国家国家安全提案以报告管理管理的建议（2025年9月11日国家互联网信息办公室）第1条稳定网络安全事件管理并及时控制网络安全事件造成的损失和损失，这些步骤是根据“人民共和国人民共和国的网络安全法”，“通过中国人民共和国的网络安全法”，“通过网络和其他网络进行了构建的网络”和其他条款的行动。中华人民共和国应按照这些步骤的规定进行报告，当时国家互联网信息部门负责与国家网络安全部门的LOVEA报告联系。在其行政区域内报告的URITY事件。第4条网络运营商发现或了解有关其单位的网络安全事件时，他们应根据“网络安全事件指南”进行研究和判断（请参阅附件）。如果网络安全事件更大或更高，则应按照以下程序进行报告：如果涉及关键信息基础架构，则网络运营商应尽快向保护部和公共安全机构报告，最新信息不超过1小时。如果网络安全事件或特别严重的网络安全事件是一个重大或特别严重的网络安全事件，则州议会的国家互联网信息部门和公共安全部门应在收到报告后不久就会报告，最晚不得晚了半小时。如果网络运营商属于所有中央部门和州器官及其直接会员单位必须及时向该部门的互联网信息办公室报告，最新时间不得晚2小时。如果一个重大或特别严重的网络安全事件是一个重大或严重的网络安全事件，则在接受MTHE报告后，每个部门的互联网信息办公室应不久就会向国家互联网信息部报告，最新报告将不超过1小时。收到报告后，国家互联网信息部立即通知了部门。其他网络运营商应及时向该省的当地互联网信息部报告，最新信息将不超过4小时。如果一个重大或特别严重的网络安全事件是一个重大或特别严重的网络安全事件，互联网信息部应将其报告给国家互联网信息部门收到报告，并且最晚不迟于1小时，还应同时告知与 - 部门的人。如果该行业有特殊的法规，网络运营商还应根据协同行业的监管要求报告。如果涉嫌犯下非法犯罪，网络操作员应立即将案件报告给公共安全器官。第5条网络运营商应要求以合同和其他表格的形式为他们提供网络安全，系统操作和维护服务的组织或个人，以立即向他们报告监视中发现的网络安全事件，并根据这些步骤的规定帮助他们报告网络安全事件。第6条：鼓励社会组织和各个组织报告比从他们那里学到的网络安全事件更大，更多。报告净人第7条k安全事件，以下内容必须包括：（1）涉及的名称以及涉及的系统或设施的主要情况； （2）网络安全事件的时间，地点，类型，发现水平或发生的时间，以及其造成的影响和损害以及步骤和效果；对于勒索软件攻击，还包括支付赎金（III）的请求以及可能的额外影响和损害； （iv）对网络安全事件的原因进行初步分析； （v）监视调查的线索，包括但不限于可能的攻击信息，攻击路径，现有漏洞等； （vi）要求支持的其他响应步骤和项目； （vii）网络安全事件的现场保护； （vii）其他应报告的情况。如果在指定的ORS中未确定事件的影响或发展，则可以首先报告第一项和第二个项目的内容，而其他EV可以及时报告。如果在报告网络安全事件或调查工作后发生了新的重要情况，则涉及的单位应及时报告。第8条网络安全事件完成后，网络运营商必须对相关事件，紧急响应步骤，损害原因，责任，改善和纠正情况进行全面审查，并在30天内汲取教训，并构成原始渠道事件的摘要的报告。第9条互联网信息部应建立热线和网站，电子邮件，传真以及更多地接收网络安全事件报告的方式。第10条如果网络运营商未能按照这些步骤的规定报告网络安全事件，则相关主管当局应符合机智施加制裁h相关法律和法规的规定。如果网络运营商由于延迟导致严重的有害后果，未正确的报告，不正确的报告或存储安全事件，网络运营商和负责人必须受到法律的严厉惩罚。如果负责报告网络安全事件的部门未能按照这些步骤的规定报告网络安全事件，则应根据相关法律，行政法规以及对网络安全的系统责任设置相关单位和人员。第11条如果发生网络安全事件，网络运营商已采取合理而必要的保护措施，以根据紧急计划来处理该措施，有效地减少对网络安全事件的影响和损害，并及时根据这些步骤的规定及时报告，单位和员工可能会按照批准负责Priate或无法承担责任或不承担责任或不承担责任。第12条这些步骤中指定的网络安全事件是指由于人为因素，网络攻击，网络弱点以及隐藏的风险，软件和缺陷硬件或挫败感，不可分及力和其他因素以及对国家，社会和经济产生负面影响的事件。这些步骤中指定的网络运营商是指网络的 - 所有者，经理和服务提供商。这些步骤中提到的“网络安全事件指南”是根据“网络安全分类指南和信息安全技术事件的分类”（GB/T 20986-2023）形成的，并将相关事件的层次定量指标提供给有限发射器。第13条网络安全公司的报告涉及国家机密的人应按照部门的规定实施。第14条这些步骤将于2025年11月1日生效。IncicyBersecurityDents 1。如果以下事件之一是一个特别重大的网络安全事件，则非常重要的网络安全事件。