中国人民银行业务领域网络安全事件报告管理办法（2025年） 第九条

第九条 符合下列情形之一的，应当至少分级为较大网络安全事件：

属于金融基础设施、直接服务5000万个以上自然人或者与货币存取款、支付交易、税款缴库、银行间市场交易密切相关的中国人民银行业务领域网络，主要功能在业务高峰时段出现两个以上省级行政区范围整体中断运行15分钟以上或者单个省级行政区范围整体中断运行30分钟以上的；

提供金融服务的中国人民银行业务领域网络，主要功能出现中断、超时报错等情形，导致业务无法正常开展，经合理测算或者估算，已实际影响10万个以上自然人或者5000个以上法人和其他组织的；

致使泄露500条以上征信信息、财产信息，或者致使泄露5万条以上个人信息的；

遭受勒索恶意程序攻击，已对中国人民银行业务领域网络或者中国人民银行业务领域数据造成危害后果的；

网信部门、公安机关已明确应当分级为较大网络安全事件的。