為進一步規(guī)范涉及貨幣信貸、宏觀審慎 、跨境人民幣、銀行間市場
、金融業(yè)綜合統(tǒng)計、支付清算 、人民幣發(fā)行流通
、經(jīng)理國庫、征信和信用評級 、反洗錢等中國人民銀行業(yè)務領域網(wǎng)絡安全事件報告管理 ，指導督促金融從業(yè)機構依法依規(guī)報告中國人民銀行業(yè)務領域網(wǎng)絡安全事件（以下簡稱網(wǎng)絡安全事件），近日
，中國人民銀行發(fā)布《中國人民銀行業(yè)務領域網(wǎng)絡安全事件報告管理辦法》（中國人民銀行令〔2025〕第4號，以下簡稱《辦法》） ，自2025年8月1日起施行 。

　　《辦法》共五章三十三條：第一章明確《辦法》制定依據(jù)
、適用范圍、向其他部門報告通報協(xié)作機制和社會監(jiān)督機制；第二章對網(wǎng)絡安全事件分級管理作出規(guī)定
，明確特別重大 、重大
、較大、一般等級網(wǎng)絡安全事件的分級標準底線規(guī)則；第三章對網(wǎng)絡安全事件報告流程 、內(nèi)容
、時效、途徑等作出規(guī)定；第四章對中國人民銀行或其分支機構監(jiān)督和管理責任落實，以及金融從業(yè)機構違反規(guī)定行為的處罰作出規(guī)定；第五章對術語定義 、解釋權和施行日期作出規(guī)定。

　　下一步 ，中國人民銀行將組織實施好《辦法》
，指導金融從業(yè)機構及時、準確報告網(wǎng)絡安全事件，降低網(wǎng)絡安全事件造成的損失和危害 ，筑牢金融網(wǎng)絡安全防線
。

　　中國人民銀行業(yè)務領域網(wǎng)絡安全事件報告管理辦法

　　第一章 總則

　　第一條 為規(guī)范中國人民銀行業(yè)務領域網(wǎng)絡安全事件報告管理
，根據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中華人民共和國中國人民銀行法》等法律
、行政法規(guī)，制定本辦法。

　　第二條 金融從業(yè)機構在中華人民共和國境內(nèi)發(fā)生中國人民銀行業(yè)務領域網(wǎng)絡安全事件時 ，應當按照本辦法規(guī)定向中國人民銀行或者住所地中國人民銀行分支機構報告 。非中國人民銀行業(yè)務領域網(wǎng)絡安全事件無須按照本辦法規(guī)定報告
。涉及國家秘密的
，按照有關規(guī)定執(zhí)行。

　　第三條 本辦法所稱中國人民銀行業(yè)務領域，指依據(jù)法律、行政法規(guī) ，黨中央 、國務院決定，由中國人民銀行承擔監(jiān)督和管理職責的業(yè)務領域 。

　　本辦法所稱中國人民銀行業(yè)務領域網(wǎng)絡安全事件（以下簡稱網(wǎng)絡安全事件）
，指由于人為原因
、遭受網(wǎng)絡攻擊、存在漏洞隱患 、軟硬件缺陷或故障
、不可抗力等因素，對本機構建設、運營 、維護
、管理的中國人民銀行業(yè)務領域網(wǎng)絡或者處理的中國人民銀行業(yè)務領域數(shù)據(jù)造成危害的事件
。

　　第四條 國家有關部門和其他金融管理部門等對網(wǎng)絡安全事件報告有規(guī)定的 ，金融從業(yè)機構還應當從其規(guī)定報告。涉及危害計算機信息系統(tǒng)等違法犯罪的網(wǎng)絡安全事件
，金融從業(yè)機構還應當及時向公安機關報案 。

　　中國人民銀行加強與國家有關部門和其他金融管理部門間的網(wǎng)絡安全事件報告內(nèi)容共享，按照國家有關部門規(guī)定向其通報網(wǎng)絡安全事件 ，并根據(jù)其他金融管理部門需要向其通報網(wǎng)絡安全事件
。

