规范报告让网安防线更牢固
近日,国家网信办就《网络安全事件报告管理办法(征求意见稿)》公开征求意见,旨在规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全。
随着互联网的高速发展,网络安全问题一直如影随形且愈发凸显。如近段时间以来,多家互联网平台就因系统故障等原因,导致用户无法观看视频、无法正常打车、无法下单购物……从实践来看,网络安全事件一旦发生,轻则影响经营者业务的正常开展,重则导致重要数据丢失或被篡改、假冒。而能源、金融、政务等领域的重要信息系统,一旦出现重大网络安全事件,还有可能对国家安全和社会稳定造成严重影响。
要解决好这一问题,除了经营者自身要建立健全应急工作机制,增强预防处置网络安全事件的能力外,也需要及时向相关部门报告,以便相关部门做好监测预警,并在必要时调集资源予以支援处置,从而尽可能将事件影响降至最低。为此,我国网络安全法明确了网络运营者的网络安全事件报告义务,并规定了相应的法律责任。
不过,网络安全事件发生后,达到何种程度应该报告、应向哪一级部门报告、应履行什么样的报告程序等,由于相关规定比较原则,各方理解不尽相同,这就需要建立配套制度予以明确。此次征求意见稿具体规定了网络安全事件应当报告的主体、程序、时效要求等,并同步发布了网络安全事件分级指南,为经营者规范履行报告义务提供了依据。如征求意见稿规定,网络和系统为关键信息基础设施的,发生网络安全事件时,运营者应当向保护工作部门、公安机关报告;属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,还应于1小时内向国家网信部门、国务院公安部门报告。这就让网络安全事件报告工作有据可依、有章可循。
没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。期待管理办法早日出台,让网络安全事件报告更规范、处置更及时科学,进而让网络安全防线更牢固。
记者|马树娟
编辑|朱苗
审核|常畅