2025-05-31 15:31:38
近日,中国人民银行发布了《中国人民银行业务领域网络安全事件报告管理办法》(中国人民银行令〔2025〕第4号,以下简称《办法》),自2025年8月1日起施行。
中国人民银行有关部门负责人表示,2002年,中国人民银行制定印发《银行计算机安全事件报告管理制度》(银发〔2002〕280号文印发),明确了银行机构向中国人民银行报告计算机安全事件的管理要求。近年来,《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等相继发布实施,按规定向有关主管部门报告网络安全事件,已成为网络运营者的基本法定义务。为全面落实、有机衔接国家法律法规要求,需重新编写制度,在中国人民银行职责范围内进一步明确相关金融从业机构报告中国人民银行业务领域网络安全事件(以下简称网络安全事件)的具体要求。
《办法》共五章33条:第一章明确《办法》制定依据、适用范围、向其他部门报告通报协作机制和社会监督机制;第二章对网络安全事件分级管理作出规定,明确特别重大、重大、较大、一般等级网络安全事件的分级标准底线规则;第三章对网络安全事件报告流程、内容、时效、途径等作出规定;第四章对中国人民银行或其分支机构监督和管理责任落实,以及金融从业机构违反规定行为的处罚作出规定;第五章对术语定义、解释权和施行日期作出规定。
据悉,下一步,中国人民银行将组织实施好《办法》,指导金融从业机构及时、准确报告网络安全事件,降低网络安全事件造成的损失和危害,筑牢金融网络安全防线。(经济日报记者 勾明扬)