金透財經 | 董建 中國金融網版權圖片

近日，中國人民銀行發布《中國人民銀行業務領域網絡安全事件報告管理辦法》（中國人民銀行令〔2025〕第4號，以下簡稱《辦法》），自2025年 8月1日起施行。這一舉措是央行在金融網絡安全管理領域的重要布局，旨在進一步規范涉及貨幣信貸、宏觀審慎、跨境人民幣、銀行間市場、金融業綜合統計、支付清算、人民幣發行流通、經理國庫、征信和信用評級、反洗錢等中國人民銀行業務領域網絡安全事件報告管理，為金融機構網絡安全事件處理設定了明確的標準底線規則。

《辦法》的出臺有著深刻的背景。2002年，央行制定印發《銀行計算機安全事件報告管理制度》，明確了銀行機構向央行報告計算機安全事件的管理要求。但隨著《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規相繼發布實施，按規定向有關主管部門報告網絡安全事件已成為網絡運營者的基本法定義務。舊有制度已無法滿足當下網絡安全新形勢的需求，重新編寫制度、細化相關要求迫在眉睫。

《辦法》共五章三十三條，在多方面作出了詳細且具有針對性的規定。其中，對網絡安全事件分級管理的規定尤為關鍵，明確了特別重大、重大、較大、一般等級網絡安全事件的分級標準底線規則。例如，符合 “屬于金融基礎設施、直接服務5000萬個以上自然人或者與貨幣存取款、支付交易、稅款繳庫、銀行間市場交易密切相關的中國人民銀行業務領域網絡，主要功能在業務高峰時段出現兩個以上省級行政區范圍整體中斷運行3小時以上或者單個省級行政區范圍整體中斷運行6小時以上” 等情形之一的，應當分級為特別重大網絡安全事件。這樣清晰的分級標準，使得金融機構在面對網絡安全事件時，能夠迅速、準確地判斷事件的嚴重程度，從而采取相應的應對措施。

與2002年的制度相比，《辦法》主要有五方面變化。一是明確適用范圍，清晰界定了金融從業機構在境內發生網絡安全事件時的報告對象；二是明確分級標準，遵循國家標準將網絡安全事件分為四個等級并給出底線規則，增強了分級的科學性與規范性；三是細化報告要求，對事發、事中、事后報告具體要求的細化，有助于央行全面掌握事件情況，更好地督促處置與協調化解；四是明確涉及責任認定時的報告內容要求，督促相關崗位人員履職盡責；五是明確法律責任，對金融從業機構和央行相關工作人員的責任都作出了明確規定，保障了制度的嚴肅性。

從行業影響來看，《辦法》的實施將推動金融行業網絡安全管理的規范化進程。金融從業機構需要依據《辦法》重新審視和完善自身的網絡安全事件報告機制，包括完善網絡安全事件分級標準、明確內部職責分工等。這不僅有助于提升金融機構自身應對網絡安全事件的能力，也將使整個金融行業在面對網絡安全威脅時，形成更加有序、高效的協同應對格局。

在監管協同方面，《辦法》也作出了積極探索。它明確了網絡安全事件信息共享和協同處置有關內容，規定國家有關部門和其他金融管理部門等對網絡安全事件報告有規定的，金融從業機構還應當從其規定報告；央行也將加強與國家有關部門和其他金融管理部門間的網絡安全事件報告內容共享。這種跨部門的協同合作，能夠整合各方資源，形成監管合力，更有效地應對復雜多變的網絡安全挑戰。

央行后續還將從加強政策宣傳、積極推進落實、規范行政執法三方面組織實施好《辦法》。通過加強政策宣傳，可幫助金融從業機構更準確理解《辦法》條款；引導金融機構結合自身實際完善相關機制，能確?！掇k法》在實踐中落地生根；規范行政執法則為《辦法》的有效執行提供堅實保障，督促金融從業機構堅守網絡安全事件報告合規底線。

總體而言，央行發布的《辦法》為金融機構網絡安全事件報告管理構建了一套全面、細致且具有前瞻性的制度框架。通過明確標準底線規則，規范報告流程與分級管理，加強監管協同與后續實施保障，將有力提升我國金融行業網絡安全防護水平，為金融穩定運行筑牢堅實防線，在維護國家金融安全的進程中邁出重要一步。