国家互联网信息办公室发布《国家网络安全事件报告管理办法》

　　【合规资讯】

　　2025年9月11日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》（以下简称《办法》），自2025年11月1日起施行。《办法》旨在规范网络安全事件报告流程，强化网络运营者责任，提升国家网络安全应急响应能力，与国际通行做法接轨。《办法》全文共十四条，主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。（资讯分类：境内，信息传输、软件和信息技术服务业，网络安全；资讯来源：国家互联网信息办公室）

　　【合规提示】

　　建议互联网企业：一是建立健全内部网络安全事件报告机制，明确事件分级、责任人及上报流程，确保第一时间发现并按规定时限报告；二是在网络安全事件处置工作结束后30日内对相关事件发生原因、应急处置措施、造成的危害、责任追究、完善整改情况、教训等进行全面分析总结，形成事件处置总结报告上报；三是完善监测与取证能力，配备技术手段记录事件发生、处置及恢复过程，保证报告内容完整、准确、可追溯；四是定期开展应急演练和员工培训，提升全员安全意识和实操能力，确保突发事件处置高效合规，避免因迟报、漏报、瞒报承担法律责任。

[ 期号：20250901-20250915]