　　第五條 任何個人和組織有權向中國人民銀行或其分支機構舉報金融從業(yè)機構未按照本辦法規(guī)定報告網(wǎng)絡安全事件的行為。中國人民銀行或其分支機構對舉報人的相關信息予以保密 。

　　第二章 網(wǎng)絡安全事件分級

　　第六條 金融從業(yè)機構應當在本機構網(wǎng)絡安全管理制度或者操作規(guī)程中明確網(wǎng)絡安全事件分級標準（以下簡稱分級標準）
，將網(wǎng)絡安全事件分為特別重大、重大 、較大和一般四個等級
。金融從業(yè)機構應當每年組織評估并視情更新分級標準。分級標準如有更新，應當報本機構主管網(wǎng)絡安全的領導班子成員批準 。

　　金融從業(yè)機構制定分級標準時 ，應當綜合考慮網(wǎng)絡安全事件對業(yè)務
、用戶等的影響程度。金融從業(yè)機構針對與貨幣存取款、支付交易 、稅款繳庫、銀行間市場交易密切相關的中國人民銀行業(yè)務領域網(wǎng)絡制定分級標準時
，應當差異化考慮業(yè)務高峰時段和非業(yè)務高峰時段網(wǎng)絡安全事件對業(yè)務處理的影響程度
。

　　金融從業(yè)機構還應當結合中國人民銀行業(yè)務領域數(shù)據(jù)安全管理相關規(guī)定，制定與中國人民銀行業(yè)務領域數(shù)據(jù)遭到篡改
、破壞、泄露相關的分級標準。

　　金融從業(yè)機構可以針對網(wǎng)絡安全等級保護三級以上的中國人民銀行業(yè)務領域網(wǎng)絡 ，逐一細化制定專門適用的分級標準 。

　　第七條 符合下列情形之一的
，應當分級為特別重大網(wǎng)絡安全事件：

　　（一）屬于金融基礎設施 、直接服務5000萬個以上自然人或者與貨幣存取款
、支付交易、稅款繳庫 、銀行間市場交易密切相關的中國人民銀行業(yè)務領域網(wǎng)絡，主要功能在業(yè)務高峰時段出現(xiàn)兩個以上省級行政區(qū)范圍整體中斷運行3小時以上或者單個省級行政區(qū)范圍整體中斷運行6小時以上的；

　　（二）提供金融服務的中國人民銀行業(yè)務領域網(wǎng)絡 ，主要功能出現(xiàn)中斷
、超時報錯等情形，導致業(yè)務無法正常開展
，經(jīng)合理測算或者估算，已實際影響1000萬個以上自然人或者100萬個以上法人和其他組織的；

　　（三）中國人民銀行業(yè)務領域核心數(shù)據(jù)遭到篡改、破壞 、泄露的；

　　（四）致使泄露1000萬條以上敏感個人信息或者1億條以上個人信息的；

　　（五）網(wǎng)信部門
、公安機關已明確應當分級為特別重大網(wǎng)絡安全事件的；

　　（六）中國人民銀行或其上海總部、省級分行 、計劃單列市分行研判并書面告知金融從業(yè)機構 ，應當分級為特別重大網(wǎng)絡安全事件的
。

　　第八條 符合下列情形之一的
，應當至少分級為重大網(wǎng)絡安全事件：

　　（一）屬于金融基礎設施
、直接服務5000萬個以上自然人或者與貨幣存取款、支付交易 、稅款繳庫、銀行間市場交易密切相關的中國人民銀行業(yè)務領域網(wǎng)絡，主要功能在業(yè)務高峰時段出現(xiàn)兩個以上省級行政區(qū)范圍整體中斷運行1.5小時以上或者單個省級行政區(qū)范圍整體中斷運行3小時以上的；

　　（二）提供金融服務的中國人民銀行業(yè)務領域網(wǎng)絡 ，主要功能出現(xiàn)中斷
、超時報錯等情形
，導致業(yè)務無法正常開展，經(jīng)合理測算或者估算 ，已實際影響100萬個以上自然人或者10萬個以上法人和其他組織的；

