5月30日,中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》(以下简称《办法》)正规实盘配资十大平台,自2025年8月1日起施行。
一、适用范围
本《办法》所称中国人民银行业务领域网络安全事件(以下简称网络安全事件),指由于人为原因、遭受网络攻击、存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素,对本机构建设、运营、维护、管理的中国人民银行业务领域网络或者处理的中国人民银行业务领域数据造成危害的事件。
同时,中国人民银行业务领域涵盖货币信贷、支付清算、跨境人民币、金融业综合统计、征信、反洗钱等相关领域。非涉及中国人民银行业务领域的网络安全事件,不适用于《办法》规定的报告要求。
二、四大类分级标准
金融从业机构应当在本机构网络安全管理制度或者操作规程中明确网络安全事件分级标准(以下简称分级标准),将网络安全事件分为特别重大、重大、较大和一般四个等级。金融从业机构应当每年组织评估并视情更新分级标准。
1、特别重大
符合下列情形之一的,应当分级为特别重大网络安全事件:
(一)属于金融基础设施、直接服务5000万个以上自然人或者与货币存取款、支付交易、税款缴库、银行间市场交易密切相关的中国人民银行业务领域网络,主要功能在业务高峰时段出现两个以上省级行政区范围整体中断运行3小时以上或者单个省级行政区范围整体中断运行6小时以上的;
(二)提供金融服务的中国人民银行业务领域网络,主要功能出现中断、超时报错等情形,导致业务无法正常开展,经合理测算或者估算,已实际影响1000万个以上自然人或者100万个以上法人和其他组织的;
(三)中国人民银行业务领域核心数据遭到篡改、破坏、泄露的;
(四)致使泄露1000万条以上敏感个人信息或者1亿条以上个人信息的;
(五)网信部门、公安机关已明确应当分级为特别重大网络安全事件的;
(六)中国人民银行或其上海总部、省级分行、计划单列市分行研判并书面告知金融从业机构正规实盘配资十大平台,应当分级为特别重大网络安全事件的。
2、重大
符合下列情形之一的,应当至少分级为重大网络安全事件:
(一)属于金融基础设施、直接服务5000万个以上自然人或者与货币存取款、支付交易、税款缴库、银行间市场交易密切相关的中国人民银行业务领域网络,主要功能在业务高峰时段出现两个以上省级行政区范围整体中断运行1.5小时以上或者单个省级行政区范围整体中断运行3小时以上的;
(二)提供金融服务的中国人民银行业务领域网络,主要功能出现中断、超时报错等情形,导致业务无法正常开展,经合理测算或者估算,已实际影响100万个以上自然人或者10万个以上法人和其他组织的;
(三)中国人民银行业务领域重要数据遭到篡改、破坏、泄露的;
(四)致使泄露100万条以上敏感个人信息或者1000万条以上个人信息的;
(五)网信部门、公安机关已明确应当分级为重大网络安全事件的;
(六)中国人民银行或其上海总部、省级分行、计划单列市分行研判并书面告知金融从业机构,应当分级为重大网络安全事件的。
3、较大
符合下列情形之一的,应当至少分级为较大网络安全事件:
(一)属于金融基础设施、直接服务5000万个以上自然人或者与货币存取款、支付交易、税款缴库、银行间市场交易密切相关的中国人民银行业务领域网络,主要功能在业务高峰时段出现两个以上省级行政区范围整体中断运行15分钟以上或者单个省级行政区范围整体中断运行30分钟以上的;
(二)提供金融服务的中国人民银行业务领域网络,主要功能出现中断、超时报错等情形,导致业务无法正常开展,经合理测算或者估算,已实际影响10万个以上自然人或者5000个以上法人和其他组织的;
(三)致使泄露500条以上征信信息、财产信息,或者致使泄露5万条以上个人信息的;
(四)遭受勒索恶意程序攻击,已对中国人民银行业务领域网络或者中国人民银行业务领域数据造成危害后果的;
(五)网信部门、公安机关已明确应当分级为较大网络安全事件的。
4、一般
符合下列情形之一的,应当至少分级为一般网络安全事件:
(一)提供金融服务的中国人民银行业务领域网络,主要功能出现单个省级行政区范围整体中断运行30分钟以上的;
(二)提供金融服务的中国人民银行业务领域网络,主要功能出现中断、超时报错等情形,导致业务无法正常开展,经合理测算或者估算,已实际影响1万个以上自然人或者1000个以上法人和其他组织的;
(三)中国人民银行业务领域网络主要功能出现中断、超时报错等情形,导致业务无法正常开展,已持续1小时以上的;
(四)中国人民银行业务领域数据遭到篡改、破坏、泄露,导致社会危害的;
(五)发生或者可能发生个人信息泄露、篡改、丢失的;
(六)网信部门、公安机关已明确应当分级为一般网络安全事件的。
三、报告类型及时间要求:
《办法》特别强调,金融机构发生较大等级以上网络安全事件后,应当于1小时内报送网络安全事件事发简要报告,并在24小时内报送网络安全事件事发报告。如网络安全事件虽未达到较大等级,相关舆情信息已“上热搜”并引发较大舆情的,金融机构也应按照前款规定报告。
网络安全事件发生后,金融机构还需对事件进行持续报告。《办法》明确,对于重大等级以上网络安全事件,金融从业机构应当至少每隔2小时进行事中进展报告,直至处置结束。处置过程中如出现调高网络安全事件等级、处置取得阶段性进展、发现新的问题等重要情况时正规实盘配资十大平台,应当立即报告。网络安全事件处置结束后,金融从业机构应当于10个工作日内报送事后调查总结报告。
在线配资炒股提示:文章来自网络,不代表本站观点。
