央行：將指導金融從業機構及時、準確報告網絡安全事件

記者今天（30日）從中國人民銀行獲悉，近日，中國人民銀行發佈《中國人民銀行業務領域網絡安全事件報告管理辦法》（中國人民銀行令〔2025〕第4號），自2025年8月1日起施行。《辦法》將進一步規範涉及貨幣信貸、宏觀審慎、跨境人民幣、銀行間市場、金融業綜合統計、支付清算、人民幣發行流通、經理國庫、徵信和信用評級、反洗錢等中國人民銀行業務領域網絡安全事件報告管理，指導督促金融從業機構依法依規報告中國人民銀行業務領域網絡安全事件。

《辦法》共五章三十三條：

第一章明確《辦法》制定依據、適用範圍、向其他部門報告通報協作機制和社會監督機制；

第二章對網絡安全事件分級管理作出規定，明確特別重大、重大、較大、一般等級網絡安全事件的分級標準底線規則；

第三章對網絡安全事件報告流程、內容、時效、途徑等作出規定；

第四章對中國人民銀行或其分支機構監督和管理責任落實，以及金融從業機構違反規定行為的處罰作出規定；

第五章對術語定義、解釋權和施行日期作出規定。

下一步，中國人民銀行將組織實施好《辦法》，指導金融從業機構及時、準確報告網絡安全事件，降低網絡安全事件造成的損失和危害，築牢金融網絡安全防線。

《辦法》解讀

中國人民銀行發佈《中國人民銀行業務領域網絡安全事件報告管理辦法》後，中國人民銀行有關部門負責人就《辦法》回答了記者提問。

《辦法》的適用範圍是什麼？

《辦法》明確，由於人為原因、遭受網絡攻擊、存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素，對金融從業機構建設、運營、維護、管理的中國人民銀行業務領域網絡或者處理的中國人民銀行業務領域數據造成危害的事件，應當按照《辦法》規定向中國人民銀行或者住所地中國人民銀行分支機構報告。非中國人民銀行業務領域網絡安全事件無須按照《辦法》規定報告。涉及國家秘密的，按照有關規定執行。其中，中國人民銀行業務領域是指由中國人民銀行承擔監督和管理職責的貨幣信貸、宏觀審慎、跨境人民幣、銀行間市場、金融業綜合統計、支付清算、人民幣發行流通、經理國庫、徵信和信用評級、反洗錢等業務領域。

制定《辦法》的主要思路是什麼？

《辦法》編制基於有效銜接、細化上位法原則性規定的思路，明確了網絡安全事件的分級標準底線規則。在此基礎上，《辦法》一是細化事件報告流程，基於金融從業機構的機構類型、機構層級、業務規模等，差異化明確網絡安全事件報告的流程，着力提升網絡安全事件報告可操作性。

二是明確不同等級網絡安全事件事發、事中、事後報告的時效要求，着力提升網絡安全事件報告及時性。

與現行的《銀行計算機安全事件報告管理制度》相比，《辦法》主要的變化有哪些？

與現行的管理制度相比，《辦法》主要有五方面變化。

一是明確適用範圍。《辦法》明確金融從業機構在中華人民共和國境內發生網絡安全事件時，應當按照《辦法》規定向中國人民銀行或者住所地中國人民銀行分支機構報告。

二是明確分級標準。《辦法》遵循《信息安全技術 網絡安全事件分類分級指南》（GB/T 20986-2023）國家標準定義，將網絡安全事件分為特別重大、重大、較大和一般四個等級，並提出各等級分級標準的底線規則。

三是細化報告要求。《辦法》細化網絡安全事件事發、事中、事後報告具體要求，便於中國人民銀行全面掌握、督促處置、協調化解網絡安全事件。

四是明確涉及責任認定時的報告內容要求。《辦法》提出了責任認定和處理情況的報告要求，明確了減輕或者免除責任處理的適用情形，督促相關崗位人員履職盡責。

五是明確法律責任。《辦法》明確金融從業機構配合中國人民銀行或其分支機構實施檢查的要求、金融從業機構違規行為適用的處罰條款，以及對中國人民銀行相關工作人員失職失責行為追責問責的情形。

《辦法》如何實現與其他主管部門間監管協同？

《辦法》明確網絡安全事件信息共享和協同處置有關內容：國家有關部門和其他金融管理部門等對網絡安全事件報告有規定的，金融從業機構還應當從其規定報告；中國人民銀行加強與國家有關部門和其他金融管理部門間的網絡安全事件報告內容共享，按照國家有關部門規定向其通報網絡安全事件，並根據其他金融管理部門需要向其通報網絡安全事件。

（總枱央視記者 孫豔）