中國基金報
李樹超
2025-01-26 13:57
證券時報記者 賀覺淵
為進一步規范中國人民銀行業務領域網絡安全事件報告管理,央行1月24日起草《中國人民銀行業務領域網絡安全事件報告管理辦法(征求意見稿)》,并向社會公開征求意見。《辦法》明確網絡安全事件分級管理要求,提出特別重大、重大、較大、一般等級網絡安全事件的分級標準底線規則,明確了網絡安全事件事發、事中、事后報告要求。
《辦法》要求,金融從業機構應當在本機構網絡安全管理制度或者操作規程中明確網絡安全事件分級標準(下稱“分級標準”)。金融從業機構制定分級標準時,應當綜合考慮網絡安全事件對業務、資金、客戶、輿情等的影響程度。針對與貨幣存取款、支付交易、稅款繳庫、銀行間市場交易密切相關的央行業務領域網絡制定分級標準時,金融從業機構應當差異化考慮網絡安全事件在業務高峰時段和非業務高峰時段對業務處理的影響程度。涉及央行業務領域數據泄露、篡改、破壞的,金融從業機構還應當結合央行業務領域數據安全管理相關規定,制定分級標準。
《辦法》提出,金融從業機構應當明確應急處置與報告的職責分工,確保網絡安全事件報告及時、準確、完整,不得遲報、漏報或者瞞報。金融從業機構應當健全網絡安全風險監測預警體系,提升第一時間發現和報告網絡安全事件的技術能力。
《辦法》要求,金融從業機構發生較大等級以上網絡安全事件后,應于30分鐘內報送網絡安全事件事發簡要報告,并在2小時內報送網絡安全事件事發報告。對于重大等級以上網絡安全事件,金融從業機構應當至少每隔2小時進行事中進展報告,直至處置結束。一般等級以上網絡安全事件處置結束后,金融從業機構應當于10個工作日內報送事后調查總結報告。