　　（三）中國人民銀行業(yè)務領域重要數(shù)據(jù)遭到篡改、破壞 、泄露的；

　　（四）致使泄露100萬條以上敏感個人信息或者1000萬條以上個人信息的；

　　（五）網(wǎng)信部門
、公安機關已明確應當分級為重大網(wǎng)絡安全事件的；

　　（六）中國人民銀行或其上海總部、省級分行 、計劃單列市分行研判并書面告知金融從業(yè)機構
，應當分級為重大網(wǎng)絡安全事件的。

　　第九條 符合下列情形之一的，應當至少分級為較大網(wǎng)絡安全事件：

　　（一）屬于金融基礎設施
、直接服務5000萬個以上自然人或者與貨幣存取款、支付交易 、稅款繳庫
、銀行間市場交易密切相關的中國人民銀行業(yè)務領域網(wǎng)絡 ，主要功能在業(yè)務高峰時段出現(xiàn)兩個以上省級行政區(qū)范圍整體中斷運行15分鐘以上或者單個省級行政區(qū)范圍整體中斷運行30分鐘以上的；

　　（二）提供金融服務的中國人民銀行業(yè)務領域網(wǎng)絡
，主要功能出現(xiàn)中斷、超時報錯等情形，導致業(yè)務無法正常開展 ，經(jīng)合理測算或者估算，已實際影響10萬個以上自然人或者5000個以上法人和其他組織的；

　　（三）致使泄露500條以上征信信息 、財產(chǎn)信息
，或者致使泄露5萬條以上個人信息的；

　　（四）遭受勒索惡意程序攻擊，已對中國人民銀行業(yè)務領域網(wǎng)絡或者中國人民銀行業(yè)務領域數(shù)據(jù)造成危害后果的；

　　（五）網(wǎng)信部門
、公安機關已明確應當分級為較大網(wǎng)絡安全事件的 。

　　第十條 符合下列情形之一的 ，應當至少分級為一般網(wǎng)絡安全事件：

　　（一）提供金融服務的中國人民銀行業(yè)務領域網(wǎng)絡
，主要功能出現(xiàn)單個省級行政區(qū)范圍整體中斷運行30分鐘以上的；

　　（二）提供金融服務的中國人民銀行業(yè)務領域網(wǎng)絡，主要功能出現(xiàn)中斷、超時報錯等情形 ，導致業(yè)務無法正常開展
，經(jīng)合理測算或者估算，已實際影響1萬個以上自然人或者1000個以上法人和其他組織的；

　　（三）中國人民銀行業(yè)務領域網(wǎng)絡主要功能出現(xiàn)中斷 、超時報錯等情形 ，導致業(yè)務無法正常開展
，已持續(xù)1小時以上的；

　　（四）中國人民銀行業(yè)務領域數(shù)據(jù)遭到篡改、破壞
、泄露，導致社會危害的；

　　（五）發(fā)生或者可能發(fā)生個人信息泄露、篡改 、丟失的；

　　（六）網(wǎng)信部門
、公安機關已明確應當分級為一般網(wǎng)絡安全事件的
。

　　第十一條 金融從業(yè)機構制定與中國人民銀行管理的金融基礎設施業(yè)務交互功能異常相關的分級標準時 ，應當征求金融基礎設施運營機構意見并協(xié)商一致。

　　第十二條 金融從業(yè)機構發(fā)生網(wǎng)絡安全事件時
，應當對照分級標準，綜合確定網(wǎng)絡安全事件等級 。同時符合多個分級標準的 ，應當按照最高級別確定網(wǎng)絡安全事件等級
。對照分級標準無法準確確定網(wǎng)絡安全事件等級的，應當至少分級為較大網(wǎng)絡安全事件。

　　因災害或者信息基礎設施故障
，導致金融從業(yè)機構多個中國人民銀行業(yè)務領域網(wǎng)絡同時發(fā)生網(wǎng)絡安全事件時，應當先分別確定網(wǎng)絡安全事件等級 ，再按照各網(wǎng)絡安全事件等級中的最高級別
，確定整體的網(wǎng)絡安全事件等級 。

