央行发布《中国人民银行业务领域网络安全事件报告管理办法》，8月1日起施行

中国人民银行网站5月30日消息，近日，中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》（中国人民银行令〔2025〕第4号），自8月1日起施行。

关于《办法》的适用范围，中国人民银行有关部门负责人表示，《办法》明确，由于人为原因、遭受网络攻击、存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素，对金融从业机构建设、运营、维护、管理的中国人民银行业务领域网络或者处理的中国人民银行业务领域数据造成危害的事件，应当按照《办法》规定向中国人民银行或者住所地中国人民银行分支机构报告。非中国人民银行业务领域网络安全事件无须按照《办法》规定报告。涉及国家秘密的，按照有关规定执行。其中，中国人民银行业务领域是指由中国人民银行承担监督和管理职责的货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等业务领域。

《办法》共五章三十三条：第一章明确《办法》制定依据、适用范围、向其他部门报告通报协作机制和社会监督机制；第二章对网络安全事件分级管理作出规定，明确特别重大、重大、较大、一般等级网络安全事件的分级标准底线规则；第三章对网络安全事件报告流程、内容、时效、途径等作出规定；第四章对中国人民银行或其分支机构监督和管理责任落实，以及金融从业机构违反规定行为的处罚作出规定；第五章对术语定义、解释权和施行日期作出规定。

关于《办法》如何实现与其他主管部门间监管协同，上述负责人表示，《办法》明确网络安全事件信息共享和协同处置有关内容：国家有关部门和其他金融管理部门等对网络安全事件报告有规定的，金融从业机构还应当从其规定报告；中国人民银行加强与国家有关部门和其他金融管理部门间的网络安全事件报告内容共享，按照国家有关部门规定向其通报网络安全事件，并根据其他金融管理部门需要向其通报网络安全事件。

此外，关于《办法》出台后，中国人民银行后续工作考虑有哪些，这位负责人表示，一是加强政策宣传，指导金融从业机构更准确地理解把握《办法》条款内容。二是积极推进落实，引导金融从业机构结合自身实际完善网络安全事件分级标准、明确网络安全事件报告内部职责分工。三是规范行政执法，督促金融从业机构坚守网络安全事件报告合规底线。