周鸿祎：建议出台鼓励网络攻击事件上报的相关政策

全国政协委员、360集团董事长兼CEO周鸿祎在其提交的《关于鼓励政企单位上报网络攻击事件的提案》中指出，网络攻击具有极强的隐蔽性和突发性。政企单位及时上报网络攻击事件对于早期发现、追踪溯源和防止攻击范围及危害进一步扩大，保障国家网络安全具有重大价值和意义。

周鸿祎表示，去年《网络安全法》实施以来，随着有关部门监管力度的加大，政企单位在应对网络攻击和事件通报方面取得了积极进展，一些单位积极配合监管部门开展网络攻击事件追踪调查和犯罪打击，效果良好。但从现实情况看，政企单位上报网络攻击事件还存在一些问题亟待解决。

从国内外网络安全实践来看，及时上报网络攻击事件，是国家应对网络威胁，提高网络安全防护水平的重要途径。为此，周鸿祎提出如下建议：

一、出台鼓励网络攻击事件上报的相关政策。建议在现有《网络安全法》基础上进行细化补充，出台鼓励政企单位上报网络攻击信息的政策法规。既然世界上不存在无法攻破的网络，就接受现实，把快速发现网络攻击、快速处置减少损失当作应对策略。同时对网络攻击事件应进行分级分类监管。比如，对没有采取相应安全措施的，严肃追责。对遭受国家级网络攻击的，可以视情减免责任。此外，对主动及时上报事件和积极应急处置的单位，给予酌情减免责任和处罚的机会，并帮助其安全整改。

二、规范网络攻击事件上报流程。对政企单位上报网络攻击事件的具体流程和方法进行规范，形成可操作的实施细则，明确受报主体、上报时限，采取书面报告、当面汇报、技术接口等方式，主要上报攻击事件发生时间、造成的危害、处置应对情况和后续风险评估等内容。

三、加大对知情不报企业查处惩戒力度。政企单位负有向主管部门主动及时上报网络攻击事件的义务，并承担相应法律责任。建议有关部门不断完善网络安全监管技术手段，加大网络执法力度，对知情不报、销毁证据、有意隐瞒、歪曲事实的相关单位予以严肃查处。

四、鼓励政企单位选用网络安全企业专业服务。当前许多政企单位缺乏应对网络威胁的能力，一旦遭受网络攻击，难以研判攻击状况。应鼓励政企单位积极选用网络安全企业的监测预警、应急处置、攻击取证服务。在发生网络攻击时，及时向监管部门提供相关证据和解释说明，防止被错判、误判。

网址：周鸿祎：建议出台鼓励网络攻击事件上报的相关政策 https://mxgxt.com/news/view/1642262

相关内容

科技大佬2023全国两会提案建议汇总 周鸿祎、何小鹏都提了什么？
周鸿祎自曝首次出演短剧：“豁出去了”引发热议
周鸿祎建议刘德华做网红 周鸿祎自曝是刘德华粉丝
明星送车事件引发热议：黄子韬与周鸿祎的不同境遇
周鸿祎：360进军企业安全领域，竞争对手不是同行而是各国网军
周鸿祎认错明星事件
周鸿祎：没必要和我争谁是网络一哥，价值第一
360周鸿祎：落地安全大模型的关键是找准“明星场景”
“合影门”事件：周鸿祎和雷军关系傻傻看不懂
网上透露周鸿祎与快播“强关系”事件当事人遭删帖

随便看看