　　網(wǎng)絡安全事件事態(tài)發(fā)展情況已達到更高級別分級標準時，金融從業(yè)機構應當立即調(diào)整網(wǎng)絡安全事件等級
。

　　第三章 網(wǎng)絡安全事件報告

　　第十三條 金融從業(yè)機構應當明確應急處置與報告的職責分工 ，確保網(wǎng)絡安全事件報告及時、準確 、完整
，不得遲報
、漏報或者瞞報。

　　金融從業(yè)機構應當健全網(wǎng)絡安全風險監(jiān)測預警體系，提升第一時間發(fā)現(xiàn)和報告網(wǎng)絡安全事件的技術能力 。

　　金融從業(yè)機構發(fā)生網(wǎng)絡安全事件時 ，應當立即啟動應急預案
，采取相應的補救措施。按照本辦法規(guī)定報告網(wǎng)絡安全事件時，不應遲滯業(yè)務恢復、存證溯源 、用戶解釋
、輿情應對等處置工作
。

　　第十四條 國家開發(fā)銀行、政策性銀行 、國有商業(yè)銀行
、中國郵政儲蓄銀行、股份制商業(yè)銀行 、屬于系統(tǒng)重要性金融機構的城市商業(yè)銀行、系統(tǒng)重要性非銀行支付機構
、經(jīng)營個人征信業(yè)務的征信機構發(fā)生網(wǎng)絡安全事件時 ，應當向中國人民銀行報告；其分支機構發(fā)生網(wǎng)絡安全事件時
，應當向住所地中國人民銀行分支機構報告。中國人民銀行所屬單位及其管理的金融基礎設施運營機構發(fā)生網(wǎng)絡安全事件時，應當向中國人民銀行報告 。其他金融從業(yè)機構或其分支機構發(fā)生網(wǎng)絡安全事件時 ，應當向住所地中國人民銀行分支機構報告；在保障報告時效性前提下，證券、期貨 、基金機構發(fā)生網(wǎng)絡安全事件時
，經(jīng)中國證監(jiān)會派出機構轉通報同級中國人民銀行分支機構
。

　　中國人民銀行計劃單列市分行（不含深圳市分行）
、地市分行接報轄區(qū)發(fā)生較大等級以上網(wǎng)絡安全事件時，應當及時上報至中國人民銀行省級分行。中國人民銀行省級分行、深圳市分行接報轄區(qū)發(fā)生重大等級以上網(wǎng)絡安全事件時 ，應當及時上報至中國人民銀行 。

　　第十五條 金融從業(yè)機構發(fā)生較大等級以上網(wǎng)絡安全事件后
，應當于1小時內(nèi)報送網(wǎng)絡安全事件事發(fā)簡要報告，并在24小時內(nèi)報送網(wǎng)絡安全事件事發(fā)報告
。

　　金融從業(yè)機構發(fā)生網(wǎng)絡安全事件 ，尚未達到較大等級
，但出現(xiàn)相關輿情信息進入社交媒體 、搜索引擎或者新聞網(wǎng)站熱點榜等情形，引發(fā)較大輿情的 ，應當按照前款規(guī)定報告。

　　第十六條 對于重大等級以上網(wǎng)絡安全事件
，金融從業(yè)機構應當至少每隔2小時進行事中進展報告，直至處置結束 。處置過程中如出現(xiàn)調(diào)高網(wǎng)絡安全事件等級
、處置取得階段性進展、發(fā)現(xiàn)新的問題等重要情況時 ，應當立即報告
。

　　第十七條 網(wǎng)絡安全事件處置結束后
，金融從業(yè)機構應當于10個工作日內(nèi)報送事后調(diào)查總結報告。無法按時報送事后調(diào)查總結報告的，金融從業(yè)機構應當先按時報送初步報告 ，說明承諾報送事后調(diào)查總結報告的日期并按時報送 。承諾日期原則上應當在處置結束之日起40個工作日內(nèi)
。

　　第十八條 金融從業(yè)機構可以通過電話 、即時通信工具
、電子郵件、傳真或者中國人民銀行指定的信息系統(tǒng)報送網(wǎng)絡安全事件事發(fā)簡要報告 、事發(fā)報告和事中進展報告；采用電子郵件
、傳真方式報告的，應當通過電話或者即時通信工具確認中國人民銀行或其分支機構已收悉。涉及工作秘密的
，不得通過互聯(lián)網(wǎng)渠道報告 。

