从“响应”到“报告”:新规如何重塑在华企业网络安全事件处置范式
9月15日,国家互联网信息办公室正式发布《国家网络安全事件报告管理办法》(以下简称《办法》),并将于2025年11月1日起施行。这部新规的核心内容在于其以“时限”为硬杠杆,为网络安全事件的上报提出了清晰的要求。同时,全国网络安全标准化技术委员会于9月22日发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》(以下简称“《指南》”)。该《指南》在《GB/T 20986-2023信息安全技术 网络安全事件分类分级指南》的基础框架上,将网络安全事件分类分级方法与管理措施,同生成式AI服务特有的安全要求、技术特点及典型应用场景进行了深度融合。
监管机构发布的这一系列文件并非简单的流程调整,而是标志着国家对网络安全事件的管理重心已从企业内部的“应急处置”阶段,前移至面向监管的“强制报告”时刻,将重塑企业安全运营的底层逻辑与响应范式。 谢谢分享 谢谢分享
页:
[1]