为进一步规范涉及中国人民银行业务领域的网络安全事件报告管理，近日，中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》（中国人民银行令〔2025〕第4号），自2025年8月1日起施行。

《办法》共五章三十三条：第一章明确制定依据、适用范围及跨部门协作机制；第二章规定网络安全事件分级标准，分为特别重大、重大、较大和一般四个等级；第三章对事件报告流程、内容、时效及途径作出详细规定；第四章明确中国人民银行及其分支机构的监督管理责任，以及对违规行为的处罚措施；第五章对术语定义、解释权及施行日期作出说明。

《办法》适用于金融从业机构因人为原因、网络攻击、漏洞隐患、软硬件故障或不可抗力等因素导致的网络安全事件，需向中国人民银行或其分支机构报告。非中国人民银行业务领域的网络安全事件不适用该办法。

与现行《银行计算机安全事件报告管理制度》相比，《办法》的主要变化包括：一是明确适用范围；二是细化分级标准；三是优化报告要求；四是强化责任认定；五是新增法律责任条款。

为实现与其他主管部门间的监管协同，《办法》明确国家有关部门和其他金融管理部门对网络安全事件报告有规定的，金融从业机构还需从其规定报告。中国人民银行将加强信息共享，并按需向相关部门通报网络安全事件。

下一步，中国人民银行将推进政策宣传、指导落实，并规范行政执法，确保金融从业机构准确理解并严格执行《办法》要求。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。