AI导读:

中国人民银行为进一步规范业务领域网络安全事件报告管理,起草并发布了《中国人民银行业务领域网络安全事件报告管理办法(征求意见稿)》,明确了网络安全事件分级管理要求和报告流程,为金融机构提供了明确的指导和规范。

为进一步加强对中国人民银行业务领域网络安全事件的管理与应对能力,确保金融系统的稳定运行,中国人民银行于2025年1月24日正式起草并发布了《中国人民银行业务领域网络安全事件报告管理办法(征求意见稿)》,广泛征求社会各界的意见与建议。此《办法》的出台,标志着我国在金融网络安全领域的监管迈出了坚实的一步。

网络安全事件报告管理相关图片

《办法》中明确规定了网络安全事件的分级管理要求,依据事件的严重程度,将其划分为特别重大、重大、较大、一般四个等级,并制定了相应的分级标准底线规则。这一举措有助于金融机构更加精准地识别和应对各类网络安全事件,降低潜在风险。

针对金融从业机构,《办法》要求其在网络安全管理制度或操作规程中明确网络安全事件的分级标准。在制定分级标准时,金融机构需综合考虑网络安全事件对业务运营、资金安全、客户信息以及舆情等多方面的影响。特别是在与货币存取款、支付交易、税款缴库、银行间市场交易等密切相关的央行业务领域,金融机构还需差异化考虑网络安全事件在业务高峰时段和非高峰时段对业务处理的不同影响。

此外,《办法》还强调了金融从业机构在网络安全事件应急处置与报告中的职责分工,要求确保报告的及时性、准确性和完整性,严禁迟报、漏报或瞒报行为的发生。为此,金融机构需建立健全网络安全风险监测预警体系,提升快速发现和报告网络安全事件的技术能力。

在具体操作层面,《办法》规定,当金融从业机构发生较大等级以上的网络安全事件时,需在30分钟内报送事发简要报告,并在2小时内提交详细的事发报告。对于重大等级以上的网络安全事件,金融机构需至少每隔2小时进行事中进展报告,直至事件处置结束。而在一般等级以上的网络安全事件处置结束后,金融机构则需在10个工作日内报送事后调查总结报告。

此次《中国人民银行业务领域网络安全事件报告管理办法(征求意见稿)》的发布,不仅为金融机构提供了明确的指导和规范,也进一步提升了我国金融网络安全事件的应对能力和管理水平。未来,随着该办法的正式实施,我国金融系统的网络安全防护将更加严密,为金融市场的稳健发展提供有力保障。

(文章来源:证券时报)