AI导读:

中国人民银行起草《中国人民银行业务领域网络安全事件报告管理办法(征求意见稿)》,明确了网络安全事件的分级、报告要求及法律责任,旨在进一步规范网络安全事件管理,保障金融业务稳定运行。

北京商报讯(记者 刘四红)据人民银行官方网站于1月24日发布的消息,为了更有效地管理中国人民银行业务领域的网络安全事件报告,中国人民银行已着手起草《中国人民银行业务领域网络安全事件报告管理办法(征求意见稿)》,并正式向全社会公开征求宝贵意见。

该《办法》共分为总则、网络安全事件分级、网络安全事件报告、法律责任及附则五大章节,共计三十二条详细规定。其中明确指出,任何金融从业机构在中华人民共和国境内发生涉及中国人民银行业务领域的网络安全事件时,必须严格遵循本办法的规定,及时向中国人民银行或其住所地对应的中国人民银行分支机构进行报告。

尤为值得关注的是,《办法》详细界定了特别重大网络安全事件的认定标准。例如,当与货币存取款、支付交易、税款缴库、银行间市场交易等关键业务密切相关的网络,且该网络服务客户规模超过5000万人时,若在业务高峰时段出现两个以上省级行政区范围内的服务整体中断超过3小时,或单个省级行政区范围内服务整体中断超过6小时,即被认定为特别重大网络安全事件。

此外,若中国人民银行业务领域的网络服务出现功能中断、超时报错等情况,且受影响客户规模估算达到1000万人以上,同样被视为特别重大网络安全事件。

该《办法》还明确了涉及中国人民银行业务领域核心数据泄露、篡改、破坏的严重情形,包括泄露超过1000万条敏感个人信息或1亿条以上个人信息的案例,以及网信部门、公安机关已明确分级为特别重大的网络安全事件等。

此次征求意见稿的发布,标志着中国人民银行在加强网络安全管理、保障金融业务稳定运行方面迈出了重要一步。金融从业机构需密切关注并积极响应,以确保业务安全合规运行。

(文章来源:北京商报)