网信办新规:运营者这4种行为将依法从重处罚

12月8日,国家互联网信息办公室发布了《网络安全事件报告管理办法(征求意见稿)》,并向社会公开征求意见。

网信办新规:运营者这4种行为将依法从重处罚_第1张图片

厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的云安全服务和解决方案提供商。自成立以来,安全狗致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。作为国内云工作负载安全(CWPP)领域开拓者、云主机安全SaaS产品的开创者,安全狗依托云工作负载安全、云原生安全(CNAPP)、数据安全治理等技术理念,打造了云安全、安全大数据、数据安全等多条产品线,覆盖了网络安全行业的多个前沿领域,满足不同用户的多种安全需求。

2023年,安全狗正式加入中国网络安全软件领域领跑者亚信安全科技股份有限公司(股票代码: 688225) ,成为其控股子公司。双方的深度融合,实现了云安全技术能力的全面覆盖,形成引领业界发展的云安全体系,打造了国内云安全市场领导品牌。

据悉,《网络安全事件报告管理办法(征求意见稿)》依据《中华人民共和国网络安全法》等法律法规,其出台旨在规范网络安全事件的报告,减少网络安全事件造成的损失与伤害,维护国家网络安全,依据《中华人民共和国网络安全法》等法律法规。

不同行业的信息化发展是动态的,网络安全攻击的技术与手段更是千变万化,因此作为网络安全及数据安全相关运营者及负责人应及时评估自身单位所做的网络安全防护的完整性,依据《网络安全事件报告管理办法(征求意见稿)》中提到的几点关键内容落实自身的网络安全、数据安全保护的责任与义务。

关键

1小时内报告

第四条 运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。

解读

发生网络安全事件的网络和系统按归属中央和国家机关各部门及其管理的企事业单位、关键信息基础设施、其他网络和系统运营者等来划分并对应不同的上报单位。当发生网络安全事件时,运营者应当及时启动应急预案进行处置,这就要求运营者及相关负责人应在平时就做好应急预案,并明晰应所属的上报单位,以便及时做好响应与报告。

关键

24小时内补报

第六条 对于1小时内不能判定事发原因、影响或趋势等的,可先报告第五条第一项、第二项内容,其他情况于24小时内补报。

解读

1小时内上报的内容主要为网络安全事件的事发单位名称、影响的设施、系统、平台、时间、地点以及已造成的影响、已采取的措施、被勒索时还应上报支付赎金金额与方式等能快速知晓的信息;24小时内补报的则为事件原因、攻击相关信息以及可能进一步造成的影响危害等,主要为需结合安全设备及专业分析手段才能得知的信息。

关键

5个工作日内形成报告

第七条 事件处置结束后,运营者应当于5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告按照原渠道上报。

解读

对比1小时内报告、24小时内补报,5个工作日后所提交的报告主要侧重于责任处理、整改情况以及教训等的分析,整体形成一次完整的、闭环的网络安全事件分析与整改,在解决问题的基础上,规避了未来同类情况的再次发生,同时也能在较大的程度范围内降低诸如中央及国家机关各部门等企事业单位、关键信息基础设施等关乎国家形象、重要行业可能面临的安全威胁与损害。

关键

4种不可取行为

第十条 运营者未按照本办法规定报告网络安全事件的,网信部门按照有关法律、行政法规的规定进行处罚。

因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对运营者及有关责任人依法从重处罚。

解读

因迟报、漏报、谎报、瞒报而导致重大危害后果将对运营者等相关责任人依法从重处罚,督促运营者等有关责任人落实此次报告管理办法中的具体上报时间规定与上报信息要求。

当各行各业采用5G、云计算、物联网等多种新型技术开发各类业务系统、信息系统等提高办公协同效率及拓展业务时,就不得不重视可能存在的网络安全威胁与风险、数据泄露等事件的发生。随着国家从《网络安全法》、《数据安全法》等系列上位法的出台逐步细化到具体行业、领域以及网络安全具体环节的应急机制、行政管辖、处罚等下位法,运营者等相关负责人在明晰自身保护网络安全、数据安全等的责任与义务的同时,也能有具体的执行方向与引导。

作为国内云原生安全领导厂商安全狗围绕云工作负载、云原生安全、零信任等理念所打造的云安全、(云)数据安全的系列产品、解决方案以及(云)等保、网络安全等级保护、攻防演练、网络安保、数据安全风险评估等众多服务能为千行百业用户提供强有力的安全保障。未来,安全狗将不断提升自身的安全实力,为用户的业务安全发展、国家的网络安全体系建设贡献自身的力量。

你可能感兴趣的:(安全狗,web安全,安全)