2002年,中国人民银行制定印发《银行计算机安全事件报告管理制度》(银发〔2002〕280 号,以下简称《现行制度》),明确了银行机构向中国人民银行报告计算机安全事件的管理要求。为应对网络安全新形势,进一步规范中国人民银行业务领域网络安全事件报告管理,更好地保障金融服务与维护金融安全,中国人民银行拟废止《现行制度》,并起草《中国人民银行业务领域网络安全事件报告管理办法(征求意见稿)》(以下简称《办法》)。(一)落实衔接法律法规要求。随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律、行政法规相继出台,按照规定向有关主管部门报告网络安全事件,已成为金融从业机构基本法定义务。为全面落实、有机衔接法律法规,需重新编写制度,在中国人民银行职责范围内进一步明确相关金融从业机构报告网络安全事件的具体要求。 (二)加强网络安全事件分级管理。科学合理判定网络安全事件级别是规范网络安全事件报告处置、开展网络安全
2
事件调查分析和责任认定的基础。《现行制度》仅简单列举“严重威胁银行资金安全”等网络安全事件报告的触发条件,未明确网络安全事件分级具体要求和底线规则,不符合《国家网络安全事件应急预案》等规定对网络安全事件实施分级管理的要求,因此需重新编写制度,规范金融从业机构针对中国人民银行业务领域网络安全事件的定级行为。(三)规范网络安全事件报告要求。《现行制度》未明确网络安全事件事发、事中、事后报告要求,不适用于银行机构以外的其他金融从业机构。部分网络安全事件发生后,中国人民银行无法及时获悉事件应对处置情况和调查分析结果,也无法准确掌握中国人民银行业务领域网络安全总体态势,因此需重新编写制度,明确网络安全事件报告责任主体、内容、流程、时效等具体要求,指导监督金融从业机构履行基本法定义务。全文如下:![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
— 欢迎关注 往期回顾 —
祺印说信安2024年一年回顾
2025收集更新信通院白皮书系列合集(665个)下载
《网络数据安全管理条例》解读
网安企业“内鬼”监守自盗,窃取个人信息2.08亿条
郑州3家公司未履行网络安全保护义务被网信部门约谈
25年郑州新增两家公司违反《网络安全法》被市网信办行政处罚
驻马店市委网信办就网络安全问题依法约谈相关责任单位
两家银行因数据安全相关问题,被罚款
