|
為進一步規范涉及貨幣信貸、宏觀審慎、跨境人民幣、銀行間市場、金融業綜合統計、支付清算、人民幣發行流通、經理國庫、征信和信用評級、反洗錢等中國人民銀行業務領域網絡安全事件報告管理,指導督促金融從業機構依法依規報告中國人民銀行業務領域網絡安全事件,近日,中國人民銀行發布《中國人民銀行業務領域網絡安全事件報告管理辦法》(中國人民銀行令〔2025〕第4號),自2025年8月1日起施行。 《辦法》共五章三十三條:第一章明確《辦法》制定依據、適用范圍、向其他部門報告通報協作機制和社會監督機制;第二章對網絡安全事件分級管理作出規定,明確特別重大、重大、較大、一般等級網絡安全事件的分級標準底線規則;第三章對網絡安全事件報告流程、內容、時效、途徑等作出規定;第四章對中國人民銀行或其分支機構監督和管理責任落實,以及金融從業機構違反規定行為的處罰作出規定;第五章對術語定義、解釋權和施行日期作出規定。 下一步,中國人民銀行將組織實施好《辦法》,指導金融從業機構及時、準確報告網絡安全事件,降低網絡安全事件造成的損失和危害,筑牢金融網絡安全防線。 中國人民銀行有關部門負責人就《中國人民銀行業務領域網絡安全事件報告管理辦法》答記者問。 問:《辦法》出臺的背景是什么? 2002年,中國人民銀行制定印發《銀行計算機安全事件報告管理制度》(銀發〔2002〕280號文印發),明確了銀行機構向中國人民銀行報告計算機安全事件的管理要求。近年來,《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等相繼發布實施,按規定向有關主管部門報告網絡安全事件,已成為網絡運營者的基本法定義務。為全面落實、有機銜接國家法律法規要求,需重新編寫制度,在中國人民銀行職責范圍內進一步明確相關金融從業機構報告中國人民銀行業務領域網絡安全事件(以下簡稱網絡安全事件)的具體要求。 問:《辦法》的適用范圍是什么? 《辦法》明確,由于人為原因、遭受網絡攻擊、存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素,對金融從業機構建設、運營、維護、管理的中國人民銀行業務領域網絡或者處理的中國人民銀行業務領域數據造成危害的事件,應當按照《辦法》規定向中國人民銀行或者住所地中國人民銀行分支機構報告。非中國人民銀行業務領域網絡安全事件無須按照《辦法》規定報告。涉及國家秘密的,按照有關規定執行。其中,中國人民銀行業務領域是指由中國人民銀行承擔監督和管理職責的貨幣信貸、宏觀審慎、跨境人民幣、銀行間市場、金融業綜合統計、支付清算、人民幣發行流通、經理國庫、征信和信用評級、反洗錢等業務領域。 問:制定《辦法》的主要思路是什么? 《辦法》編制基于有效銜接、細化上位法原則性規定的思路,明確了網絡安全事件的分級標準底線規則。在此基礎上,《辦法》一是細化事件報告流程,基于金融從業機構的機構類型、機構層級、業務規模等,差異化明確網絡安全事件報告的流程,著力提升網絡安全事件報告可操作性。二是明確不同等級網絡安全事件事發、事中、事后報告的時效要求,著力提升網絡安全事件報告及時性。 問:《辦法》的主要內容包括哪些? 《辦法》共五章三十三條:第一章明確《辦法》制定依據、適用范圍、向其他部門報告通報協作機制和社會監督機制;第二章對網絡安全事件分級管理作出規定,明確特別重大、重大、較大、一般等級網絡安全事件的分級標準底線規則;第三章對網絡安全事件報告流程、內容、時效、途徑等作出規定;第四章對中國人民銀行或其分支機構監督和管理責任落實,以及金融從業機構違反規定行為的處罰作出規定;第五章對術語定義、解釋權和施行日期作出規定。 問:與現行的《銀行計算機安全事件報告管理制度》相比,《辦法》主要的變化有哪些? 與現行的管理制度相比,《辦法》主要有五方面變化。一是明確適用范圍。《辦法》明確金融從業機構在中華人民共和國境內發生網絡安全事件時,應當按照《辦法》規定向中國人民銀行或者住所地中國人民銀行分支機構報告。二是明確分級標準。《辦法》遵循《信息安全技術 網絡安全事件分類分級指南》(GB/T 20986-2023)國家標準定義,將網絡安全事件分為特別重大、重大、較大和一般四個等級,并提出各等級分級標準的底線規則。三是細化報告要求。《辦法》細化網絡安全事件事發、事中、事后報告具體要求,便于中國人民銀行全面掌握、督促處置、協調化解網絡安全事件。四是明確涉及責任認定時的報告內容要求。《辦法》提出了責任認定和處理情況的報告要求,明確了減輕或者免除責任處理的適用情形,督促相關崗位人員履職盡責。五是明確法律責任。《辦法》明確金融從業機構配合中國人民銀行或其分支機構實施檢查的要求、金融從業機構違規行為適用的處罰條款,以及對中國人民銀行相關工作人員失職失責行為追責問責的情形。 問:《辦法》如何實現與其他主管部門間監管協同? 貫徹落實黨中央、國務院印發的《國家突發事件總體應急預案》“各地各有關部門應當完善監測網絡……加強對……金融異動、網絡數據安全、人工智能安全等綜合監測”“多種途徑收集獲取并共享信息”有關要求,《辦法》明確網絡安全事件信息共享和協同處置有關內容:國家有關部門和其他金融管理部門等對網絡安全事件報告有規定的,金融從業機構還應當從其規定報告;中國人民銀行加強與國家有關部門和其他金融管理部門間的網絡安全事件報告內容共享,按照國家有關部門規定向其通報網絡安全事件,并根據其他金融管理部門需要向其通報網絡安全事件。 問:《辦法》出臺后,中國人民銀行后續工作考慮有哪些? 一是加強政策宣傳,指導金融從業機構更準確地理解把握《辦法》條款內容。二是積極推進落實,引導金融從業機構結合自身實際完善網絡安全事件分級標準、明確網絡安全事件報告內部職責分工。三是規范行政執法,督促金融從業機構堅守網絡安全事件報告合規底線。 |
省級文明工地名單
設為首頁
聯系方式
加入收藏
關于本站
規范征信和信用評級等領域,央行印發辦法
