金融“网安”事件报告管理迎新规
金融“网安”事件报告管理迎新规
金融“网安”事件报告管理迎新规5月30日,中国人民银行(zhōngguórénmínyínháng)发布《中国人民银行业务(yèwù)领域网络安全事件报告(shìjiànbàogào)管理办法》(以下简称(jiǎnchēng)《办法》),自2025年8月1日起施行(shīxíng)。《办法》进一步明确了相关金融从业机构报告中国人民银行业务领域网络安全事件(以下简称“网络安全事件”)的具体(jùtǐ)要求。中国人民银行有关部门负责人在《办法》答记者问时指出,《办法》通过细化事件报告流程、明确报告时效要求,着力提升了网络安全事件报告的可操作性、及时性(jíshíxìng)。
“网安”事件引发舆情(yúqíng)需及时汇报
从(cóng)适用范围上看,《办法》明确,由于人为原因、遭受网络攻击、存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素,对金融从业机构(jīgòu)建设、运营(yùnyíng)、维护、管理的中国人民银行业务(yèwù)领域(lǐngyù)网络或者处理的相关数据造成危害的事件(shìjiàn),应当按照《办法》规定向中国人民银行或者住所地中国人民银行分支机构报告。其中,中国人民银行业务领域包括货币信贷、宏观审慎、跨境人民币(rénmínbì)、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库(guókù)、征信和信用评级、反洗钱等业务领域。非(fēi)网络安全事件无须按照《办法》规定报告。涉及国家秘密的,按照有关规定执行。
《办法》共(gòng)五章三十三(sānshísān)条。一方面,对网络安全事件分级(fēnjí)管理作出规定,明确特别重大、重大、较大、一般等级网络安全事件的分级标准(biāozhǔn)底线规则。其中,符合下列情形之一的,应当至少分级为重大网络安全事件:属于金融基础设施、直接服务5000万个(wàngè)以上自然人(zìránrén)或(huò)与货币存取款、支付(zhīfù)交易、税款缴库、银行间市场交易密切相关的中国人民银行业务(yèwù)领域网络,主要功能(gōngnéng)在业务高峰时段出现(chūxiàn)两个以上省级行政区范围整体中断运行3小时以上或者单个省级行政区范围整体中断运行6小时以上的;提供金融服务的中国人民银行业务领域网络,主要功能出现中断、超时报错等情形,已实际影响1000万个以上自然人或者100万个以上法人和其他组织的;中国人民银行业务领域核心数据(shùjù)遭到篡改、破坏、泄露的;致使泄露1000万条以上敏感个人信息或者1亿条以上个人信息的等。
另一方面,《办法》对网络安全事件(shìjiàn)(shìjiàn)报告流程、内(nèi)容、时效(shíxiào)、途径等作出规定(guīdìng)。在时效上,《办法》强调,金融机构发生(fāshēng)较大等级以上网络安全事件后,应当于1小时内报送网络安全事件事发简要报告,并在24小时内报送网络安全事件事发报告。如网络安全事件虽未达到较大等级,相关舆情信息已“上热搜”并引发较大舆情的,金融机构也应按照前款规定报告。
网络安全事件发生后(hòu),金融机构还需对事件进行持续报告(bàogào)。《办法》明确,对于重大等(děng)级以上网络安全事件,金融从业(cóngyè)机构应当至少每隔两小时进行事中进展报告,直至处置结束。处置过程中如出现调高网络安全事件等级、处置取得阶段性(jiēduànxìng)进展、发现新的问题等重要情况时,应当立即报告。网络安全事件处置结束后,金融从业机构应当于10个工作日内报送事后调查(diàochá)总结报告。
引导金融机构(jīnróngjīgòu)落实分类标准
对(duì)银行信息安全事件进行报告,并非《办法》首提(shǒutí)。为(wèi)保障银行信息系统安全运行,2002年9月,中国人民银行曾发布《银行计算机安全事件报告管理制度》。
据中国人民银行有关部门负责人介绍,与现行的(de)管理制度相比,《办法》主要有五方面变化。一是(yīshì)明确金融(jīnróng)从业机构在中国境内发生网络安全(wǎngluòānquán)事件时,应向中国人民银行或者住所地中国人民银行分支机构报告。二是明确将网络安全事件分为四个等级,并提出各等级分级标准的底线规则。三是细化报告要求(yāoqiú),便于(biànyú)中国人民银行全面掌握(zhǎngwò)、督促处置、协调化解网络安全事件。四是明确涉及责任认定时的报告内容要求。五是明确法律责任。
上述负责人表示(biǎoshì),《办法》出台后,将加强政策宣传(xuānchuán),指导金融从业机构更(gèng)准确地理解把握《办法》条款内容。积极推进落实,引导金融从业机构结合自身实际完善网络安全(wǎngluòānquán)事件分级标准、明确网络安全事件报告内部职责分工。规范行政执法,督促金融从业机构坚守(jiānshǒu)网络安全事件报告合规底线。
5月30日,中国人民银行(zhōngguórénmínyínháng)发布《中国人民银行业务(yèwù)领域网络安全事件报告(shìjiànbàogào)管理办法》(以下简称(jiǎnchēng)《办法》),自2025年8月1日起施行(shīxíng)。《办法》进一步明确了相关金融从业机构报告中国人民银行业务领域网络安全事件(以下简称“网络安全事件”)的具体(jùtǐ)要求。中国人民银行有关部门负责人在《办法》答记者问时指出,《办法》通过细化事件报告流程、明确报告时效要求,着力提升了网络安全事件报告的可操作性、及时性(jíshíxìng)。