　　金融從業(yè)機構應當書面報送網(wǎng)絡安全事件事后調(diào)查總結報告，并加蓋本機構或者承擔報告職責內(nèi)設部門公章。中國人民銀行對網(wǎng)絡安全事件事后調(diào)查總結報告另有電子化報送規(guī)定的 ，金融從業(yè)機構還應當按照規(guī)定電子化報送
。

　　第十九條 網(wǎng)絡安全事件事發(fā)簡要報告內(nèi)容包括初次確定的網(wǎng)絡安全事件等級、事發(fā)時間 、依據(jù)網(wǎng)絡安全事件分類分級相關國家標準確定的網(wǎng)絡安全事件分類、影響的中國人民銀行業(yè)務領域網(wǎng)絡及其對應的網(wǎng)絡安全保護等級
、涉及的數(shù)據(jù)中心、報告機構和報告時間 、報告人和聯(lián)系方式。網(wǎng)絡安全事件事發(fā)報告應當在事發(fā)簡要報告內(nèi)容基礎上
，增補影響范圍和程度
、已采取的措施和效果，網(wǎng)絡攻擊事件還應當增補分析研判情況 。

　　網(wǎng)絡安全事件事中進展報告應當在事發(fā)簡要報告基礎上 ，增補說明最新確定的網(wǎng)絡安全事件等級、影響的變化 、處置進展和下一步擬采取的措施
。如存在需中國人民銀行或其分支機構協(xié)調(diào)支持處置的事項
，應當一并說明。

　　網(wǎng)絡安全事件事后調(diào)查總結報告內(nèi)容應當包括最終確定的網(wǎng)絡安全事件等級
、處置歷程回顧、影響損失評估 、技術或者管理問題根源分析
、處置經(jīng)驗教訓、后續(xù)改進措施 、報告機構和報告時間
、報告人和聯(lián)系方式、簽發(fā)人 。

　　第二十條 金融從業(yè)機構發(fā)生網(wǎng)絡安全事件涉及個人信息泄露 、篡改、丟失的，事后調(diào)查總結報告還應當說明本機構為有效避免網(wǎng)絡安全事件危害所采取的補救措施
、依法通知個人的情況和告知個人可以采取減輕危害措施的情況
。

　　對于重大等級以上網(wǎng)絡安全事件 ，前款所列內(nèi)容應當在事中進展報告中提前予以說明。

　　第二十一條 較大等級以上網(wǎng)絡安全事件事后調(diào)查總結報告內(nèi)容
，還應當包括直接負責的主管人員和其他直接責任人員的責任認定和對應責任處理情況 。

　　金融從業(yè)機構應當綜合考慮動機態(tài)度、客觀條件 、程序方法
、后果影響、挽回損失等因素，在本機構網(wǎng)絡安全管理制度中明確責任處理的差異化適用情形
。事后調(diào)查總結報告中對直接負責的主管人員和其他直接責任人員的處理措施 ，應當符合本機構網(wǎng)絡安全管理制度規(guī)定。

　　第二十二條 滿足下列條件之一并且能提供相關證明材料的
，金融從業(yè)機構可以根據(jù)直接負責的主管人員和其他直接責任人員具體承擔職責，視情針對性減輕或者免除責任處理 ，但應當在網(wǎng)絡安全事件事后調(diào)查總結報告中予以說明：

　　（一）已按本辦法規(guī)定主動報告，同時按照本機構網(wǎng)絡安全事件應急預案有關程序立即進行處置
，盡最大努力降低影響的；

　　（二）網(wǎng)絡技術創(chuàng)新和應用過程中因缺乏經(jīng)驗 、先行先試造成網(wǎng)絡安全事件，且沒有主觀過錯的；

　　（三）已切實落實中國人民銀行和本機構網(wǎng)絡安全
、數(shù)據(jù)安全相關管理制度要求 ，并嚴格執(zhí)行本機構相關操作規(guī)程的 。

　　第二十三條 中國人民銀行或其分支機構認為金融從業(yè)機構網(wǎng)絡安全事件事后調(diào)查總結報告存在內(nèi)容缺失、原因分析不清 、影響損失評估失實
、責任認定或者處理不當?shù)惹樾?
，退回事后調(diào)查總結報告并正式反饋修改意見的，金融從業(yè)機構應當在收到反饋之日起10個工作日內(nèi)完善事后調(diào)查總結報告并重新報送
。