1。基本的网络和信息系统特别严重的系统损失，导致大规模的系统瘫痪和业务处理能力的损失。 2。损失或被盗，被助长，或伪造的基本数据，有价值的数据以及大量的个人信息，对国家安全和社会稳定造成了严重威胁。 3。其他网络安全事件对国家安全，社会秩序，经济发展和公共利益构成严重威胁，并引起了严重影响的原因。通常，如果满足以下条件之一，则可以判断为公寓严重的网络安全事件：1。省级或高于省级或高于省级的政府机构门户网站以及主要的中央新闻网站，由于攻击或失败，将无法在24小时内访问超过24小时。 2。关键信息基础设施的总体运作已中断了6个小时以上，或者主要操作已中断超过24小时。 3。它会影响工作和生活，例如省级行政管理一个或多个地区的50％以上，或使用水，电力，天然气，石油，供暖，运输，医疗，购物等。5。超过1亿公民学习个人信息。 6。党和政府机构门户网站在省级或更高级别，中央新闻的主要网站，在线超级平台等的主要网站受到了攻击和讨论，导致了对非法和有害信息的大量传播。一在以下情况中，可以被认为是“额外的”：（1）在主页上出现超过6个小时，或在其他页面上出现超过24小时； （2）通过社交平台超过100,000次； （3）观看或点击超过100万次； 。 7。造成了超过1亿元的直接经济损失。 8。其他网络安全事件对国家安全，社会秩序，经济发展和公共利益构成严重威胁，以及造成严重影响的原因。 2。主要是网络安全事件。那些遇到以下事件之一并且没有达到特别严重的网络安全事件的人是SNETWORK安全中的主要事件：1。基本的网络和信息系统遭受严重的系统损失，导致长期破坏或本地麻痹，其业务处理能力受到很大的影响。 2。基本，有价值数据的损失或被盗，以 - 杀伤或伪造数据公民的大量个人信息丢失或被盗，被盗和假货，对社会保障和社会的稳定造成了严重威胁。 3。其他网络安全事件对国家安全，社会秩序，经济发展和公共利益构成严重威胁，并引起严重影响。通常，如果满足以下条件之一，则可以将其判断为主要网络安全事件：1。在市政级别上或以上的机构，以及由于攻击或失败而无法在6小时内访问或以上的主要新闻网站。 2。关键信息基础架构的总体操作已被中断超过1小时，或者主要功能已中断了3个小时以上。 3。它影响一个或多个市政行政区的人口的50％以上，或者超过100万人使用水，电力，天然气，石油，供暖，运输，药物治疗，购物等工作和生活。 4。基本数据和有价值的数据或被盗的泄漏，被篡改或伪造，对国家安全和社会的稳定造成了严重威胁。 5。学习超过1000万公民的个人信息。 6。党和政府机构门户网站，市政级别或更高级别的企业和机构，省级或以上的主要新闻网站，大规模在线平台等。已受到攻击和束缚，导致大规模传播非法和有害信息。以下情况之一可能被认为是“大尺寸”：（1）在主页上出现超过2个小时，或在其他页面上出现超过12个小时； （2）通过社交平台超过10,000次； （3）观看或点击超过100,000次； 。 7。在经济中造成了超过2000万元的直接损失。 8。其他网络安全事件对国家安全，社会构成严重威胁秩序，经济发展和公共利益，并引起严重影响。 3。大型网络安全事件。那些遇到以下尚未实现主要网络安全事件之一的人是主要的网络安全事件：1。基本的网络和信息系统遭受大型系统损失，导致系统中断，显着影响系统效率以及影响业务处理能力。 2.基本数据和大量公民信息被丢失或被盗，被盗或假货，对国家安全和社会的稳定构成了严重威胁。 3。其他网络安全事件对国家安全，社会秩序，经济发展和公共利益构成严重威胁并造成严重影响。总的来说，如果满足以下条件之一，则可以将其视为主要的净安全性呼应：1。党和政府机关，企业和机构的网站或AB由于攻击或失败，无法在2小时内访问或以上的主要新闻网站，而省级或以上的主要新闻网站也无法访问。 2。关键信息基础架构的总体操作已中断超过10分钟，或者主要操作中断了30分钟以上。 3。它会影响工作和生活，例如超过30％的市政当局的人口，或使用水，电力，天然气，石油，供暖，运输，医疗，购物等100,000人的人口，或超过100,000人。 6。党和政府机构，企业和机构，主要新闻网站，在线平台，eTcresults的网站，主要传播非法和有害信息。以下情况之一可以被视为“大尺寸”：（1）在主页上出现超过30分钟，或在其他页面上出现超过2小时; （2）通过社交平台超过1000次； （3）观看或点击超过10,000次； 。 7。在经济中直接损失超过500万元。 8。其他网络安全事件对国家安全，社会秩序，经济建设和公共利益构成严重威胁，并引起严重影响。 4。除了安全事件外，除上述网络外，一般网络安全事件，网络安全事件对国家安全，社会秩序，经济发展和兴趣公开构成了一些威胁，并产生了一些影响。注意：以上指南中的数字包括一个数字。