中國(guó)人民銀行業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)安全事件報(bào)告管理辦法解讀20XX主講人：時(shí)間：202X.X總則網(wǎng)絡(luò)安全事件分級(jí)網(wǎng)絡(luò)安全事件報(bào)告法律責(zé)任附則目錄CONTENTS總則202XPART01””《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)中國(guó)人民銀行法》等法律、行※※規(guī)，構(gòu)成了《中國(guó)人民銀行業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)安全事件報(bào)告管理辦法》的制定基礎(chǔ)。這些法律從不同層面保障網(wǎng)絡(luò)與數(shù)據(jù)安全，為辦法提供了堅(jiān)實(shí)的法律支撐。01該辦法旨在規(guī)范中國(guó)人民銀行業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)安全事件報(bào)告管理。通過(guò)明確報(bào)告要求、流程等內(nèi)容，確保金融從業(yè)機(jī)構(gòu)在發(fā)生相關(guān)網(wǎng)絡(luò)安全事件時(shí)，能及時(shí)、準(zhǔn)確、完整地向中國(guó)人民銀行或其分支機(jī)構(gòu)報(bào)告，維護(hù)金融網(wǎng)絡(luò)安全。02多法支撐規(guī)范目的辦法制定依據(jù)本辦法所稱中國(guó)人民銀行業(yè)務(wù)領(lǐng)域，是依據(jù)法律、行※※規(guī)，※※※、國(guó)務(wù)院決定，由中國(guó)人民銀行承擔(dān)監(jiān)督和管理職責(zé)的業(yè)務(wù)領(lǐng)域。明確這一范圍，有助于準(zhǔn)確確定哪些網(wǎng)絡(luò)安全事件需要按照本辦法報(bào)告。業(yè)務(wù)領(lǐng)域界定中國(guó)人民銀行業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)安全事件，是由于人為原因、遭受網(wǎng)絡(luò)攻擊、存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素，對(duì)相關(guān)業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)或數(shù)據(jù)造成危害的事件。非該業(yè)務(wù)領(lǐng)域的網(wǎng)絡(luò)安全事件無(wú)須按本辦法報(bào)告。事件界定報(bào)告范圍界定國(guó)家有關(guān)部門和其他金融管理部門等對(duì)網(wǎng)絡(luò)安全事件報(bào)告有規(guī)定的，金融從業(yè)機(jī)構(gòu)還應(yīng)當(dāng)從其規(guī)定報(bào)告。這體現(xiàn)了各部門之間的協(xié)同管理，確保網(wǎng)絡(luò)安全事件報(bào)告的全面性和規(guī)范性。部門規(guī)定遵循02涉及危害計(jì)算機(jī)信息系統(tǒng)等違法犯罪的網(wǎng)絡(luò)安全事件，金融從業(yè)機(jī)構(gòu)還應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)報(bào)案。這有助于打擊網(wǎng)絡(luò)犯罪，維護(hù)社會(huì)秩序和金融安全。違法犯罪處理01其他規(guī)定遵循0201中國(guó)人民銀行或其分支機(jī)構(gòu)對(duì)舉報(bào)人的相關(guān)信息予以保密。這保護(hù)了舉報(bào)人權(quán)益，鼓勵(lì)更多人參與到維護(hù)網(wǎng)絡(luò)安全事件報(bào)告秩序的行動(dòng)中來(lái)。舉報(bào)權(quán)利保密義務(wù)任何個(gè)人和組織有權(quán)向中國(guó)人民銀行或其分支機(jī)構(gòu)舉報(bào)金融從業(yè)機(jī)構(gòu)未按照本辦法規(guī)定報(bào)告網(wǎng)絡(luò)安全事件的行為。