　　第二十四條 金融從業(yè)機構收到中國人民銀行或其分支機構通報的其網(wǎng)絡產(chǎn)品、服務存在運行異常 、疑似數(shù)據(jù)泄露
、安全缺陷、漏洞等風險提示時 ，應當立即組織核查
，采取必要補救措施。經(jīng)核查風險屬實并構成網(wǎng)絡安全事件的，金融從業(yè)機構應當按照本辦法規(guī)定進行報告；風險不屬實或者尚不構成網(wǎng)絡安全事件的 ，應當根據(jù)通報要求按時反饋風險核查處置情況 。

　　第二十五條 金融從業(yè)機構應當建立網(wǎng)絡安全事件臺賬
，完整準確記錄網(wǎng)絡安全事件事發(fā)時間 、事發(fā)報告時間、中國人民銀行或其分支機構接報聯(lián)系人和對應的網(wǎng)絡安全事件報告內(nèi)容。中國人民銀行分支機構應當相應建立轄區(qū)網(wǎng)絡安全事件臺賬
。臺賬應當至少留存三年。

　　第四章 法律責任

　　第二十六條 中國人民銀行或其分支機構根據(jù)金融從業(yè)機構報告處置網(wǎng)絡安全事件的情況，可以按照中國人民銀行執(zhí)法檢查有關規(guī)定明確的程序 ，對金融從業(yè)機構依法實施檢查
，金融從業(yè)機構應當予以配合 。

　　金融從業(yè)機構拒絕
、阻礙中國人民銀行或其分支機構實施檢查的，中國人民銀行或其分支機構依照《中華人民共和國網(wǎng)絡安全法》第六十九條予以處罰
。

　　第二十七條 金融從業(yè)機構未按照本辦法規(guī)定報告網(wǎng)絡安全事件的 ，中國人民銀行或其分支機構依照《中華人民共和國網(wǎng)絡安全法》第五十九條予以處罰。

　　前款行為涉及中國人民銀行業(yè)務領域數(shù)據(jù)遭到篡改、破壞 、泄露或者非法獲取
、非法利用的，中國人民銀行或其分支機構依照《中華人民共和國數(shù)據(jù)安全法》第四十五條予以處罰；前款行為涉及個人信息泄露、篡改 、丟失的
，中國人民銀行或其分支機構可以依照《中華人民共和國個人信息保護法》第六十六條予以處罰 。

　　第二十八條 金融從業(yè)機構收到中國人民銀行或其分支機構通報的風險，如果風險屬實 ，但未立即采取補救措施或者未按照本辦法規(guī)定按時反饋核查處置情況的
，中國人民銀行或其分支機構依照《中華人民共和國網(wǎng)絡安全法》第六十條予以處罰
。

　　有前款行為并且通報的風險為數(shù)據(jù)安全缺陷
、漏洞的，中國人民銀行或其分支機構依照《中華人民共和國數(shù)據(jù)安全法》第四十五條予以處罰。

　　第二十九條 金融從業(yè)機構在接受中國人民銀行或其分支機構檢查時 ，主動供述檢查人員尚未掌握的未按照本辦法規(guī)定報告網(wǎng)絡安全事件行為的
，應當從輕或者減輕處罰 。

　　第三十條 中國人民銀行分支機構未按照本辦法規(guī)定報告網(wǎng)絡安全事件，存在失職失責行為 ，造成重大損失、嚴重后果或者惡劣影響的
，對直接負責的主管人員和其他直接責任人員依規(guī)依紀依法予以嚴肅追責問責
。

　　第五章 附則

　　第三十一條 本辦法下列用語的含義：

　　（一）金融從業(yè)機構，是指金融機構以及經(jīng)中國人民銀行批準設立或者認定的其他機構。

　　（二）網(wǎng)絡 ，是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行收集 、存儲
、傳輸、交換 、處理的系統(tǒng) 。

