央行有关部门负责人就《中国人民银行业务领域网络安全事件报告管理办法》答记者问

中国人民银行有关部门负责人就《中国人民银行业务领域网络安全事件报告管理办法》答记者问时表示，与现行的管理制度相比，《办法》主要有五方面变化。一是明确适用范围。《办法》明确金融从业机构在中华人民共和国境内发生网络安全事件时，应当按照《办法》规定向中国人民银行或者住所地中国人民银行分支机构报告。二是明确分级标准。《办法》遵循《信息安全技术 网络安全事件分类分级指南》（GB/T 20986-2023）国家标准定义，将网络安全事件分为特别重大、重大、较大和一般四个等级，并提出各等级分级标准的底线规则。三是细化报告要求。《办法》细化网络安全事件事发、事中、事后报告具体要求，便于中国人民银行全面掌握、督促处置、协调化解网络安全事件。四是明确涉及责任认定时的报告内容要求。《办法》提出了责任认定和处理情况的报告要求，明确了减轻或者免除责任处理的适用情形，督促相关岗位人员履职尽责。五是明确法律责任。《办法》明确金融从业机构配合中国人民银行或其分支机构实施检查的要求、金融从业机构违规行为适用的处罚条款，以及对中国人民银行相关工作人员失职失责行为追责问责的情形。