12月8日，国家互联网信息办公室起草的《网络安全事件报告管理办法（征求意见稿）》（以下简称《意见稿》），向社会公开征求意见。《意见稿》明确，按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。

　　如今，老百姓的衣食住行乃至购物、娱乐、就医等都与各类APP深度绑定，互联网也变得像水电煤气等基础设施一样，成为生活中不可或缺的一部分。

　　互联网服务的影响越来越大，反过来也说明其“崩溃”带来的损失和危害越来越大，这就对互联网服务提供者特别是大厂有了更高的要求：一方面要加大安全方面的投入，避免网络安全事件的发生；另一方面在发生网络安全事件之后，要采取合理必要的防护措施，按照规定主动报告，同时按照预案有关程序进行处置、尽最大努力降低事件影响。

　　奇安信网络安全事件响应专家、威胁情报中心负责人汪列军指出，网络安全事件拖延时间越长，其危害性往往越大，后续的故障恢复以及消除影响等工作也更加困难。因此，对于网络安全事件报告的时效性要求非常高。

　　为此，《意见稿》提出，运营者在发生网络安全事件时，应当及时启动应急预案进行处置。按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。同时，《意见稿》还明确，因运营者迟报、漏报、谎报或者瞒报网络安全事件，造成重大危害后果的，对运营者及有关责任人依法从重处罚。

　　为准确评估网络安全事件造成的影响，为全面统筹后续的响应处置、溯源分析以及故障恢复提供有力支撑，报告内容至关重要。为此，《意见稿》第五条明确规定，运营者应当按照《网络安全事件信息报告表》报告事件，至少包括事发单位名称及发生事件的设施、系统、平台的基本情况；事件发现或发生时间、地点、事件类型、已造成的影响和危害；初步分析的事件原因；下一步所需的线索以及进一步采取的应对措施等。

　　在汪列军看来，《意见稿》提倡并鼓励有关单位及时、完整、准确地报告网络安全事件，对于迟报、漏报、谎报或者瞒报的网络安全事件，造成重大危害后果的，应按照相关法律进行处罚，这对于网络安全事件发生后的报告工作具有重要意义，在很大程度上能够减少网络安全事件造成的实际危害。（杨召奎）