這為社會(huì)監(jiān)督提供了渠道，有助于促使金融從業(yè)機(jī)構(gòu)嚴(yán)格遵守報(bào)告規(guī)定。舉報(bào)與保密網(wǎng)絡(luò)安全事件分級(jí)202XPART02綜合考量制定分級(jí)標(biāo)準(zhǔn)時(shí)，要綜合考慮網(wǎng)絡(luò)安全事件對(duì)業(yè)務(wù)、用戶等的影響程度。對(duì)于與貨幣存取款、支付交易等密切相關(guān)的業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)，要差異化考慮業(yè)務(wù)高峰和非高峰時(shí)段的影響。明確等級(jí)金融從業(yè)機(jī)構(gòu)應(yīng)在網(wǎng)絡(luò)安全管理制度或操作規(guī)程中明確網(wǎng)絡(luò)安全事件分級(jí)標(biāo)準(zhǔn)，將事件分為特別重大、重大、較大和一般四個(gè)等級(jí)。每年組織評(píng)估并視情更新，更新需報(bào)主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員批準(zhǔn)。分級(jí)標(biāo)準(zhǔn)制定屬于金融基礎(chǔ)設(shè)施、直接服務(wù)5000萬(wàn)個(gè)以上自然人或與重要業(yè)務(wù)密切相關(guān)的網(wǎng)絡(luò)，主要功能在業(yè)務(wù)高峰時(shí)段出現(xiàn)兩個(gè)以上省級(jí)行政區(qū)范圍整體中斷運(yùn)行3小時(shí)以上，或單個(gè)省級(jí)行政區(qū)范圍整體中斷運(yùn)行6小時(shí)以上，應(yīng)分級(jí)為特別重大事件。提供金融服務(wù)的網(wǎng)絡(luò)主要功能中斷致業(yè)務(wù)無(wú)法開展，影響1000萬(wàn)個(gè)以上自然人或100萬(wàn)個(gè)以上法人和其他組織；中國(guó)人民銀行業(yè)務(wù)領(lǐng)域核心數(shù)據(jù)遭到篡改、破壞、泄露；泄露大量敏感個(gè)人信息或個(gè)人信息等情形，也屬特別重大事件。網(wǎng)絡(luò)中斷情形業(yè)務(wù)影響與數(shù)據(jù)泄露特別重大事件分級(jí)類似金融基礎(chǔ)設(shè)施網(wǎng)絡(luò)，主要功能在業(yè)務(wù)高峰時(shí)段出現(xiàn)兩個(gè)以上省級(jí)行政區(qū)范圍整體中斷運(yùn)行1.5小時(shí)以上，或單個(gè)省級(jí)行政區(qū)范圍整體中斷運(yùn)行3小時(shí)以上，至少分級(jí)為重大事件。網(wǎng)絡(luò)中斷標(biāo)準(zhǔn)提供金融服務(wù)網(wǎng)絡(luò)主要功能中斷影響一定數(shù)量用戶，中國(guó)人民銀行業(yè)務(wù)領(lǐng)域重要數(shù)據(jù)遭到篡改、破壞、泄露，或泄露一定數(shù)量敏感個(gè)人信息或個(gè)人信息等情況，符合重大事件分級(jí)。業(yè)務(wù)與數(shù)據(jù)影響重大事件分級(jí)相關(guān)金融基礎(chǔ)設(shè)施網(wǎng)絡(luò)主要功能在業(yè)務(wù)高峰時(shí)段出現(xiàn)兩個(gè)以上省級(jí)行政區(qū)范圍整體中斷運(yùn)行15分鐘以上，或單個(gè)省級(jí)行政區(qū)范圍整體中斷運(yùn)行30分鐘以上，應(yīng)至少分級(jí)為較大事件。網(wǎng)絡(luò)中斷情況提供金融服務(wù)網(wǎng)絡(luò)主要功能中斷影響一定規(guī)模用戶，泄露一定數(shù)量征信、財(cái)產(chǎn)信息或個(gè)人信息，遭受勒索惡意程序攻擊造成危害后果等，屬于較大事件分級(jí)情形。業(yè)務(wù)與數(shù)據(jù)危害較大事件分級(jí)業(yè)務(wù)中斷情形提供金融服務(wù)的網(wǎng)絡(luò)主要功能出現(xiàn)單個(gè)省級(jí)行政區(qū)范圍整體中斷運(yùn)行30分鐘以上，或主要功能中斷致業(yè)務(wù)無(wú)法開展持續(xù)1小時(shí)以上等情況，應(yīng)至少分級(jí)為一般事件。