近日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》（以下简称《办法》），自2025年11月1日起施行。《办法》共十四条，主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。

　　奇安信安全专家认为，《办法》明确了网络运营者作为网络安全事件报告的主体责任，以及未按照规定报告网络安全事件的法律责任，有利于推动“三法一条例”有关事件报告要求的落实。

　　《办法》还规定了网络安全事件的报告程序、对象和时限要求，提供了科学合理的事件分级指引。例如“涉及关键信息基础设施的，网络运营者应当第一时间向保护工作部门、公安机关报告，最迟不得超过1小时”。这些规定对于完善我国网络安全治理体系、提升网络安全保障能力、减少安全事件造成的损失和危害，维护国家网络安全等具有重要意义。

　　《办法》压实责任，推动安全事件应尽快上报

　　本次办法的出台，有以下亮点值得关注。

　　首先是责任压实，从“软约束”到“硬规范”，筑牢制度防线。

　　《办法》核心的亮点之一，便是明确并压实了网络运营者的报告主体责任和法律责任。《办法》明确，国家网信部门负责统筹协调全国网络安全事件报告管理工作，省级网信部门负责统筹协调本行政区域内网络安全事件报告管理工作。

　　在过去，虽然《网络安全法》等法律法规已原则性要求报告安全事件，但在实际操作中，“报不报、何时报、报什么”往往存在模糊地带，部分运营者出于声誉、考核等顾虑，可能存在“瞒报、漏报、迟报”的现象，导致错失最佳应对时机，甚至引发次生灾害。

　　《办法》的出台，将“软约束”升级为清晰的“硬规范”。它详细规定了报告主体、流程和时限，使得责任无法推诿、义务无法回避。这对于整个行业而言，它要求每一家网络运营者，无论规模大小，都必须将网络安全事件报告纳入其安全管理体系的核心环节，建立健全内部监测、报告与处置机制。

　　其次是强调了上报时限要求，要求安全事件应尽快上报。

　　众所周知，网络安全事件上报和处理拖延时间越长，其危害性往往越大，后续的故障恢复以及消除影响等工作也更加困难。因此对于网络安全事件报告的时效性要求非常高。

　　《办法》明确，涉及关键信息基础设施的，网络运营者应当第一时间向保护工作部门、公安机关报告，最迟不得超过1小时。属于重大、特别重大网络安全事件的，保护工作部门在收到报告后，应当第一时间向国家网信部门、国务院公安部门报告，最迟不得超过半小时。

　　网络运营者属于中央和国家机关各部门及其直属单位的，应当及时向本部门网信工作机构报告，最迟不得超过2小时。属于重大、特别重大网络安全事件的，各部门网信工作机构在收到报告后，应当第一时间向国家网信部门报告，最迟不得超过1小时。国家网信部门收到报告后及时向有关部门通报。

　　第三，《办法》丰富了报告提交渠道，降低门槛，推动全民参与共筑防线。

　　《办法》鼓励社会组织和个人报告所获悉的较大以上网络安全事件，这充分体现了“网络安全为人民，网络安全靠人民”的理念。在当今复杂的网络环境下，网络安全威胁无处不在，仅靠专业机构和企业难以全面防范。社会组织和广大网民在日常活动中，有可能最早发现网络安全事件的蛛丝马迹，如异常网络流量、疑似恶意软件等。

　　为了便于网络运营者、社会组织和个人快速、规范报告网络安全事件，网信部门已开通了六类网络安全事件报告渠道，包括了12387网络安全事件报告热线、官网、微信公众号、微信小程序、邮件、传真等，显著降低了报门槛。

　　第四，细化了报告内容，事件调查应全面、细致。

　　为准确评估网络安全事件造成的影响，为全面统筹后续的响应处置、溯源分析以及故障恢复提供有力支撑，报告内容至关重要。

　　《办法》第五条明确规定，运营者应当按照《网络安全事件信息报告表》报告事件，至少包括事发单位名称及发生事件的设施、系统、平台的基本情况；事件发现或发生时间、地点、事件类型、已造成的影响和危害；初步分析的事件原因；下一步所需的线索以及进一步采取的应对措施等，以及请求支援事项、事件现场的保护情况等，要素齐全。

　　第五，细化分级指南，建立科学合理的事件分级指引。

　　《办法》中明确了《网络安全事件分级指南》，作为《办法》附件，《网络安全事件分级指南》参照国家标准《信息安全技术 网络安全事件分类分级指南》（GB/T 20986-2023）制定，以有限枚举的方式给出特别重大、重大、较大、一般等四个级别网络安全事件的分级定量指标。这种明确的分级标准有助于各单位准确判断网络安全事件的严重程度，按要求采取相应的报告和应急处置措施，有效解决了网络运营者对事件级别判断不清导致“不知道该不该报”的问题。

　　奇安信助力网络运营者及时报告、落实责任

　　可以说，《办法》的出台是我国网络空间治理现代化进程中的一个重要里程碑。它从责任、时间、参与、质量等维度，系统性地强化了我国网络安全应急响应体系，并对网络运营者提供了更全面的要求。

　　为了助力广大网络运营者更好满足《办法》的要求，尤其是报告的时效性，奇安信发布的AISOC智能网络安全运营平台，可将相关联告警自动汇聚形成完整事件卷宗，自动补充上下文证据，自动映射MITRE ATT&CK攻击者战术和技术，自动解读攻击者意图、自动识别关键攻击痕迹、自动评估影响面并计算处置对象，1分钟内即可完成事件定性、5分钟完成影响面评估。

　　尤其是AISOC部署的报告撰写智能体，它依托大模型赋能，实现全局态势整体可观测，可自动、智能地收集、处理并生成面向分析师、管理者、董事会、监管部门等不同对象的安全报告，包括AI解读态势、AI文生图表、AI文生报告、AI运营大屏等，以极高的效率，满足不同场景的沟通汇报要求，从而帮助网络运营者在极短的时间内，向上级部门提供网络安全事件报告，避免未按照规定时间报告网络安全事件引起的法律责任。

　　与此同时，奇安信威胁情报中心还拥有千万级终端的遥测数据、十亿级互联网资产及应用数据、万亿级历史Passive DNS数据以及全量漏洞情报库，可进一步补充网络安全事件中有关的上下文信息，确保运营单位能在1小时内完成安全事件报告，并对运营单位下一步处置动作提供关键的技术支撑。

　　总之，《办法》的发布将有效凝聚政府、企业、社会组织和个人的多方力量，共同编织一张更为严密、高效的国家网络安全防护网，为数字中国的高质量发展保驾护航。奇安信将一如既往，以自身的技术与实践能力，助力客户与合作伙伴落实《办法》要求，共同迎接一个更安全、更可靠的数字未来。