12月8日，国家互联网信息办公室起草的《网络安全事件报告管理办法（征求意见稿）》（以下简称《意见稿》），向社会公开征求意见。《意见稿》明确，按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。

近期，腾讯、阿里巴巴、滴滴等大厂相继发生系统崩溃事件，引发公众对于网络安全事件的关注，也让人们切实感受到互联网服务对人们日常生活的影响之大之广。

12月3日晚，腾讯视频“崩了”的消息引发关注。据媒体报道，腾讯视频APP出现了首页无法加载内容以及付费的VIP用户看不了会员视频等故障。

11月27日晚间开始，滴滴APP就开始出现故障，包括网约车和共享单车等业务均无法正常使用，一直持续到11月28日午间才恢复正常。滴滴这次覆盖范围甚广的长时间“崩了”，让不少上班族上班迟到，“全勤没了”也因此冲上热搜。

此前的11月12日，“阿里云盘崩了”的消息一度冲上微博热搜。随后，淘宝又崩了、闲鱼崩了、钉钉崩了等话题相继冲上热搜。此次事件也让行业意识到云服务安全性和稳定性的重要。

不只是国内，国外一些知名互联网企业近期也出现过宕机等问题。例如，11月8日，OpenAI旗下的ChatGPT（聊天机器人服务软件）和API（应用程序编程接口）无法使用，宕机时间超过12小时。

如今，老百姓的衣食住行乃至购物、娱乐、就医等都与各类APP深度绑定，互联网也变得像水电煤气等基础设施一样，成为生活中不可或缺的一部分。

互联网服务的影响越来越大，反过来也说明其“崩溃”带来的损失和危害越来越大，这就对互联网服务提供者特别是大厂有了更高的要求：一方面要加大安全方面的投入，避免网络安全事件的发生；另一方面在发生网络安全事件之后，要采取合理必要的防护措施，按照规定主动报告，同时按照预案有关程序进行处置、尽最大努力降低事件影响。

奇安信网络安全事件响应专家、威胁情报中心负责人汪列军指出，网络安全事件拖延时间越长，其危害性往往越大，后续的故障恢复以及消除影响等工作也更加困难。因此，对于网络安全事件报告的时效性要求非常高。

为此，《意见稿》提出，运营者在发生网络安全事件时，应当及时启动应急预案进行处置。按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。同时，《意见稿》还明确，因运营者迟报、漏报、谎报或者瞒报网络安全事件，造成重大危害后果的，对运营者及有关责任人依法从重处罚。

为准确评估网络安全事件造成的影响，为全面统筹后续的响应处置、溯源分析以及故障恢复提供有力支撑，报告内容至关重要。为此，《意见稿》第五条明确规定，运营者应当按照《网络安全事件信息报告表》报告事件，至少包括事发单位名称及发生事件的设施、系统、平台的基本情况；事件发现或发生时间、地点、事件类型、已造成的影响和危害；初步分析的事件原因；下一步所需的线索以及进一步采取的应对措施等。

在汪列军看来，《意见稿》提倡并鼓励有关单位及时、完整、准确地报告网络安全事件，对于迟报、漏报、谎报或者瞒报的网络安全事件，造成重大危害后果的，应按照相关法律进行处罚，这对于网络安全事件发生后的报告工作具有重要意义，在很大程度上能够减少网络安全事件造成的实际危害。

（责任编辑：邓浩）

来源：中国经济网