最近，州互联网信息办公室发布了“全国网络安全事件报告管理措施”（因此从因此称为“提案”），该措施主要于2025年11月1日指定。该提案总共有14篇文章，这将提供标准要求的标准要求，用于申请范围，政府的责任，报告的主题，报告的主题，报告，内容限制，内容限制。负责国家互联网信息办公室负责的相关人员指出，为了标准化网络安全事件报告的管理，及时控制网络安全事件造成的损失和危害，并实施“网络安全法”和“有关关键信息保护的安全保护的规定”网络安全事件的NG程序和要求。目前，互联网信息部已经开设了六种类型的安全报告渠道，包括12387网络安全事件报告热线，官方网站，微信，微信Mini计划，微信Mini Program和FAX。根据“中华人民共和国人民共和国的网络安全法”，中国人民共和国的数据安全法”，“安全法规保护关键信息信息”和其他法律法规。第2条网络运营商在网络网络中发生事件时，应按照这些步骤的规定来报告通过网络内的网络建立，运营网络或通过网络提供服务。互联网信息负责链接和协调国家网络安全事件的部门。涉及其单位的网络，他们必须对ACC进行研究和判断与“事件事件分类指南”的命令（请参阅附件）。如果网络安全事件更大或更高，则应按照以下程序进行报告：如果涉及关键信息基础架构，则网络运营商应尽快向保护部和公共安全机构报告，最新信息不超过1小时。如果网络安全发生的重大或特别严重的事件是网络安全的重大或特别严重的事件，则州议会的国家互联网信息部和公共安全部门应在收到报告后不久就会报告，最新报告不超过半小时。如果Openetwork rators是所有中央部门和州机器人及其直接分支机构，则应及时将其报告给该部门的互联网信息办公室，并且最新的2小时不得晚。如果是主要或特别严重的网络K安全事件是一个重大或特别严重的网络安全事件，每个部门的互联网信息办公室必须在收到报告后不久向国家互联网信息部报告，最新信息将不超过1小时。收到报告后，国家互联网信息部立即通知了部门。其他网络运营商应及时向该省的当地互联网信息部报告，最新信息将不超过4小时。收到报告后，主要以及特别严重的网络安全事件的省级互联网信息办公室，该部门必须尽快向国家互联网信息部门报告，并且在最新的1小时内不得晚，并且还应同时告知那些患有-The -The -The -The -Deprestments的人。如果该行业有特殊的法规，也应按照t报告网络运营商该行业有效的监管机构的要求。如果涉嫌犯下非法犯罪，网络操作员应立即将案件报告给公共安全器官。第5条网络运营商应要求为合同和其他表格提供网络安全，系统操作和维护服务的组织或个人，以向他们报告监视中发现的网络安全设施，并协助他们根据这些步骤的规定报告网络安全事件。第6条：鼓励社会组织和各个组织报告比从他们那里学到的网络安全事件更大，更多。第7条报告网络安全事件时，以下内容应包括：（1）所涉及的单元的名称以及所涉及的基本系统或机构情况； （2）发现或发生的网络安全事件的时间，地点，类型，级别，已发现或发生的时间，如以及造成的影响和损害以及采取的步骤和效果；对于勒索软件攻击，金额，过程，勒索软件攻击日期还应包括金额，过程，勒索软件付款的请求日期； （3）发展趋势以及可能的karagraaler效应和伤害； （4）对网络安全事件的原因进行初步评估； 。 （6）要求支持的其他响应步骤和项目； （7）网络安全事件的现场保护； （8）其他情况要报告。如果无法在指定的时间内确定事件事件的影响或发展，则可以首先报告第一项和第二项的内容，并且可以及时报告其他情况。如果在报告网络安全事件或调查工作后发生了新的重要情况，则涉及的单位应及时报告。完成后第8条在网络中处理安全事件的处理，网络运营商必须进行全面的审查和摘要，并摘要Kaugmother事件，紧急响应步骤，造成的损害，责任，改善和纠正措施，在30天内学习的经验教训，并根据原始渠道报告有关处理事件的摘要报告。第9条互联网信息部应设置热线和网站，电子邮件，传真和其他方式，以平均接收网络安全事件的报告。第10条如果网络运营商未能按照这些步骤的规定报告网络安全事件，则相关主管当局应根据相关法律和法规的规定实施制裁。如果网络操作员由于延迟，未正确报告或存储网络安全事件而导致严重有害后果，网络操作员和T他的负责人应受到法律的严厉惩罚。如果负责报告网络安全事件的部门未能按照这些步骤的规定报告网络安全事件，则必须根据相关法律，行政法规和网络安全责任制度履行相关的单位和人员。第11条如果发生网络安全事件，网络运营商已采取合理而必要的保护措施，以根据紧急计划来处理此问题，有效地减少对网络安全事件的影响和损害，并及时根据这些步骤，相关单位和人员Maygkk或不应持有相关的方式。第12条在以下步骤中定义了互联网安全事件是指由于人为因素而造成网络系统，信息或数据和业务应用程序损害的事件，nETWORK攻击，网络弱点和隐藏的风险，软件和硬件缺陷或故障，不可就能​​强度和其他因素以及对国家，社会和经济的负面影响。这些步骤中指定的网络运营商是指网络的 - 所有者，经理和服务提供商。这些步骤中提到的“网络安全事件指南”是根据“网络安全分类指南和信息安全技术事件的分类”（GB/T 20986-2023）以及相关事件的层次Quanstitative指标形成的。第13条应根据部门的规定实施有关涉及国家机密的网络安全事件的报告。 