國家互聯(lián)網信息辦公室近日發(fā)布了《國家網絡安全事件報告管理辦法》，將于 2025 年 11 月 1 日正式實施。

新規(guī)最大的變化在于：

● 重大、特別重大網絡安全事件，必須半小時內上報；

● 涉及關鍵信息基礎設施的事件，1 小時內上報；

● 其他網絡運營者，4 小時內上報。

這意味著，一旦發(fā)生網絡安全事件，企業(yè)的反應速度將直接關系到合規(guī)和風險。

《辦法》把網絡安全事件分為四個等級：

特別重大事件：

重要系統(tǒng)嚴重受損，大規(guī)模癱瘓，喪失業(yè)務處理能力；

或核心/重要數(shù)據(jù)、海量公民個人信息丟失或篡改，對國家安全和社會穩(wěn)定造成嚴重威脅；

又或者關鍵信息基礎設施整體中斷運行 6 小時以上，或主要功能中斷 24 小時以上。

重大事件：

重要系統(tǒng)長時間中斷或局部癱瘓，業(yè)務處理能力受到極大影響；

數(shù)據(jù)泄露或篡改對社會和國家安全造成較大影響；

或關鍵信息基礎設施整體中斷運行 1 小時以上，或主要功能中斷 3 小時以上。

較大事件：

系統(tǒng)效率明顯下降，業(yè)務運行受到影響；

重要數(shù)據(jù)或大量公民個人信息丟失，造成較嚴重威脅；

或關鍵信息基礎設施整體中斷運行 10 分鐘以上，或主要功能中斷 30 分鐘以上。

一般事件：

雖未達到上述程度，但對國家安全、社會秩序或經濟運行造成一定影響的事件。

從“較大事件”開始，企業(yè)就必須按照規(guī)定強制上報?？梢钥吹剑礄C和中斷時長是分級的重要標準之一，這正是災備體系直接發(fā)揮作用的地方。

新規(guī)對企業(yè)的挑戰(zhàn)

過去，企業(yè)遇到問題時，通常是“先搶修、后上報”。

但新規(guī)要求的半小時窗口，幾乎不給企業(yè)“慢慢摸索”的機會：

● 要快發(fā)現(xiàn)：必須有監(jiān)控和預警。

● 要快判斷：必須清楚知道事件屬于哪個等級。

● 要快上報：必須準備好標準化的上報模板。

● 要快恢復：必須有災備體系，確保業(yè)務能迅速拉回。

如果企業(yè)沒有預案，就可能陷入“報得出問題，但解決不了問題”的尷尬。

鼎甲給企業(yè)的三點提醒

01、建立清晰的響應流程

責任人、內部通報機制、上報路徑要提前定好，避免事件發(fā)生時互相推諉。

02、準備好標準化報告模板

新規(guī)要求報告內容詳細，包括事件經過、處置措施、影響范圍、溯源線索等。提前準備好模板，才能在半小時內上報。

03、有效的災備保障業(yè)務連續(xù)性

信息泄露考驗安全防護，而宕機中斷考驗的是災備能力。

如果沒有災備，系統(tǒng)可能要幾小時甚至幾天才能恢復；

建立有效的災備演練，確保業(yè)務能在幾分鐘內切換回來，極大降低對客戶和監(jiān)管的影響。

《辦法》的出臺，提醒企業(yè)：僅僅“防守”已遠遠不夠，還必須具備快速響應和業(yè)務恢復的能力。鼎甲愿與您攜手，把合規(guī)要求轉化為競爭優(yōu)勢，讓您的業(yè)務在任何突發(fā)情況下都能穩(wěn)定運行。