限于 可能的攻击者信息、攻击路径、存在的漏洞等；

（六） 拟 进一步采取的应对措施 以及请求支援事项 ；

（ 七 ） 网络安全 事件现场保护情况；

（ 八 ）其他应 当 报告的情况。

对于 规定时间 内不能判定事发原因、影响或 发展 趋势等 网络安全事件情况 的，可先报告 第 一 项 、 第 二项内容，其他情况 及时 补报。

网络安全 事件报告后出现新的重要情况或调查 工作 取得阶段性进展 的 ， 涉事 单位 应当 及时报告。

第 八 条 网络安全 事件处置 工作 结束后， 网络 运营者应 当 于 30 日内对 相关 事件 发生 原因、应急处置措施、 造成的 危害、责任 追究 、 完善 整改情况、教训等进行全面分析总结，形成 事件处置总结 报告 按照原渠道上报 。

第 九 条 网信部门建设 12387 网络安全事件 报告 热线 电话 和网站、邮箱、传真等方式 ，统一 接收网络安全事件 报告 。

第十条 网络 运营者未按 照 本办法规定报告网络安全事件的， 有关主管 部门 按 照有关法律、行政法规的规定 进行 处罚 。

因网络 运营者迟报、漏报、谎报或者瞒报网络安全事件，造成 重大危害 后果的，对 网络 运营者及有关责任人 依法从重处罚。

承担网络安全事件报告的部门未按照本办法规定报告网络安全事件的，依据 有关法律 、行政法规 和网络安全工作责任制追究 相关单位和人 员责任 。

第十 一 条 发生网络安全事件 时 ， 网络 运营者已采取合理必要的防护措施， 按 照应急 预案进行处置、 有效 降低 网络安全 事件影响 和危害 ， 并 按 照 本办法规定 及时 报告 的 ， 可视情 从轻或 不予 追究相关 单位和 人员 责任 。

第十 二 条 本办法所 指 网络安全事件是指由于人为原因、 网络遭受攻击、网络存在漏洞隐患、 软硬件缺陷或故障、不可抗力 等 因素 ，对网络和信息系统或 其中的 数据 和业务 应用 造成 危害 ， 对国家、社会、经济造成负面影响的 事件。

本办法所指网络运营者是指网络的所有者、管理者和网络服务提供者。

本办法所指《 网络安全事件 分 级 指南》参照 《信息安全技术 网络安全事件分类分级指南》 国家标准 （ GB/T 20986-2023 ）制定，以有限枚举的方式给出相关事件的分级定量指标 。

第十 三 条 涉及国家秘密的网络安全事件报告，按 照 有关部门规定执行。

第 十 四 条 本办法自 2025 年 11 月 1 日起施行。

附 件

网络安全事件 分 级 指南

一、 特别重大网络安全事件

符合下列情形之一的，为特别重大网络安全事件：

1. 重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

2. 核心数据 、重要数据 、海量公民个人信息 丢失或被 窃取、篡改、假冒，对国家安全和社会稳定构成特别严重 威胁。

3. 其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

通常情况下，满足下列条件之一的，可判别为特别重大网络安全事件：

1. 省级以上党政机关门户网站、中央重点新闻网站因攻击、故障，导致 24 小时以上不能访问。

2. 关键信息基础设施整体中断运行 6 小时以上或主要功能中断运行 24 小时以上。

3. 影响一个或多个省级行政区 50% 以上人口，或者 1000 万人以上 用水、用电、用气、用油、取暖 、 交通出行 、就医、购物等 工作、生活 。

4. 核心数据、重要数据泄露或被窃取 、篡改、假冒 ，对国家安全和社会稳定构成特别严重威胁。

5. 泄露 1 亿 人以上 公民 个人信息。

6. 省级以上 党政机关门户网站、 中央 重点新闻网站、 超大型 网络平台等被攻击篡改，导致违法有害信息特大范围传播。以下情况之一，可认定为 “ 特大范围 ” ：

（ 1 ） 在主页上出现并持续 6 小时以上，或在其他页面出现并持续 24 小时以上；

（ 2 ） 通过社交平台转发 10 万次以上；

（ 3 ） 浏览 或点击 次 数 100 万 以上 ；

（ 4 ） 省级以上网信部门、公安 机关 认定为是 “ 特大范围传播 ” 的。

7. 造成 1 亿元以上的直接经济损失。

8. 其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

二、 重大网络安全事件

符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

1. 重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

2. 核心数据、重要数据、大量公民个人信息丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁 。

3. 其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

通常情况下，满足下列条件之一的，可判别为重大网络安全事件：

1. 地市级以上党政机关 、企事业单位 门户网站 ，省级以上 重点新闻网站 因 攻击 、故障 ，导致 6 小时以上不能访问。

2. 关键信息基础设施 整体中断运行 1 小时以上或主要功能中断运行 3 小时以上。

3. 影响一个或多个地市级行政区 50% 以上人口，或者 100 万人以上用水、用电、用气、用油、取暖、交通出行、就医、购物等的工作、生活 。

4. 核心数据、重要数据泄露或被窃取、篡改、仿冒，对国家安全和社会稳定构成严重威胁 。

5. 泄露 100 0 万人以上 公民 个人信息。

6. 地市级以上 党政机关 、企事业单位 门户网站 ，省级以上 重点新闻网站 ，大型以上 网络 平台等被攻击篡改，导致违法有害信息大范围传播。以下情况之一，可认定为 “ 大范围 ” ：

（ 1 ） 在主页上出现并持续 2 小时以上，或在其他页面出现并持续 12 小时以上；

（ 2 ） 通过社交平台转发 1 万次以上；

（ 3 ） 浏览 或点击 次 数 10 万 以上 ；

（ 4 ） 省级以上网信部门、公安 机关 认定为是 “ 大范围传播 ” 的。

7. 造成 2000 万元以上的直接经济损失。

8. 其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

三、 较大网络安全事件

符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

1. 重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

2. 重要数据、较大量公民个人信息丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁 。

3. 其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

通常情况下，满足下列条件之一的，可判别为较大网络安全事件：

1. 地市级以上党政机关 、企事业单位 门户网站 ，省级以上 重点新闻网站 因 攻击 、故障 ，导致 2 小时以上不能访问。

2. 关键信息基础设施 整体中断运行 1 0 分钟以上或主要功能中断运行 30 分钟 以上。

3. 影响一个或多个地市级行政区 30% 以上人口，或者 10 万人以上用水、用电、用气、用油、取暖、交通出行、就医、购物等工作、生活 。

4. 重要数据泄露或被窃取，对国家安全和社会稳定构成较严重威胁。

5. 泄露 10 0 万人以上 公民 个人信息。

6. 党政机关 、企事业单位 门户网站 ， 重点新闻网站 ， 网络 平台等被攻击篡改，导致违法有害信息较大范围传播。以下情况之一，可认定为 “ 较大范围 ” ：

（ 1 ） 在主页上出现并持续 30 分钟以上，或在其他页面出现并持续 2 小时以上；

（ 2 ） 通过社交平台转发 1000 次以上；

（ 3 ） 浏览 或点击 次 数 1 万 以上 ；

（ 4 ） 省级以上网信部门、公安 机关 认定为是 “ 较大范围传播 ” 的。

7. 造成 500 万元以上的直接经济损失。

8. 其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件 。

四、 一般网络安全事件

除上述网络安全事件外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。

注：本指南中的 “以上”均包括本数。

转自：网信郑州公众号