首页 中国人民银行业务领域网络安全事件报告管理办法(2025年) 第三章 中国人民银行业务领域网络安全事件报告管理办法(2025年) 第三章 第三章 网络安全事件报告 第十三条 金融从业机构应当明确应急处置与报告的职责分工,确保网络安全事件报告及时、准确、完整,不得迟报、漏报或者瞒报。 第十四条 国家开发银行、政策性银行、国有商业银行、中国邮政储蓄银行、股份制商业银行、属于系统重要性金融机构的城市商业银行、系统重要性非银行支付机构、经营个人征信业务的征信… 第十五条 金融从业机构发生较大等级以上网络安全事件后,应当于1小时内报送网络安全事件事发简要报告,并在24小时内报送网络安全事件事发报告。 第十六条 对于重大等级以上网络安全事件,金融从业机构应当至少每隔2小时进行事中进展报告,直至处置结束。处置过程中如出现调高网络安全事件等级、处置取得阶段性进展、发现新的问… 第十七条 网络安全事件处置结束后,金融从业机构应当于10个工作日内报送事后调查总结报告。无法按时报送事后调查总结报告的,金融从业机构应当先按时报送初步报告,说明承诺报送事… 第十八条 金融从业机构可以通过电话、即时通信工具、电子邮件、传真或者中国人民银行指定的信息系统报送网络安全事件事发简要报告、事发报告和事中进展报告;采用电子邮件、传真方式… 第十九条 网络安全事件事发简要报告内容包括初次确定的网络安全事件等级、事发时间、依据网络安全事件分类分级相关国家标准确定的网络安全事件分类、影响的中国人民银行业务领域网络… 第二十条 金融从业机构发生网络安全事件涉及个人信息泄露、篡改、丢失的,事后调查总结报告还应当说明本机构为有效避免网络安全事件危害所采取的补救措施、依法通知个人的情况和告知… 第二十一条 较大等级以上网络安全事件事后调查总结报告内容,还应当包括直接负责的主管人员和其他直接责任人员的责任认定和对应责任处理情况。 第二十二条 满足下列条件之一并且能提供相关证明材料的,金融从业机构可以根据直接负责的主管人员和其他直接责任人员具体承担职责,视情针对性减轻或者免除责任处理,但应当在网络安全… 第二十三条 中国人民银行或其分支机构认为金融从业机构网络安全事件事后调查总结报告存在内容缺失、原因分析不清、影响损失评估失实、责任认定或者处理不当等情形,退回事后调查总结报… 第二十四条 金融从业机构收到中国人民银行或其分支机构通报的其网络产品、服务存在运行异常、疑似数据泄露、安全缺陷、漏洞等风险提示时,应当立即组织核查,采取必要补救措施。经核查… 第二十五条 金融从业机构应当建立网络安全事件台账,完整准确记录网络安全事件事发时间、事发报告时间、中国人民银行或其分支机构接报联系人和对应的网络安全事件报告内容。中国人民银… 第十二条 目录 第十三条