artikulo 14 ang mga hakbang na ito ay magkakabisa sa sa nobyembre 1，2025。dad sa network na nakakatugon sa isa sa mga sumusunod na kalagayan ay isang partikular na malubhang insidente sa seguridad sa network: 1. Mahalagang mga network at mga sistema ng impormasyon ay nagdurusa lalo na ang mga malubhang sistema ng sistema, na nagreresulta sa malaking paralisis ng system at Pagkawala NG MGA Kakayahan SA业务处理。 2。损失或被盗，被遗忘或伪造的基本数据，有价值的数据以及大量的公民信息，纳吉特对社会的国家安全和稳定构成了严重威胁。 3。其他网络安全事件对国家安全，社会秩序，经济发展和公共利益构成严重威胁，并引起了严重影响的原因。通常，如果满足以下条件之一，则可以判断为一个特别严重的网络安全事件：1。党派和政府机构在省级或高于省级和主要中央新闻网站的网站无法访问由于攻击或失败，超过24小时。 2。关键信息基础设施的总体运作已中断了6个小时以上，或者主要操作已中断超过24小时。 3。像超过50％的省级政府地区的人口一样，影响工作和生活，或使用水，电力，气体，油，供暖，运输，医疗，购物等。5。超过1亿公民学习个人信息。 6.党和政府机构门户网站在该省级别，主要的中央新闻网站，超大的在线平台等。已受到攻击和传达，导致对非法和有害信息的重大传播。以下情况之一可能被认为是“超大型”：（1）在主页上出现超过6个小时，或在其他页面上出现超过24小时； （2）超过100通过社交平台000次； （3）观看或点击超过100万次； 。 7。造成了超过1亿元的直接经济损失。 8.其他CYB事件安全对国家安全，社会秩序，经济发展和公共利益以及对严重影响的特殊原因造成严重威胁。 2。如果主要的网络安全事件符合以下事件之一，并且未能实现特别严重的网络安全事件，则这是一个主要的网络安全事件：1。基本的网络和信息系统遭受严重的系统损失，导致长期破坏或本地麻痹。业务处理能力受到很大的影响。 2.基本，有价值数据和大量公民的个人信息的损失或被盗，或被盗，被盗和伪造的个人信息，造成了对社会保障和社会稳定的严重威胁。 3。网络库里的其他独立人士对国家安全，社会秩序，经济发展和公共利益造成严重威胁的TY，并引起严重影响。通常，如果满足以下条件之一，则可以将其视为主要网络安全事件：1。政党和政府机构门户网站，企业和机构在或超过市政级别，以及由于攻击或失败而无法访问省级或以上的主要新闻网站或省级的主要新闻网站。 2。关键信息基础架构的总体操作已被中断超过1小时，或者主要功能已中断了3个小时以上。 3。影响工作和生活，影响一个或多个市政行政区的人口的50％以上，或超过100万人惠及水，电力，汽油，石油，暖气，运输，运输，医疗，购物等。5。超过1000万公民学习个人信息。 6。聚会的网站和去在市政级别上或更高的企业，企业和机构，省级或以上的主要新闻网站，大规模在线平台等。以下情况之一可能被认为是“大尺寸”：（1）在主页中出现超过2个小时，或在其他页面上出现超过12个小时； （2）通过社交平台超过10,000次； （3）观看或点击超过100,000次； 。 7。在经济中造成了超过2000万元的直接损失。 8。其他网络安全事件对国家安全，社会秩序，经济发展和公共利益造成严重威胁，并引起严重影响。 3。如果一个重大的网络安全事件符合以下事件之一，并且未能实现重大网络安全事件，则是一个主要的网络安全事件：1。基本网络和信息系统遭受系统的损失，导致系统中断，显着影响系统效率并影响业务处理能力。 2.基本数据和大量公民信息被丢失或被盗，被盗或假货，对国家安全和社会的稳定构成了严重威胁。 3.其他网络安全事件导致严重的Pamba威胁性，社会秩序，经济发展和公共利益，并引起严重影响。通常，如果满足以下条件之一，则可以将其判断为主要网络安全事件：1。政党和政府器官门户网站，企业和机构的，或超过市政级别，以及由于攻击或失败而无法访问省级或以上的主要新闻网站。 2。关键信息基础架构的总体操作已中断超过10分钟或主要操作重新中断超过30分钟。 3。影响工作和生活，例如一个或多个市政行政区的人口中的30％以上，或使用水，电力，气体，油，供暖，运输，医疗后股，购物等。5。泄漏超过100万公民的陶醉人类信息。 6。政党和政府机构门户网站，企业和机构，主要新闻网站，在线平台等已受到攻击和暴露，导致对非法和有害信息的重大传播。以下情况之一可以被视为“大尺寸”：（1）在主页上出现超过30分钟，或在其他页面上出现超过2个小时； （2）通过社交平台超过1000次； （3）观看或点击超过10,000次； 。 7。在经济中直接损失超过500万元。 8。其他网络安全事件对国家证券交易所构成严重威胁城市，社会秩序，经济建设和公共利益，并引起严重影响。 4。除了上述网络安全事件外，一般网络中的安全事件对国家安全，社会秩序，经济建设和公共利益带来了一些威胁，并产生了一些影响。