近日，國家互聯網信息辦公室發布《國家網絡安全事件報告管理辦法》（以下簡稱《辦法》），自2025年11月1日起施行。

《辦法》共十四條，主要對網絡安全事件報告適用范圍、監管職責、報告主體、報告流程、報告時限、報告內容等提出規范要求。

國家互聯網信息辦公室有關負責人指出，為規范網絡安全事件報告管理，及時控制網絡安全事件造成的損失和危害，落實《網絡安全法》《關鍵信息基礎設施安全保護條例》等法律法規，國家互聯網信息辦公室制定《國家網絡安全事件報告管理辦法》，進一步規范和明確網絡安全事件報告流程和要求。

目前，網信部門已開通12387網絡安全事件報告熱線、官網、微信公眾號、微信小程序、郵件、傳真等六類網絡安全事件報告渠道，網絡運營者、社會組織和個人可通過上述渠道向網信部門報告網絡安全事件。

國家網絡安全事件報告管理辦法

（2025年9月11日  國家互聯網信息辦公室）

第一條 為規范網絡安全事件報告管理，及時控制網絡安全事件造成的損失和危害，根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》、《關鍵信息基礎設施安全保護條例》等法律法規，制定本辦法。

第二條 在中華人民共和國境內建設、運營網絡或者通過網絡提供服務的網絡運營者，在發生網絡安全事件時，應當按照本辦法的規定進行報告。

第三條 國家網信部門負責統籌協調全國網絡安全事件報告管理工作。省級網信部門負責統籌協調本行政區域內網絡安全事件報告管理工作。

第四條 網絡運營者在發現或獲知涉及本單位的網絡安全事件時，應當按照《網絡安全事件分級指南》（見附件）進行研判，屬于較大以上網絡安全事件的，按以下程序報告：

涉及關鍵信息基礎設施的，網絡運營者應當第一時間向保護工作部門、公安機關報告，最遲不得超過1小時。屬于重大、特別重大網絡安全事件的，保護工作部門在收到報告后，應當第一時間向國家網信部門、國務院公安部門報告，最遲不得超過半小時。

網絡運營者屬于中央和國家機關各部門及其直屬單位的，應當及時向本部門網信工作機構報告，最遲不得超過2小時。屬于重大、特別重大網絡安全事件的，各部門網信工作機構在收到報告后，應當第一時間向國家網信部門報告，最遲不得超過1小時。國家網信部門收到報告后及時向有關部門通報。

其他網絡運營者應當及時向屬地省級網信部門報告，最遲不得超過4小時。屬于重大、特別重大網絡安全事件的，省級網信部門在收到報告后，應當第一時間向國家網信部門報告，最遲不得超過1小時，并同時向同級有關部門通報。

本行業領域有專門規定的，網絡運營者還應當按照行業主管監管部門要求報告。

涉嫌違法犯罪的，網絡運營者應當及時向公安機關報案。

第五條 網絡運營者應當以合同等形式要求為其提供網絡安全、系統運維等服務的組織或個人，及時向其報告監測發現的網絡安全事件，并協助其按照本辦法規定報告網絡安全事件。

第六條 鼓勵社會組織和個人報告所獲悉的較大以上網絡安全事件。

第七條 報告網絡安全事件時，應當包括下列內容：

（一）涉事單位名稱及涉事系統或設施基本情況；

（二）網絡安全事件發現或發生的時間、地點、類型、級別，以及已造成的影響和危害，已采取的措施及效果；對勒索軟件攻擊事件，還應當包括要求支付贖金的金額、方式、日期等；