中国人民银行业务领域网络安全事件报告管理办法（2025年） 第七条

第七条 符合下列情形之一的，应当分级为特别重大网络安全事件：

属于金融基础设施、直接服务5000万个以上自然人或者与货币存取款、支付交易、税款缴库、银行间市场交易密切相关的中国人民银行业务领域网络，主要功能在业务高峰时段出现两个以上省级行政区范围整体中断运行3小时以上或者单个省级行政区范围整体中断运行6小时以上的；

提供金融服务的中国人民银行业务领域网络，主要功能出现中断、超时报错等情形，导致业务无法正常开展，经合理测算或者估算，已实际影响1000万个以上自然人或者100万个以上法人和其他组织的；

中国人民银行业务领域核心数据遭到篡改、破坏、泄露的；

致使泄露1000万条以上敏感个人信息或者1亿条以上个人信息的；

网信部门、公安机关已明确应当分级为特别重大网络安全事件的；

中国人民银行或其上海总部、省级分行、计划单列市分行研判并书面告知金融从业机构，应当分级为特别重大网络安全事件的。