“网安”事件引发舆情(yúqíng)需及时汇报
从(cóng)适用范围上看,《办法》明确,由于人为原因、遭受网络攻击、存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素,对金融从业机构(jīgòu)建设、运营(yùnyíng)、维护、管理的中国人民银行业务(yèwù)领域(lǐngyù)网络或者处理的相关数据造成危害的事件(shìjiàn),应当按照《办法》规定向中国人民银行或者住所地中国人民银行分支机构报告。其中,中国人民银行业务领域包括货币信贷、宏观审慎、跨境人民币(rénmínbì)、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库(guókù)、征信和信用评级、反洗钱等业务领域。非(fēi)网络安全事件无须按照《办法》规定报告。涉及国家秘密的,按照有关规定执行。
《办法》共(gòng)五章三十三(sānshísān)条。一方面,对网络安全事件分级(fēnjí)管理作出规定,明确特别重大、重大、较大、一般等级网络安全事件的分级标准(biāozhǔn)底线规则。其中,符合下列情形之一的,应当至少分级为重大网络安全事件:属于金融基础设施、直接服务5000万个(wàngè)以上自然人(zìránrén)或(huò)与货币存取款、支付(zhīfù)交易、税款缴库、银行间市场交易密切相关的中国人民银行业务(yèwù)领域网络,主要功能(gōngnéng)在业务高峰时段出现(chūxiàn)两个以上省级行政区范围整体中断运行3小时以上或者单个省级行政区范围整体中断运行6小时以上的;提供金融服务的中国人民银行业务领域网络,主要功能出现中断、超时报错等情形,已实际影响1000万个以上自然人或者100万个以上法人和其他组织的;中国人民银行业务领域核心数据(shùjù)遭到篡改、破坏、泄露的;致使泄露1000万条以上敏感个人信息或者1亿条以上个人信息的等。
另一方面,《办法》对网络安全事件(shìjiàn)(shìjiàn)报告流程、内(nèi)容、时效(shíxiào)、途径等作出规定(guīdìng)。在时效上,《办法》强调,金融机构发生(fāshēng)较大等级以上网络安全事件后,应当于1小时内报送网络安全事件事发简要报告,并在24小时内报送网络安全事件事发报告。如网络安全事件虽未达到较大等级,相关舆情信息已“上热搜”并引发较大舆情的,金融机构也应按照前款规定报告。
网络安全事件发生后(hòu),金融机构还需对事件进行持续报告(bàogào)。《办法》明确,对于重大等(děng)级以上网络安全事件,金融从业(cóngyè)机构应当至少每隔两小时进行事中进展报告,直至处置结束。处置过程中如出现调高网络安全事件等级、处置取得阶段性(jiēduànxìng)进展、发现新的问题等重要情况时,应当立即报告。网络安全事件处置结束后,金融从业机构应当于10个工作日内报送事后调查(diàochá)总结报告。
引导金融机构(jīnróngjīgòu)落实分类标准
对(duì)银行信息安全事件进行报告,并非《办法》首提(shǒutí)。为(wèi)保障银行信息系统安全运行,2002年9月,中国人民银行曾发布《银行计算机安全事件报告管理制度》。
据中国人民银行有关部门负责人介绍,与现行的(de)管理制度相比,《办法》主要有五方面变化。一是(yīshì)明确金融(jīnróng)从业机构在中国境内发生网络安全(wǎngluòānquán)事件时,应向中国人民银行或者住所地中国人民银行分支机构报告。二是明确将网络安全事件分为四个等级,并提出各等级分级标准的底线规则。三是细化报告要求(yāoqiú),便于(biànyú)中国人民银行全面掌握(zhǎngwò)、督促处置、协调化解网络安全事件。四是明确涉及责任认定时的报告内容要求。五是明确法律责任。
上述负责人表示(biǎoshì),《办法》出台后,将加强政策宣传(xuānchuán),指导金融从业机构更(gèng)准确地理解把握《办法》条款内容。积极推进落实,引导金融从业机构结合自身实际完善网络安全(wǎngluòānquán)事件分级标准、明确网络安全事件报告内部职责分工。规范行政执法,督促金融从业机构坚守(jiānshǒu)网络安全事件报告合规底线。
相关推荐
-
对话生态大咖,探秘生物多样性 湖畔路中学开展生态与心理共融活动
-
青岛将停运隧道6路 优化调整313路、472路公交线路
-
携手友城 共赴未来 2025黄河口国际友城合作交流会在东营市成功举办
-
@高考考生 军校学长学姐喊你来报考啦~
-
挖掘历史积淀,擦亮城市名片——浙江丽水高水平建设山水文化名城“闯出”创新之路
-
王兴:低质低价“内卷式” 竞争不可持续,美团将继续推动行业健康发展
-
文远知行与雷诺集团再度携手为2025法网提供独家L4级自动驾驶接驳服务
-
德国资助乌克兰生产远程武器 俄罗斯警告德“已再次成为敌人”
-
打造“智改数转”加速引擎!中国联通(上饶)互联网研究院正式运营(图)
-
英国难道真想重返欧盟?
评论列表
暂无评论,快抢沙发吧~
欢迎 你 发表评论: