中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》

　　【合规资讯】

　　2025年5月30日，中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》（以下简称《办法》），自2025年8月1日起施行。《办法》旨在规范货币信贷、宏观审慎、跨境人民币、支付清算等业务领域的网络安全事件报告管理，要求金融从业机构依法依规报告网络安全事件。《办法》共五章三十三条，明确事件分级标准（特别重大、重大、较大、一般）、报告流程及时效要求、监督管理责任及违规处罚措施，同时建立与其他部门的通报协作机制和社会监督机制。（资讯分类：境内，金融业，网络安全；资讯来源：中国人民银行）

　　【合规提示】

　　建议金融机构：一是完善内控制度，将网络安全事件划分为特别重大、重大、较大和一般四级，重点结合业务影响程度、数据泄露规模等因素制定分级标准。每年对分级标准进行评估更新，报管理层批准，确保标准与业务发展同步。若事件符合多个分级标准，按最高级别认定，避免因分级不当导致报告延误。二是在网络安全事件发生后及时汇总报告。发生较大等级以上事件，需在1小时内报送事发简要报告，24小时内提交详细报告；重大事件需每2小时报送进展，处置结束后10个工作日内提交总结报告。报告内容需包含事件等级、影响范围、处置措施等要素，涉及个人信息泄露的需说明补救措施及通知用户情况。建立台账记录事件及报告时间，留存至少三年，确保可追溯。三是明确直接责任人处理标准，对主动报告、积极处置的可视情况针对性减轻或免除责任处理。建立内部问责机制，将报告义务纳入岗位考核，避免因管理疏漏引发法律后果。

[ 期号：20250516-20250531]