为进一步规范触及货币信贷、宏观谨慎、跨境人民币、银行间市场、金融业综合统计、领取清算、人民币发行流通、经理国库、征信和信誉评级、反洗钱等中国人民银行业务领域网络安全事情报告管理，指点督促金融从业机构依法依规报告中国人民银行业务领域网络安全事情（以下简称网络安全事情），近日，中国人民银行发布《中国人民银行业务领域网络安全事情报告管理办法》（中国人民银行令〔2025〕第4号，以下简称《办法》），自2025年8月1日起实施。

《办法》共五章三十三条：第一章明确《办法》制定根据、适用范围、向其他部门报告通报协作机制和社会监督机制；第二章对网络安全事情分级管理作出规定，明确特别严重、严重、较大、普通等级网络安全事情的分级标准底线规则；第三章对网络安全事情报告流程、内容、时效、途径等作出规定；第四章对中国人民银行或其分支机构监督和管理责任落实，以及金融从业机构违犯规定行为的处罚作出规定；第五章对术语定义、解释权和实施日期作出规定。

下一步，中国人民银即将组织实施好《办法》，指点金融从业机构及时、精确报告网络安全事情，降低网络安全事情形成的损失和�：�，筑牢金融网络安全防线。

中国人民银行有关部门担任人就《中国人民银行业务领域网络安全事情报告管理办法》答记者问

为贯彻落实《中华人民共和国网络安全法》，近日，中国人民银行发布了《中国人民银行业务领域网络安全事情报告管理办法》（中国人民银行令〔2025〕第4号，以下简称《办法》）。中国人民银行有关部门担任人就《办法》回答了记者发问。

一、《办法》出台的背景是什么？

2002年，中国人民银行制定印发《银行计算机安全事情报告管理制度》（银发〔2002〕280号文印发），明确了银行机构向中国人民银行报告计算机安全事情的管理要求。近年来，《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息350vip葡亰集团安全保护条例》等相继发布实施，按规定向有关主管部门报告网络安全事情，已成为网络运营者的基本法定义务。为片面落实、无机衔接国家法律法规要求，需重新编写制度，在中国人民银行职责范围内进一步明确相关金融从业机构报告中国人民银行业务领域网络安全事情（以下简称网络安全事情）的具体要求。

二、《办法》的适用范围是什么？

《办法》明确，由于人为缘由、蒙受网络攻击、存在漏洞隐患、软硬件缺陷或毛病、不可抗力等要素，对金融从业机构建设、运营、维护、管理的中国人民银行业务领域网络或者处理的中国人民银行业务领域数据形成�：Φ氖虑�，该当按照《办法》规定向中国人民银行或者住所地中国人民银行分支机构报告。非中国人民银行业务领域网络安全事情无须按照《办法》规定报告。触及国家秘密的，按照有关规定执行。其中，中国人民银行业务领域是指由中国人民银行承担监督和管理职责的货币信贷、宏观谨慎、跨境人民币、银行间市场、金融业综合统计、领取清算、人民币发行流通、经理国库、征信和信誉评级、反洗钱等业务领域。

三、制定《办法》的次要思绪是什么？

《办法》编制基于有效衔接、细化上位法准绳性规定的思绪，明确了网络安全事情的分级标准底线规则。在此基础上，《办法》一是细化事情报告流程，基于金融从业机构的机构类型、机构层级、业务规模等，差异化明确网络安全事情报告的流程，着力提升网络安全事情报告可操作性。二是明确不同等级网络安全事情事发、事中、预先报告的时效要求，着力提升网络安全事情报告及时性。

四、《办法》的次要内容包括哪些？

《办法》共五章三十三条：第一章明确《办法》制定根据、适用范围、向其他部门报告通报协作机制和社会监督机制；第二章对网络安全事情分级管理作出规定，明确特别严重、严重、较大、普通等级网络安全事情的分级标准底线规则；第三章对网络安全事情报告流程、内容、时效、途径等作出规定；第四章对中国人民银行或其分支机构监督和管理责任落实，以及金融从业机构违犯规定行为的处罚作出规定；第五章对术语定义、解释权和实施日期作出规定。

五、与现行的《银行计算机安全事情报告管理制度》相比，《办法》次要的变化有哪些？

与现行的管理制度相比，《办法》次要有五方面变化。一是明确适用范围。《办法》明确金融从业机构在中华人民共和国境内发生网络安全事情时，该当按照《办法》规定向中国人民银行或者住所地中国人民银行分支机构报告。二是明确分级标准。《办法》遵照《信息安全技术 网络安全事情分类分级指南》（GB/T 20986-2023）国家标准定义，将网络安全事情分为特别严重、严重、较大和普通四个等级，并提出各等级分级标准的底线规则。三是细化报告要求。《办法》细化网络安全事情事发、事中、预先报告具体要求，便于中国人民银行片面掌握、督促处置、协调化解网络安全事情。四是明确触及责任认定时的报告内容要求。《办法》提出了责任认定和处理状况的报告要求，明确了减轻或者免除责任处理的适用情形，督促相关岗位人员履职尽责。五是明确法律责任。《办法》明确金融从业机构配合中国人民银行或其分支机构实施检查的要求、金融从业机构违规行为适用的处罚条款，以及对中国人民银行相关工作人员渎职失责行为追责问责的情形。

六、《办法》如何完成与其他主管部门间监管协同？

贯彻落实党地方、国务院印发的《国家突发事情总体应急预案》“各地各有关部门该当完善监测网络……加强对……金融异动、网络数据安全、人工智能安全等综合监测”“多种途径搜集获取并共享信息”有关要求，《办法》明确网络安全事情信息共享和协同处置有关内容：国家有关部门和其他金融管理部门等对网络安全事情报告有规定的，金融从业机构还该当从其规定报告；中国人民银行加强与国家有关部门和其他金融管理部门间的网络安全事情报告内容共享，按照国家有关部门规定向其通报网络安全事情，并根据其他金融管理部门需求向其通报网络安全事情。

七、《办法》出台后，中国人民银行后续工作考虑有哪些？

一是加强政策宣传，指点金融从业机构更精确地理解把握《办法》条款内容。二是积极推进落实，引导金融从业机构结合本身实践完善网络安全事情分级标准、明确网络安全事情报告内部职责分工。三是规范行政执法，督促金融从业机构坚守网络安全事情报告合规底线。