數(shù)據(jù)與信息問(wèn)題中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)遭到篡改、破壞、泄露導(dǎo)致社會(huì)危害，發(fā)生或可能發(fā)生個(gè)人信息泄露、篡改、丟失等，也屬于一般事件分級(jí)范疇。一般事件分級(jí)就高原則金融從業(yè)機(jī)構(gòu)發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)對(duì)照分級(jí)標(biāo)準(zhǔn)綜合確定等級(jí)。同時(shí)符合多個(gè)分級(jí)標(biāo)準(zhǔn)的，按最高級(jí)別確定；無(wú)法準(zhǔn)確確定的，至少分級(jí)為較大事件。多網(wǎng)絡(luò)事件處理因?yàn)?zāi)害或信息基礎(chǔ)設(shè)施故障，多個(gè)業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)同時(shí)發(fā)生事件，先分別確定等級(jí)，再按最高級(jí)別確定整體等級(jí)。事態(tài)發(fā)展達(dá)到更高級(jí)別標(biāo)準(zhǔn)時(shí)，應(yīng)立即調(diào)整等級(jí)。分級(jí)綜合確定網(wǎng)絡(luò)安全事件報(bào)告202XPART03職責(zé)分工明確金融從業(yè)機(jī)構(gòu)應(yīng)明確應(yīng)急處置與報(bào)告的職責(zé)分工，確保網(wǎng)絡(luò)安全事件報(bào)告及時(shí)、準(zhǔn)確、完整，不得遲報(bào)、漏報(bào)或瞞報(bào)。這有助于保障報(bào)告工作的順利進(jìn)行，提高應(yīng)對(duì)效率。技術(shù)能力提升要健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警體系，提升第一時(shí)間發(fā)現(xiàn)和報(bào)告網(wǎng)絡(luò)安全事件的技術(shù)能力。通過(guò)先進(jìn)技術(shù)手段，能更及時(shí)地察覺潛在風(fēng)險(xiǎn)，為報(bào)告和處置爭(zhēng)取時(shí)間。報(bào)告職責(zé)與能力不同機(jī)構(gòu)報(bào)告國(guó)家開發(fā)銀行、政策性銀行等特定金融機(jī)構(gòu)及其分支機(jī)構(gòu)，中國(guó)人民銀行所屬單位及其管理的金融基礎(chǔ)設(shè)施運(yùn)營(yíng)機(jī)構(gòu)，發(fā)生網(wǎng)絡(luò)安全事件時(shí)，按規(guī)定分別向中國(guó)人民銀行或住所地分支機(jī)構(gòu)報(bào)告。分行上報(bào)要求中國(guó)人民銀行計(jì)劃單列市分行（不含深圳市分行）、地市分行接報(bào)較大等級(jí)以上事件，應(yīng)上報(bào)省級(jí)分行；省級(jí)分行、深圳市分行接報(bào)重大等級(jí)以上事件，應(yīng)上報(bào)中國(guó)人民銀行。報(bào)告主體與對(duì)象不同階段報(bào)告時(shí)效金融從業(yè)機(jī)構(gòu)發(fā)生較大等級(jí)以上網(wǎng)絡(luò)安全事件后，應(yīng)于1小時(shí)內(nèi)報(bào)送事發(fā)簡(jiǎn)要報(bào)告，24小時(shí)內(nèi)報(bào)送事發(fā)報(bào)告。處置結(jié)束后，10個(gè)工作日內(nèi)報(bào)送事后調(diào)查總結(jié)報(bào)告。多種報(bào)告方式可通過(guò)電話、即時(shí)通信工具、電子郵件、傳真或指定信息系統(tǒng)報(bào)送事發(fā)簡(jiǎn)要報(bào)告、事發(fā)報(bào)告和事中進(jìn)展報(bào)告。事后調(diào)查總結(jié)報(bào)告需書面報(bào)送并加蓋公章，有電子化報(bào)送規(guī)定的還需按規(guī)定執(zhí)行。