记者今天(30日)从中国人民银行获悉,近日,中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》(中国人民银行令〔2025〕第4号),自2025年8月1日起施行。《办法》将进一步规范涉及货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等中国人民银行业务领域网络安全事件报告管理,指导督促金融从业机构依法依规报告中国人民银行业务领域网络安全事件。
《办法》共五章三十三条:
第一章明确《办法》制定依据、适用范围、向其他部门报告通报协作机制和社会监督机制;
第二章对网络安全事件分级管理作出规定,明确特别重大、重大、较大、一般等级网络安全事件的分级标准底线规则;
第三章对网络安全事件报告流程、内容、时效、途径等作出规定;
第四章对中国人民银行或其分支机构监督和管理责任落实,以及金融从业机构违反规定行为的处罚作出规定;
第五章对术语定义、解释权和施行日期作出规定。
下一步,中国人民银行将组织实施好《办法》,指导金融从业机构及时、准确报告网络安全事件,降低网络安全事件造成的损失和危害,筑牢金融网络安全防线。
《办法》解读
中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》后,中国人民银行有关部门负责人就《办法》回答了记者提问。
《办法》的适用范围是什么?
《办法》明确,由于人为原因、遭受网络攻击、存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素,对金融从业机构建设、运营、维护、管理的中国人民银行业务领域网络或者处理的中国人民银行业务领域数据造成危害的事件,应当按照《办法》规定向中国人民银行或者住所地中国人民银行分支机构报告。非中国人民银行业务领域网络安全事件无须按照《办法》规定报告。涉及国家秘密的,按照有关规定执行。其中,中国人民银行业务领域是指由中国人民银行承担监督和管理职责的货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等业务领域。
制定《办法》的主要思路是什么?
《办法》编制基于有效衔接、细化上位法原则性规定的思路,明确了网络安全事件的分级标准底线规则。在此基础上,《办法》一是细化事件报告流程,基于金融从业机构的机构类型、机构层级、业务规模等,差异化明确网络安全事件报告的流程,着力提升网络安全事件报告可操作性。
二是明确不同等级网络安全事件事发、事中、事后报告的时效要求,着力提升网络安全事件报告及时性。
与现行的《银行计算机安全事件报告管理制度》相比,《办法》主要的变化有哪些?
与现行的管理制度相比,《办法》主要有五方面变化。
一是明确适用范围。《办法》明确金融从业机构在中华人民共和国境内发生网络安全事件时,应当按照《办法》规定向中国人民银行或者住所地中国人民银行分支机构报告。
二是明确分级标准。《办法》遵循《信息安全技术 网络安全事件分类分级指南》(GB/T 20986-2023)国家标准定义,将网络安全事件分为特别重大、重大、较大和一般四个等级,并提出各等级分级标准的底线规则。
三是细化报告要求。《办法》细化网络安全事件事发、事中、事后报告具体要求,便于中国人民银行全面掌握、督促处置、协调化解网络安全事件。
四是明确涉及责任认定时的报告内容要求。《办法》提出了责任认定和处理情况的报告要求,明确了减轻或者免除责任处理的适用情形,督促相关岗位人员履职尽责。
五是明确法律责任。《办法》明确金融从业机构配合中国人民银行或其分支机构实施检查的要求、金融从业机构违规行为适用的处罚条款,以及对中国人民银行相关工作人员失职失责行为追责问责的情形。
《办法》如何实现与其他主管部门间监管协同?
《办法》明确网络安全事件信息共享和协同处置有关内容:国家有关部门和其他金融管理部门等对网络安全事件报告有规定的,金融从业机构还应当从其规定报告;中国人民银行加强与国家有关部门和其他金融管理部门间的网络安全事件报告内容共享,按照国家有关部门规定向其通报网络安全事件,并根据其他金融管理部门需要向其通报网络安全事件。
(总台央视记者 孙艳)
关于我们
伯乐头条(Bole),为用户提供最全面、最及时、最可靠、最安全的新闻资讯、本土娱乐、生活交友、工作学习、从业者交流等一站式服务。
扫码下载
支持iOS&Android
扫码关注
伯乐头条TG社群
版本所有@2025 BOLE保留所有权
更多
APP下载
合作
商城
签到
182