近日，国家网信办发布《网络安全事件报告管理办法（征求意见稿）》，首次对网络安全事件报送时间做出了明确要求：

“属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告”。

此事引起网安领域广泛讨论。一方面，联系到近期知名互联网平台接连发生大范围可用性事故造成的影响，该管理办法无疑是对现有管理机制的完善，避免网络运营者因迟报、漏报、谎报、瞒报网络安全事件造成重大危害。

另一方面，“较大及以上安全事件1小时内上报”的时限，也要求网络运营者，尤其是被重点列出的党政机关门户网站、重点新闻网站、网络平台等单位和企业，必须完善自身的安全运营能力和应急响应机制。

“1小时内上报”难点在哪？

“1小时内上报”难点在哪？

做到 “1小时内上报”，其关键点在于：

如何第一时间发现安全事件；

如何定义事件级别，做到快速研判、定级；

如何建立清晰的上报流程，根据事件定级逐级上报。

针对以上难点，网宿安全基于“感知→分析→处置”实战运营逻辑，从提升威胁感知能力、落地应急响应预案两方面入手，帮助各领域网络运营者提升事件研判、报送效率。

全方位安全监测 让事件感知更早一点

网宿安全沉淀了丰富的风险感知和预警能力，能够对各类型的安全事件进行实时告警，第一时间感知事件发生，并提供全面的Web安全态势和全量日志深度分析平台，帮助快速研判事件影响范围。

在最外层云端防线，网宿WAAP全站防护方案，能够秒级识别并处置恶意扫描、大规模DDoS攻击、CC攻击、暴力破解、撞库攻击等各类型高风险攻击事件，持续感知网站漏洞、网页篡改（挂马、暗链黑链、不良内容、敏感词等）、业务中断/瘫痪等各类安全风险，发出告警。

在主机防线，网宿主机入侵检测系统HIDS，能够多锚点实时监测异常登录、可疑帐号、异常进程、病毒木马、敏感文件篡改等入侵行为，第一时间发出告警信息，阻止事件影响进一步扩散。

落地应急预案 让报送更快一点

发现安全事件后，还需要对事件级别进行研判，根据事件定级报送到对应层级。达到较大、重大、特重大安全事件级别，再向网信部门、公安部门报告。

因此，运营者需要提前制定好具有可操作性的事件定级规则和报送流程，包括等级如何划分、定级由谁来下结论、对应上报到哪个级别（安全部门主管级/CTO级/上级监管单位等）。有章可循，方能临危不乱。

网宿安全专家可协助相关单位提前整理应急预案，梳理安全事件定义及上报流程，并协助组织应急演练，保障紧急情况发生时，各岗位人员规范处置、有序上报。