報(bào)告時(shí)效與方式簡(jiǎn)要報(bào)告內(nèi)容事發(fā)簡(jiǎn)要報(bào)告包括初次確定的事件等級(jí)、事發(fā)時(shí)間、事件分類、影響的網(wǎng)絡(luò)及保護(hù)等級(jí)、涉及的數(shù)據(jù)中心、報(bào)告機(jī)構(gòu)和時(shí)間、報(bào)告人及聯(lián)系方式等內(nèi)容。事發(fā)報(bào)告增補(bǔ)事發(fā)報(bào)告在簡(jiǎn)要報(bào)告基礎(chǔ)上，增補(bǔ)影響范圍和程度、已采取的措施和效果，網(wǎng)絡(luò)攻擊事件還需增補(bǔ)分析研判情況，以便更全面地反映事件情況。事中進(jìn)展報(bào)告事中進(jìn)展報(bào)告在簡(jiǎn)要報(bào)告基礎(chǔ)上，說(shuō)明最新確定的事件等級(jí)、影響變化、處置進(jìn)展和下一步措施。如有需協(xié)調(diào)支持的事項(xiàng)，也應(yīng)一并說(shuō)明。事后總結(jié)報(bào)告事后調(diào)查總結(jié)報(bào)告包括最終確定的事件等級(jí)、處置歷程回顧、影響損失評(píng)估、問(wèn)題根源分析、經(jīng)驗(yàn)教訓(xùn)、改進(jìn)措施等內(nèi)容，為后續(xù)防范提供參考。報(bào)告內(nèi)容要求網(wǎng)絡(luò)安全事件涉及個(gè)人信息泄露、篡改、丟失的，事后調(diào)查總結(jié)報(bào)告要說(shuō)明補(bǔ)救措施、通知個(gè)人情況和告知減輕危害措施情況。重大事件需在事中進(jìn)展報(bào)告中提前說(shuō)明。個(gè)人信息泄露報(bào)告較大等級(jí)以上網(wǎng)絡(luò)安全事件事后調(diào)查總結(jié)報(bào)告，要包括直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的責(zé)任認(rèn)定和處理情況，明確責(zé)任歸屬。較大以上事件責(zé)任報(bào)告特殊情況報(bào)告滿足已主動(dòng)報(bào)告并積極處置、因技術(shù)創(chuàng)新無(wú)主觀過(guò)錯(cuò)、切實(shí)落實(shí)管理制度和操作規(guī)程等條件，且能提供證明材料的，可視情減輕或免除責(zé)任處理，但需在報(bào)告中說(shuō)明。減輕或免除條件中國(guó)人民銀行或其分支機(jī)構(gòu)認(rèn)為報(bào)告存在問(wèn)題，退回事后調(diào)查總結(jié)報(bào)告并反饋意見的，金融從業(yè)機(jī)構(gòu)應(yīng)在10個(gè)工作日內(nèi)完善并重新報(bào)送。報(bào)告修改要求責(zé)任減輕或免除核查處理金融從業(yè)機(jī)構(gòu)收到風(fēng)險(xiǎn)通報(bào)后，應(yīng)立即組織核查，采取必要補(bǔ)救措施。經(jīng)核查構(gòu)成網(wǎng)絡(luò)安全事件的，按本辦法報(bào)告；不屬實(shí)或不構(gòu)成的，按時(shí)反饋核查處置情況。臺(tái)賬建立金融從業(yè)機(jī)構(gòu)和中國(guó)人民銀行分支機(jī)構(gòu)應(yīng)分別建立網(wǎng)絡(luò)安全事件臺(tái)賬，完整準(zhǔn)確記錄相關(guān)信息，臺(tái)賬至少留存三年，便于后續(xù)查詢和分析。風(fēng)險(xiǎn)核查反饋法律責(zé)任202XPART04檢查實(shí)施中國(guó)人民銀行或其分支機(jī)構(gòu)可根據(jù)金融從業(yè)機(jī)構(gòu)報(bào)告處置網(wǎng)絡(luò)安全事件的情況，按執(zhí)法檢查規(guī)定程序?qū)ζ湟婪▽?shí)施檢查，以確保金融從業(yè)機(jī)構(gòu)遵守相關(guān)規(guī)定。配合義務(wù)金融從業(yè)機(jī)構(gòu)有義務(wù)配合檢查，拒絕、阻礙檢查的，中國(guó)人民銀行或其分支機(jī)構(gòu)依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十九條予以處罰，維護(hù)檢查工作的權(quán)威性。