中国人民银行业务领域网络安全事件报告管理办法(2025年) 第二十一条
第二十一条 较大等级以上网络安全事件事后调查总结报告内容,还应当包括直接负责的主管人员和其他直接责任人员的责任认定和对应责任处理情况。
金融从业机构应当综合考虑动机态度、客观条件、程序方法、后果影响、挽回损失等因素,在本机构网络安全管理制度中明确责任处理的差异化适用情形。事后调查总结报告中对直接负责的主管人员和其他直接责任人员的处理措施,应当符合本机构网络安全管理制度规定。
金融从业机构应当综合考虑动机态度、客观条件、程序方法、后果影响、挽回损失等因素,在本机构网络安全管理制度中明确责任处理的差异化适用情形。事后调查总结报告中对直接负责的主管人员和其他直接责任人员的处理措施,应当符合本机构网络安全管理制度规定。