泰和泰（深圳）律师事务所郭松：《网络安全事件报告管理办法（征求意见稿）》完善了安全事件报告制度

　　上证报中国证券网讯（记者 李雁争）8日，国家互联网信息办公室发布《网络安全事件报告管理办法（征求意见稿）》。征求意见稿提出，运营者在发生网络安全事件时，应当及时启动应急预案进行处置。按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。

　　对此，泰和泰（深圳）律师事务所律师郭松接受上海证券报记者采访时表示，征求意见稿主要是为了完善《中华人民共和国网络安全法》当中规定的安全事件报告制度。网络安全法明确，建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

　　他说，此次发布的征求意见稿重点在于规定了“报告责任主体和程序”。

　　报告的途径根据网络和系统的归属不同而有所不同。例如，中央和国家机关各部门及其管理的企事业单位的运营者应当向本部门网信工作机构报告；关键信息基础设施的运营者应当向保护工作部门、公安机关报告。

　　发现涉嫌犯罪的，运营者应当同时向公安机关报告。

　　征求意见稿还规定了相关主体的法律责任：运营者未按照本办法规定报告网络安全事件的，网信部门按照有关法律、行政法规的规定进行处罚。因运营者迟报、漏报、谎报或者瞒报网络安全事件，造成重大危害后果的，对运营者及有关责任人依法从重处罚。