　　（三）業(yè)務高峰時段
，是指按年度統(tǒng)計的分時平均業(yè)務量超過日平均業(yè)務量百分之三的時段，或者依據(jù)本機構制度列明的其他合理計算方式確定的時段
。

　　（四）整體中斷運行 ，是指因網(wǎng)絡安全事件，某一時段內(nèi)未處理和處理失敗業(yè)務量與正常情況全部業(yè)務量的比例
，經(jīng)合理測算或者估算，已經(jīng)超過百分之七十。

　　（五）主要功能 ，是指與用戶身份認證或者業(yè)務交互相關的功能 。

　　（六）本辦法所稱“以上 ”均含本數(shù)。

　　第三十二條 本辦法由中國人民銀行負責解釋
。

　　中國人民銀行分支機構自身發(fā)生的網(wǎng)絡安全事件應當向其上級行報告
，報告時效
、途徑和內(nèi)容等要求按照本辦法對金融從業(yè)機構的規(guī)定執(zhí)行。

　　第三十三條 本辦法自2025年8月1日起施行 。《銀行計算機安全事件報告管理制度》（銀發(fā)〔2002〕280號文印發(fā)）、《中國人民銀行計算機系統(tǒng)信息安全報告制度》（銀發(fā)〔2010〕366號文印發(fā)）同時廢止
。

　　中國人民銀行有關部門負責人就《中國人民銀行業(yè)務領域網(wǎng)絡安全事件報告管理辦法》答記者問

　　為貫徹落實《中華人民共和國網(wǎng)絡安全法》，近日 ，中國人民銀行發(fā)布了《中國人民銀行業(yè)務領域網(wǎng)絡安全事件報告管理辦法》（中國人民銀行令〔2025〕第4號
，以下簡稱《辦法》）。中國人民銀行有關部門負責人就《辦法》回答了記者提問 。

　　一 、《辦法》出臺的背景是什么？

　　2002年，中國人民銀行制定印發(fā)《銀行計算機安全事件報告管理制度》（銀發(fā)〔2002〕280號文印發(fā)） ，明確了銀行機構向中國人民銀行報告計算機安全事件的管理要求
。近年來
，《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等相繼發(fā)布實施，按規(guī)定向有關主管部門報告網(wǎng)絡安全事件 ，已成為網(wǎng)絡運營者的基本法定義務。為全面落實、有機銜接國家法律法規(guī)要求
，需重新編寫制度，在中國人民銀行職責范圍內(nèi)進一步明確相關金融從業(yè)機構報告中國人民銀行業(yè)務領域網(wǎng)絡安全事件（以下簡稱網(wǎng)絡安全事件）的具體要求 。

　　二
、《辦法》的適用范圍是什么？

　　《辦法》明確 ，由于人為原因、遭受網(wǎng)絡攻擊 、存在漏洞隱患
、軟硬件缺陷或故障、不可抗力等因素，對金融從業(yè)機構建設 、運營
、維護、管理的中國人民銀行業(yè)務領域網(wǎng)絡或者處理的中國人民銀行業(yè)務領域數(shù)據(jù)造成危害的事件
，應當按照《辦法》規(guī)定向中國人民銀行或者住所地中國人民銀行分支機構報告
。非中國人民銀行業(yè)務領域網(wǎng)絡安全事件無須按照《辦法》規(guī)定報告。涉及國家秘密的，按照有關規(guī)定執(zhí)行 。其中 ，中國人民銀行業(yè)務領域是指由中國人民銀行承擔監(jiān)督和管理職責的貨幣信貸 、宏觀審慎
、跨境人民幣、銀行間市場 、金融業(yè)綜合統(tǒng)計
、支付清算、人民幣發(fā)行流通 、經(jīng)理國庫、征信和信用評級
、反洗錢等業(yè)務領域
。

　　三、制定《辦法》的主要思路是什么？

　　《辦法》編制基于有效銜接 、細化上位法原則性規(guī)定的思路
，明確了網(wǎng)絡安全事件的分級標準底線規(guī)則。在此基礎上，《辦法》一是細化事件報告流程 ，基于金融從業(yè)機構的機構類型
、機構層級、業(yè)務規(guī)模等
，差異化明確網(wǎng)絡安全事件報告的流程，著力提升網(wǎng)絡安全事件報告可操作性 。二是明確不同等級網(wǎng)絡安全事件事發(fā) 、事中
、事后報告的時效要求 ，著力提升網(wǎng)絡安全事件報告及時性。

