【金融街發(fā)布】中國人民銀行有關部門負責人就《中國人民銀行業(yè)務領域網(wǎng)絡安全事件報告管理辦法》答記者問

新華財經北京5月30日電 為貫徹落實《中華人民共和國網(wǎng)絡安全法》，近日，中國人民銀行發(fā)布了《中國人民銀行業(yè)務領域網(wǎng)絡安全事件報告管理辦法》（中國人民銀行令〔2025〕第4號，以下簡稱《辦法》）。中國人民銀行有關部門負責人就《辦法》回答了記者提問。

一、《辦法》出臺的背景是什么？

2002年，中國人民銀行制定印發(fā)《銀行計算機安全事件報告管理制度》（銀發(fā)〔2002〕280號文印發(fā)），明確了銀行機構向中國人民銀行報告計算機安全事件的管理要求。近年來，《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等相繼發(fā)布實施，按規(guī)定向有關主管部門報告網(wǎng)絡安全事件，已成為網(wǎng)絡運營者的基本法定義務。為全面落實、有機銜接國家法律法規(guī)要求，需重新編寫制度，在中國人民銀行職責范圍內進一步明確相關金融從業(yè)機構報告中國人民銀行業(yè)務領域網(wǎng)絡安全事件（以下簡稱網(wǎng)絡安全事件）的具體要求。

二、《辦法》的適用范圍是什么？

《辦法》明確，由于人為原因、遭受網(wǎng)絡攻擊、存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素，對金融從業(yè)機構建設、運營、維護、管理的中國人民銀行業(yè)務領域網(wǎng)絡或者處理的中國人民銀行業(yè)務領域數(shù)據(jù)造成危害的事件，應當按照《辦法》規(guī)定向中國人民銀行或者住所地中國人民銀行分支機構報告。非中國人民銀行業(yè)務領域網(wǎng)絡安全事件無須按照《辦法》規(guī)定報告。涉及國家秘密的，按照有關規(guī)定執(zhí)行。其中，中國人民銀行業(yè)務領域是指由中國人民銀行承擔監(jiān)督和管理職責的貨幣信貸、宏觀審慎、跨境人民幣、銀行間市場、金融業(yè)綜合統(tǒng)計、支付清算、人民幣發(fā)行流通、經理國庫、征信和信用評級、反洗錢等業(yè)務領域。

三、制定《辦法》的主要思路是什么？

《辦法》編制基于有效銜接、細化上位法原則性規(guī)定的思路，明確了網(wǎng)絡安全事件的分級標準底線規(guī)則。在此基礎上，《辦法》一是細化事件報告流程，基于金融從業(yè)機構的機構類型、機構層級、業(yè)務規(guī)模等，差異化明確網(wǎng)絡安全事件報告的流程，著力提升網(wǎng)絡安全事件報告可操作性。二是明確不同等級網(wǎng)絡安全事件事發(fā)、事中、事后報告的時效要求，著力提升網(wǎng)絡安全事件報告及時性。

四、《辦法》的主要內容包括哪些？

《辦法》共五章三十三條：第一章明確《辦法》制定依據(jù)、適用范圍、向其他部門報告通報協(xié)作機制和社會監(jiān)督機制；第二章對網(wǎng)絡安全事件分級管理作出規(guī)定，明確特別重大、重大、較大、一般等級網(wǎng)絡安全事件的分級標準底線規(guī)則；第三章對網(wǎng)絡安全事件報告流程、內容、時效、途徑等作出規(guī)定；第四章對中國人民銀行或其分支機構監(jiān)督和管理責任落實，以及金融從業(yè)機構違反規(guī)定行為的處罰作出規(guī)定；第五章對術語定義、解釋權和施行日期作出規(guī)定。

五、與現(xiàn)行的《銀行計算機安全事件報告管理制度》相比，《辦法》主要的變化有哪些？

與現(xiàn)行的管理制度相比，《辦法》主要有五方面變化。一是明確適用范圍?！掇k法》明確金融從業(yè)機構在中華人民共和國境內發(fā)生網(wǎng)絡安全事件時，應當按照《辦法》規(guī)定向中國人民銀行或者住所地中國人民銀行分支機構報告。二是明確分級標準?！掇k法》遵循《信息安全技術 網(wǎng)絡安全事件分類分級指南》（GB/T 20986-2023）國家標準定義，將網(wǎng)絡安全事件分為特別重大、重大、較大和一般四個等級，并提出各等級分級標準的底線規(guī)則。三是細化報告要求?！掇k法》細化網(wǎng)絡安全事件事發(fā)、事中、事后報告具體要求，便于中國人民銀行全面掌握、督促處置、協(xié)調化解網(wǎng)絡安全事件。四是明確涉及責任認定時的報告內容要求。《辦法》提出了責任認定和處理情況的報告要求，明確了減輕或者免除責任處理的適用情形，督促相關崗位人員履職盡責。五是明確法律責任?！掇k法》明確金融從業(yè)機構配合中國人民銀行或其分支機構實施檢查的要求、金融從業(yè)機構違規(guī)行為適用的處罰條款，以及對中國人民銀行相關工作人員失職失責行為追責問責的情形。

六、《辦法》如何實現(xiàn)與其他主管部門間監(jiān)管協(xié)同？

貫徹落實黨中央、國務院印發(fā)的《國家突發(fā)事件總體應急預案》“各地各有關部門應當完善監(jiān)測網(wǎng)絡……加強對……金融異動、網(wǎng)絡數(shù)據(jù)安全、人工智能安全等綜合監(jiān)測”“多種途徑收集獲取并共享信息”有關要求，《辦法》明確網(wǎng)絡安全事件信息共享和協(xié)同處置有關內容：國家有關部門和其他金融管理部門等對網(wǎng)絡安全事件報告有規(guī)定的，金融從業(yè)機構還應當從其規(guī)定報告；中國人民銀行加強與國家有關部門和其他金融管理部門間的網(wǎng)絡安全事件報告內容共享，按照國家有關部門規(guī)定向其通報網(wǎng)絡安全事件，并根據(jù)其他金融管理部門需要向其通報網(wǎng)絡安全事件。

七、《辦法》出臺后，中國人民銀行后續(xù)工作考慮有哪些？

一是加強政策宣傳，指導金融從業(yè)機構更準確地理解把握《辦法》條款內容。二是積極推進落實，引導金融從業(yè)機構結合自身實際完善網(wǎng)絡安全事件分級標準、明確網(wǎng)絡安全事件報告內部職責分工。三是規(guī)范行政執(zhí)法，督促金融從業(yè)機構堅守網(wǎng)絡安全事件報告合規(guī)底線。

?

編輯：高二山

?

聲明：新華財經為新華社承建的國家金融信息平臺。任何情況下，本平臺所發(fā)布的信息均不構成投資建議。如有問題，請聯(lián)系客服：400-6123115