根据《网络安全法》《关键信息基础设施安全保护条例》等法律法规和《国家网络安全事件应急预案》《国家网络安全事件报告管理办法》要求，国家互联网信息办公室指导国家计算机网络应急技术处理协调中心，建设了12387网络安全事件报告平台，接收网络安全事件报告。

一、网络安全事件报告人

在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者。

二、网络安全事件报告范围

本平台接收涉网络运营者的网络安全事件报告。网络安全事件是指，由于人为原因、网络遭受攻击、网络存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素，对网络和信息系统或其中的数据和业务应用造成危害，对国家、社会、经济造成负面影响的事件。涉及个人或家庭计算机异常、互联网访问异常、个人数据安全问题等涉个人网络安全问题的咨询求助类报告，以及遭网络诈骗、网络色情赌博等非网络安全事件的违法犯罪案件类报告，不属于本平台接收范围，请向相关渠道报告或咨询。

本平台接收的网络安全事件类型包括：

1.恶意程序事件。指在网络蓄意制造或传播恶意程序而导致业务顺势或造成社会危害的网络安全事件，包括计算机病毒事件、网络蠕虫事件、特洛伊木马事件、僵尸网络事件、恶意代码内嵌网页事件、恶意代码宿主站点事件、勒索软件事件、挖矿病毒事件、混合攻击程序事件和其他恶意程序事件等。

2.网络攻击事件。指通过技术手段对网络实施攻击而导致业务损失或造成社会危害的网络安全事件，包括网络扫描探测事件、网络钓鱼事件、漏洞利用事件、后门利用事件、后门植入事件、凭据攻击事件、信号干扰事件、拒绝服务事件、网页篡改事件、暗链植入事件、域名劫持事件、域名转嫁事件、DNS污染事件、WLAN劫持事件、流量劫持事件、BGP劫持攻击事件、广播欺诈事件、失陷主机事件、供应链攻击事件、APT事件和其他网络攻击事件等。

3.数据安全事件。指通过技术或其他手段对数据实施篡改、假冒、泄露、窃取等导致业务损失或造成社会危害的网络安全事件，包括数据篡改事件、数据假冒事件、数据泄露事件、社会工程事件、数据窃取事件、数据拦截事件、位置检测事件、数据投毒事件、数据滥用事件、隐私侵犯事件、数据损失事件和其他数据安全事件等。

4.设备设施故障事件。指由于网络自身出现故障或设备实施受到破坏或干扰而导致业务损失或造成社会危害的网络安全事件，包括技术故障事件、配套设施故障事件、物理损害事件、辐射干扰事件和其他设备设施故障事件等。

5.违规操作事件。指人为故意或意外地损害网络功能而导致业务损失或造成社会危害的网络安全事件，包括权限滥用事件、权限伪造事件、行为抵赖事件、故意违规操作事件、误操作事件、人员可用性破坏事件、资源未授权使用事件、版权违反事件和其他违规操作事件等。

6.安全隐患事件。指网络中出现能被攻击者利用的漏洞或隐患，一旦被利用可能对网络造成破坏，进而导致业务损失或造成社会危害的网络安全事件，包括网络漏洞事件、网络配置合规缺陷事件和其他安全隐患事件。

7.异常行为事件。指网络本身稳定性不足或违规访问网络造成访问、流量异常行为，进而导致业务损失或造成社会危害的网络安全事件，包括访问异常事件、流量异常事件和其他异常事件等。

8.不可抗力事件。指因突发事件损害网络的可用性而导致业务损失或造成社会危害的网络安全事件，包括自然灾害事件、事故灾难事件、公共卫生事件、社会安全事件和其他不可抗力事件等。

9.其他事件。指未归为上述分类的网络安全事件。

网络安全事件类型定义等详细信息可具体参考国家标准《信息安全技术网络安全事件分类分级指南》（GB/T20986-2023）。

三、网络安全事件报告渠道

1.拨打12387网络安全事件报告热线电话。

2.访问12387网络安全事件报告平台网站https://12387.cert.org.cn报告。

3.关注国家互联网中心微信公众帐号“国家互联网应急中心CNCERT”，点击“事件报告”报告。

4.使用微信小程序“12387”报告。

5.发送邮件至邮箱12387@cert.org.cn报告。

6.发送传真至010-82992387报告。

四、网络安全事件报告内容

报告网络安全事件时，事件报告人应按照《网络安全事件报告表》要求提交网络安全事件信息。如有必要，事件报告人可进一步追加网络安全事件报告信息。

五、网络安全事件报告接收

事件报告人在“我要报告”窗口成功提交网络安全事件报告后，可通过“我要查询”窗口查询已报告的网络安全事件信息或追加报告信息。

六、注意事项

1.事件报告人应按照要求提交网络安全事件信息，报告内容信息清楚完整，并提供有效联系方式。

2.事件报告人应对报告事项的客观性、真实性负责。