為(wèi)了规范网络安(ān)全事件的报告，减少网络安(ān)全事件造成的损失和危害，维护國(guó)家网络安(ān)全，依据《中(zhōng)华人民(mín)共和國(guó)网络安(ān)全法》等法律法规，國(guó)家互联网信息办(bàn)公(gōng)室起草(cǎo)了《网络安(ān)全事件报告管理(lǐ)办(bàn)法（征求意见稿）》（下文(wén)简称為(wèi)《办(bàn)法》）。《办(bàn)法》重点强调了机构遭遇攻击后的上报责任，迟报、瞒报网络安(ān)全事件致重大危害的，从重处罚！《办(bàn)法》第四条 运营者在发生网络安(ān)全事件时，应当及时启动应急预案进行处置。按照《网络安(ān)全事件分(fēn)级指南》，属于较大、重大或特别重大网络安(ān)全事件的，应当于1小(xiǎo)时内进行报告。小(xiǎo)编已基于《网络安(ān)全事件分(fēn)级指南》对较大网络安(ān)全事件分(fēn)级依据进行初步拆解，详情如图。

对于运营商(shāng)、能(néng)源等关乎民(mín)生且拥有(yǒu)大量重要数据、个人信息数据的企业而言，网络安(ān)全格外重要。一旦App未采取有(yǒu)效加固措施、企业仅采用(yòng)传统的WAF，极易被攻破后盗取数据、影响用(yòng)户使用(yòng)、整體(tǐ)中(zhōng)断服務(wù)，极可(kě)能(néng)出现较大及以上网络安(ān)全事件，导致相关负责人有(yǒu)可(kě)能(néng)被问责。企业须及时提高网络安(ān)全能(néng)力，降低出现网络安(ān)全事件的风险。

《办(bàn)法》第四条 為(wèi)不同身份的运营者规定了不同的报告路径，详情见图。

对于运营商(shāng)、能(néng)源等关乎民(mín)生且拥有(yǒu)大量重要数据、个人信息数据的企业而言，网络安(ān)全格外重要。一旦App未采取有(yǒu)效加固措施、企业仅采用(yòng)传统的WAF，极易被攻破后盗取数据、影响用(yòng)户使用(yòng)、整體(tǐ)中(zhōng)断服務(wù)，极可(kě)能(néng)出现较大及以上网络安(ān)全事件，导致相关负责人有(yǒu)可(kě)能(néng)被问责。企业须及时提高网络安(ān)全能(néng)力，降低出现网络安(ān)全事件的风险。

《办(bàn)法》第四条 為(wèi)不同身份的运营者规定了不同的报告路径，详情见图。

《办(bàn)法》第五条、第六条对于需报告的内容进行了极為(wèi)详细的要求，并要求在报告后出现新(xīn)的重要情况或调查取得阶段性进展，相关单位应当及时报告。

RASP技(jì )术在检测到安(ān)全攻击时，可(kě)将详细的攻击参数记录下来，协助企业遵循《办(bàn)法》第五条、第六条要求进行申报，企业可(kě)在传统的WAF外，部署RASP产(chǎn)品提高安(ān)全性与攻击的感知能(néng)力。

——

乙方及个人的提醒义務(wù)

《办(bàn)法》第八条提出“為(wèi)运营者提供服務(wù)的组织或个人发现运营者发生较大、重大或特别重大网络安(ān)全事件时，应当提醒运营者按照本办(bàn)法规定报告事件，运营者有(yǒu)意隐瞒或拒不报告的，可(kě)向属地网信部门或國(guó)家网信部门报告。”《办(bàn)法》第九条提出“鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安(ān)全事件。”是否会有(yǒu)相应鼓励措施可(kě)关注网信部门后续文(wén)件。这两条法规是网信办(bàn)為(wèi)督促运营者主动上报、避免出现瞒报、迟报问题所设定，為(wèi)乙方和个人赋予提醒和直接报告的权利与义務(wù)。

——

责任追究和豁免制度

《办(bàn)法》第十条、第十一条详细说明了责任追究制度，处罚包含行政处罚与刑事处罚，对于严格遵守《办(bàn)法》的运营人则可(kě)免除或从轻追究责任。

爱加密通过多(duō)年的技(jì )术积累，不断研发迭代出各类移动应用(yòng)安(ān)全加固技(jì )术，加固后保证安(ān)全性的同时兼顾了性能(néng)，解决了移动应用(yòng)本身存在的脆弱性问题，能(néng)有(yǒu)效防止移动应用(yòng)被破解和篡改，降低运营商(shāng)、能(néng)源等重要行业出现较大、重大、特别重大网络安(ān)全事件的风险，减少因违反《办(bàn)法》导致主管人员被追责的概率。移动应用(yòng)安(ān)全加固技(jì )术可(kě)应用(yòng)到主流的Android、iOS、鸿蒙等移动应用(yòng)以及常见脚本语言和小(xiǎo)程序，為(wèi)用(yòng)户提供全面的移动应用(yòng)加固和攻击防护解决方案。

RASP技(jì )术作(zuò)為(wèi)一种新(xīn)型Web防护手段，基于Web应用(yòng)逻辑、行為(wèi)和上下文(wén)实现代码级的安(ān)全检测。爱加密在RASP技(jì )术原理(lǐ)的基础上，结合自身的算法及技(jì )术，研发出基于运行时情境感知技(jì )术的新(xīn)一代应用(yòng)威胁免疫平台—爱加密RASP自免疫平台，拥有(yǒu)实时的检测与阻断能(néng)力，可(kě)协助企业遵循《办(bàn)法》第五条、第六条进行申报。

通过AI检测引擎、应用(yòng)漏洞攻击免疫算法、运行时安(ān)全切面调度算法及纵深流量學(xué)习算法等关键技(jì )术，借助强大的应用(yòng)上下文(wén)情景分(fēn)析能(néng)力，可(kě)捕捉并防御各种绕过流量检测的攻击方式，提供兼具(jù)业務(wù)透视和功能(néng)解耦的内生主动安(ān)全免疫能(néng)力，通过对访问应用(yòng)系统的每一段代码进行检测，实时检测所有(yǒu)的应用(yòng)请求并有(yǒu)效阻断安(ān)全攻击，最终实现应用(yòng)系统的自我保护，让业務(wù)应用(yòng)出厂默认安(ān)全免疫迎来革新(xīn)发展。

爱加密作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng)，通过不断探索与实践，已覆盖政企、运营商(shāng)、金融、医(yī)疗、教育、能(néng)源等多(duō)个行业的安(ān)全业務(wù)场景。并参与了中(zhōng)央网信办(bàn)、工(gōng)信部、公(gōng)安(ān)部、市场监督管理(lǐ)总局等國(guó)家监管单位制定移动应用(yòng)、移动支付相关的标准规范；未来将继续凭借自身技(jì )术优势、业務(wù)资质(zhì)优势、产(chǎn)品方案优势等，守护互联世界。END

欢迎给我们留言或评论~我们将持续发布技(jì )术解读、解决方案、行业报告点击关注，不错过下次精(jīng)彩内容