法治日报全媒体记者 刘欣

为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，国家互联网信息办公室12月8日就《网络安全事件报告管理办法（征求意见稿）》公开征求意见。征求意见稿指出，鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安全事件。

征求意见稿明确，运营者在发生网络安全事件时，应当及时启动应急预案进行处置。按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。

根据征求意见稿第五条，运营者应当按照《网络安全事件信息报告表》报告事件，至少包括下列内容：（一）事发单位名称及发生事件的设施、系统、平台的基本情况；（二）事件发现或发生时间、地点、事件类型、已造成的影响和危害，已采取的措施及效果。对勒索软件攻击事件，还应当包括要求支付赎金的金额、方式、日期等；（三）事态发展趋势及可能进一步造成的影响和危害；（四）初步分析的事件原因；（五）进一步调查分析所需的线索，包括可能的攻击者信息、攻击路径、存在的漏洞等；（六）拟进一步采取的应对措施以及请求支援事项；（七）事件现场的保护情况；（八）其他应当报告的情况。 

征求意见稿指出，对于1小时内不能判定事发原因、影响或趋势等的，可先报告第五条第一项、第二项内容，其他情况于24小时内补报。事件报告后出现新的重要情况或调查取得阶段性进展，相关单位应当及时报告。

征求意见稿强调，运营者未按照规定报告网络安全事件的，网信部门按照有关法律、行政法规的规定进行处罚。因运营者迟报、漏报、谎报或者瞒报网络安全事件，造成重大危害后果的，对运营者及有关责任人依法从重处罚。有关部门未按照规定报告网络安全事件的，由其上级机关责令改正，对直接负责的主管人员和其他直接责任人员依法给予处分。涉嫌犯罪的，依法追究刑事责任。