北京商报讯(记者 刘四红)据人民银行官网1月24日消息,为进一步规范中国人民银行业务领域网络安全事件报告管理,中国人民银行起草了《中国人民银行业务领域网络安全事件报告管理办法(征求意见稿)》,现面向社会公开征求意见。
《办法》分成总则、网络安全事件分级、网络安全事件报告、法律责任、附则五章,共三十二条,其中明确,金融从业机构在中华人民共和国境内发生中国人民银行业务领域网络安全事件时,应当按照本办法规定向中国人民银行或者住所地中国人民银行分支机构报告。
《办法》明确了特别重大网络安全事件的情形认定,其中包括,与货币存取款、支付交易、税款缴库、银行间市场交易密切相关,属于金融基础设施或者服务客户规模达5000万人以上的中国人民银行业务领域网络,业务高峰时段两个以上省级行政区范围服务整体中断运行3小时以上或者单个省级行政区范围服务整体中断运行6小时以上的。
服务客户的中国人民银行业务领域网络主要功能出现服务中断、超时报错等情形,影响客户的规模测算或者估算达1000万人以上的。
涉及中国人民银行业务领域核心数据泄露、篡改、破坏的;泄露1000万条以上敏感个人信息或者1亿条以上个人信息的;以及网信部门、公安机关已明确应当分级为特别重大网络安全事件等。