中国人民银行业务领域网络安全事件报告管理办法（2025年） 第八条

第八条 符合下列情形之一的，应当至少分级为重大网络安全事件：

属于金融基础设施、直接服务5000万个以上自然人或者与货币存取款、支付交易、税款缴库、银行间市场交易密切相关的中国人民银行业务领域网络，主要功能在业务高峰时段出现两个以上省级行政区范围整体中断运行1.5小时以上或者单个省级行政区范围整体中断运行3小时以上的；

提供金融服务的中国人民银行业务领域网络，主要功能出现中断、超时报错等情形，导致业务无法正常开展，经合理测算或者估算，已实际影响100万个以上自然人或者10万个以上法人和其他组织的；

中国人民银行业务领域重要数据遭到篡改、破坏、泄露的；

致使泄露100万条以上敏感个人信息或者1000万条以上个人信息的；

网信部门、公安机关已明确应当分级为重大网络安全事件的；

中国人民银行或其上海总部、省级分行、计划单列市分行研判并书面告知金融从业机构，应当分级为重大网络安全事件的。