　　四、《辦法》的主要內(nèi)容包括哪些？

　　《辦法》共五章三十三條：第一章明確《辦法》制定依據(jù) 、適用范圍
、向其他部門報告通報協(xié)作機制和社會監(jiān)督機制；第二章對網(wǎng)絡安全事件分級管理作出規(guī)定
，明確特別重大、重大 、較大
、一般等級網(wǎng)絡安全事件的分級標準底線規(guī)則；第三章對網(wǎng)絡安全事件報告流程、內(nèi)容 、時效、途徑等作出規(guī)定；第四章對中國人民銀行或其分支機構監(jiān)督和管理責任落實，以及金融從業(yè)機構違反規(guī)定行為的處罰作出規(guī)定；第五章對術語定義
、解釋權和施行日期作出規(guī)定
。

　　五、與現(xiàn)行的《銀行計算機安全事件報告管理制度》相比 ，《辦法》主要的變化有哪些？

　　與現(xiàn)行的管理制度相比
，《辦法》主要有五方面變化。一是明確適用范圍 。《辦法》明確金融從業(yè)機構在中華人民共和國境內(nèi)發(fā)生網(wǎng)絡安全事件時，應當按照《辦法》規(guī)定向中國人民銀行或者住所地中國人民銀行分支機構報告
。二是明確分級標準。《辦法》遵循《信息安全技術網(wǎng)絡安全事件分類分級指南》（GB/T 20986-2023）國家標準定義 ，將網(wǎng)絡安全事件分為特別重大 、重大
、較大和一般四個等級，并提出各等級分級標準的底線規(guī)則 。三是細化報告要求
。《辦法》細化網(wǎng)絡安全事件事發(fā)、事中 、事后報告具體要求
，便于中國人民銀行全面掌握
、督促處置、協(xié)調(diào)化解網(wǎng)絡安全事件。四是明確涉及責任認定時的報告內(nèi)容要求 。《辦法》提出了責任認定和處理情況的報告要求，明確了減輕或者免除責任處理的適用情形 ，督促相關崗位人員履職盡責
。五是明確法律責任。《辦法》明確金融從業(yè)機構配合中國人民銀行或其分支機構實施檢查的要求 、金融從業(yè)機構違規(guī)行為適用的處罰條款
，以及對中國人民銀行相關工作人員失職失責行為追責問責的情形 。

　　六
、《辦法》如何實現(xiàn)與其他主管部門間監(jiān)管協(xié)同？

　　貫徹落實黨中央、國務院印發(fā)的《國家突發(fā)事件總體應急預案》“各地各有關部門應當完善監(jiān)測網(wǎng)絡……加強對……金融異動 、網(wǎng)絡數(shù)據(jù)安全
、人工智能安全等綜合監(jiān)測”“多種途徑收集獲取并共享信息
”有關要求，《辦法》明確網(wǎng)絡安全事件信息共享和協(xié)同處置有關內(nèi)容：國家有關部門和其他金融管理部門等對網(wǎng)絡安全事件報告有規(guī)定的 ，金融從業(yè)機構還應當從其規(guī)定報告；中國人民銀行加強與國家有關部門和其他金融管理部門間的網(wǎng)絡安全事件報告內(nèi)容共享
，按照國家有關部門規(guī)定向其通報網(wǎng)絡安全事件，并根據(jù)其他金融管理部門需要向其通報網(wǎng)絡安全事件
。

　　七、《辦法》出臺后 ，中國人民銀行后續(xù)工作考慮有哪些？

　　一是加強政策宣傳
，指導金融從業(yè)機構更準確地理解把握《辦法》條款內(nèi)容。二是積極推進落實，引導金融從業(yè)機構結合自身實際完善網(wǎng)絡安全事件分級標準 、明確網(wǎng)絡安全事件報告內(nèi)部職責分工 。三是規(guī)范行政執(zhí)法 ，督促金融從業(yè)機構堅守網(wǎng)絡安全事件報告合規(guī)底線。