檢查與配合金融從業(yè)機(jī)構(gòu)未按照本辦法規(guī)定報(bào)告網(wǎng)絡(luò)安全事件的，中國(guó)人民銀行或其分支機(jī)構(gòu)依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十九條予以處罰，促使其履行報(bào)告義務(wù)。一般處罰若未報(bào)告行為涉及中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)遭到篡改、破壞、泄露等情況，依照《中華人民共和國(guó)數(shù)據(jù)安全法》第四十五條處罰；涉及個(gè)人信息問(wèn)題，可依照《中華人民共和國(guó)個(gè)人信息保護(hù)法》第六十六條處罰。數(shù)據(jù)與信息違規(guī)處罰未報(bào)告處罰0201若通報(bào)風(fēng)險(xiǎn)為數(shù)據(jù)安全缺陷、漏洞，除上述處罰外，還依照《中華人民共和國(guó)數(shù)據(jù)安全法》第四十五條處罰，強(qiáng)化對(duì)數(shù)據(jù)安全的保護(hù)。數(shù)據(jù)風(fēng)險(xiǎn)處罰金融從業(yè)機(jī)構(gòu)收到風(fēng)險(xiǎn)通報(bào)，風(fēng)險(xiǎn)屬實(shí)但未立即采取補(bǔ)救措施或未按時(shí)反饋核查處置情況的，中國(guó)人民銀行或其分支機(jī)構(gòu)依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十條予以處罰。未補(bǔ)救處罰風(fēng)險(xiǎn)處理違規(guī)處罰主動(dòng)供述情形金融從業(yè)機(jī)構(gòu)在接受檢查時(shí)，主動(dòng)供述檢查人員尚未掌握的未按規(guī)定報(bào)告網(wǎng)絡(luò)安全事件行為的，應(yīng)當(dāng)從輕或者減輕處罰，鼓勵(lì)其主動(dòng)糾錯(cuò)。處罰裁量意義這種處罰裁量規(guī)定，有助于引導(dǎo)金融從業(yè)機(jī)構(gòu)積極配合監(jiān)管，如實(shí)反映問(wèn)題，同時(shí)體現(xiàn)了法律的教育和懲戒相結(jié)合的原則。從輕或減輕處罰01中國(guó)人民銀行分支機(jī)構(gòu)未按照本辦法規(guī)定報(bào)告網(wǎng)絡(luò)安全事件，存在失職失責(zé)行為，造成重大損失、嚴(yán)重后果或惡劣影響的，要對(duì)相關(guān)責(zé)任人員進(jìn)行追責(zé)問(wèn)責(zé)。失職情形界定02這一規(guī)定促使分支機(jī)構(gòu)嚴(yán)格履行報(bào)告職責(zé)，保障網(wǎng)絡(luò)安全事件報(bào)告體系的有效運(yùn)行，維護(hù)金融網(wǎng)絡(luò)安全穩(wěn)定。追責(zé)意義分支機(jī)構(gòu)失職追責(zé)附則202XPART05網(wǎng)絡(luò)定義網(wǎng)絡(luò)是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)，為理解辦法中的網(wǎng)絡(luò)相關(guān)內(nèi)容提供基礎(chǔ)。金融從業(yè)機(jī)構(gòu)金融從業(yè)機(jī)構(gòu)是指金融機(jī)構(gòu)以及經(jīng)中國(guó)人民銀行批準(zhǔn)設(shè)立或者認(rèn)定的其他機(jī)構(gòu)。明確這一概念，有助于確定本辦法的適用主體范圍。用語(yǔ)含義解釋解釋權(quán)歸屬本辦法由中國(guó)人民銀行負(fù)責(zé)解釋。這確保了對(duì)辦法條文理解和適用的統(tǒng)一性和權(quán)威性，便于實(shí)際操作和執(zhí)行。分支機(jī)構(gòu)報(bào)告要求中國(guó)人民銀行分支機(jī)構(gòu)自身發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)向其上級(jí)行報(bào)告，報(bào)告時(shí)效