规范报告让网安防线更牢固

近日，国家网信办就《网络安全事件报告管理办法（征求意见稿）》公开征求意见，旨在规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全。

随着互联网的高速发展，网络安全问题一直如影随形且愈发凸显。如近段时间以来，多家互联网平台就因系统故障等原因，导致用户无法观看视频、无法正常打车、无法下单购物……从实践来看，网络安全事件一旦发生，轻则影响经营者业务的正常开展，重则导致重要数据丢失或被篡改、假冒。而能源、金融、政务等领域的重要信息系统，一旦出现重大网络安全事件，还有可能对国家安全和社会稳定造成严重影响。

要解决好这一问题，除了经营者自身要建立健全应急工作机制，增强预防处置网络安全事件的能力外，也需要及时向相关部门报告，以便相关部门做好监测预警，并在必要时调集资源予以支援处置，从而尽可能将事件影响降至最低。为此，我国网络安全法明确了网络运营者的网络安全事件报告义务，并规定了相应的法律责任。

不过，网络安全事件发生后，达到何种程度应该报告、应向哪一级部门报告、应履行什么样的报告程序等，由于相关规定比较原则，各方理解不尽相同，这就需要建立配套制度予以明确。此次征求意见稿具体规定了网络安全事件应当报告的主体、程序、时效要求等，并同步发布了网络安全事件分级指南，为经营者规范履行报告义务提供了依据。如征求意见稿规定，网络和系统为关键信息基础设施的，发生网络安全事件时，运营者应当向保护工作部门、公安机关报告；属于重大、特别重大网络安全事件的，保护工作部门在收到报告后，还应于1小时内向国家网信部门、国务院公安部门报告。这就让网络安全事件报告工作有据可依、有章可循。

没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。期待管理办法早日出台，让网络安全事件报告更规范、处置更及时科学，进而让网络安全防线更牢固。