中国东谈主民银行令

〔2025〕第4号

《中国东谈主民银行业务限制会聚安全事件论述照看办法》还是2025年5月12日中国东谈主民银行第8次行务会议审议通过，现予发布，自2025年8月1日起试验。

行 长 潘功胜

2025年5月23日

中国东谈主民银行业务限制会聚安全事件论述照看办法

第一章 总则

第一条 为法式中国东谈主民银行业务限制会聚安全事件论述照看，证据《中华东谈主民共和国会聚安全法》《中华东谈主民共和国数据安全法》《中华东谈主民共和国个东谈主信息保护法》《中华东谈主民共和国中国东谈主民银行法》等法律、行政划定，制定本办法。

第二条 金融从业机构在中华东谈主民共和国境内发生中国东谈主民银行业务限制会聚安全事件时，应当按照本办法章程向中国东谈主民银行能够住所地中国东谈主民银行分支机构论述。非中国东谈主民银行业务限制会聚安全事件毋庸按照本办法章程论述。波及国度诡秘的，按照联系章程执行。

第三条 本办法所称中国东谈主民银行业务限制，指依据法律、行政划定，党中央、国务院决定，由中国东谈主民银行承担监督和照看职责的业务限制。

本办法所称中国东谈主民银行业务限制会聚安全事件（以下简称会聚安全事件），指由于东谈主为原因、遇到会聚攻击、存在纰谬隐患、软硬件劣势或故障、弗成抗力等身分，对本机构开发、运营、爱戴、照看的中国东谈主民银行业务限制会聚能够处理的中国东谈主民银行业务限制数据酿成危害的事件。

第四条 国度联系部门和其他金融照看部门等对会聚安全事件论述有章程的，金融从业机构还应当从其章程论述。波及危害计较机信息系统等犯违警科的会聚安全事件，金融从业机构还应当实时向公安机关报案。

中国东谈主民银行加强与国度联系部门和其他金融照看部门间的会聚安全事件论述内容分享，按照国度联系部门章程向其通报会聚安全事件，并证据其他金融照看部门需要向其通报会聚安全事件。

第五条 任何个东谈主和组织有权向中国东谈主民银行或其分支机构举报金融从业机构未按照本办法章程论述会聚安全事件的行径。中国东谈主民银行或其分支机构对举报东谈主的关联信息赐与隐敝。

第二章 会聚安全事件分级

第六条 金融从业机构应当在本机构会聚安全照看轨制能够操作规程中明确会聚安全事件分级措施（以下简称分级措施），将会聚安全事件分为卓著紧要、紧要、较大和一般四个等第。金融从业机构应当每年组织评估并视情更新分级措施。分级措施如有更新，应当报本机构掌握会聚安全的交流班子成员批准。

金融从业机构制定分级措施时，应当详细酌量会聚安全事件对业务、用户等的影响进程。金融从业机构针对与货币存取款、支付往来、税款缴库、银行间市集往来密切关联的中国东谈主民银行业务限制会聚制定分级措施时，应当互异化酌量业务岑岭时段和非业务岑岭时段会聚安全事件对业务处理的影响进程。

金融从业机构还应当集合中国东谈主民银行业务限制数据安全照看关联章程，制定与中国东谈主民银行业务限制数据遭到点窜、破碎、长远关联的分级措施。

金融从业机构不错针对会聚安全等第保护三级以上的中国东谈主民银行业务限制会聚，逐个细化制定成心适用的分级措施。

第七条 顺应下列情形之一的，应当分级为卓著紧要会聚安全事件：

（一）属于金融基础设施、径直受事5000万个以受骗然东谈主能够与货币存取款、支付往来、税款缴库、银行间市集往来密切关联的中国东谈主民银行业务限制会聚，主邀功能在业务岑岭时段出现两个以上省级行政区界限合座中断出手3小时以上能够单个省级行政区界限合座中断出手6小时以上的；

（二）提供金融办事的中国东谈主民银行业务限制会聚，主邀功能出现中断、超时报错等情形，导致业务无法平素开展，经合理测算能够估算，已实质影响1000万个以受骗然东谈主能够100万个以上法东谈主和其他组织的；

（三）中国东谈主民银行业务限制中枢数据遭到点窜、破碎、长远的；

（四）以致长远1000万条以上明锐个东谈主信息能够1亿条以上个东谈主信息的；

（五）网信部门、公安机关已明确应当分级为卓著紧要会聚安全事件的；

（六）中国东谈主民银行或其上海总部、省级分行、规划单列市分行研判并书面奉告金融从业机构，应当分级为卓著紧要会聚安全事件的。

第八条 顺应下列情形之一的，应当至少分级为紧要会聚安全事件：

（一）属于金融基础设施、径直受事5000万个以受骗然东谈主能够与货币存取款、支付往来、税款缴库、银行间市集往来密切关联的中国东谈主民银行业务限制会聚，主邀功能在业务岑岭时段出现两个以上省级行政区界限合座中断出手1.5小时以上能够单个省级行政区界限合座中断出手3小时以上的；

（二）提供金融办事的中国东谈主民银行业务限制会聚，主邀功能出现中断、超时报错等情形，导致业务无法平素开展，经合理测算能够估算，已实质影响100万个以受骗然东谈主能够10万个以上法东谈主和其他组织的；

（三）中国东谈主民银行业务限制攻击数据遭到点窜、破碎、长远的；

（四）以致长远100万条以上明锐个东谈主信息能够1000万条以上个东谈主信息的；

（五）网信部门、公安机关已明确应当分级为紧要会聚安全事件的；

（六）中国东谈主民银行或其上海总部、省级分行、规划单列市分行研判并书面奉告金融从业机构，应当分级为紧要会聚安全事件的。

第九条 顺应下列情形之一的，应当至少分级为较大会聚安全事件：

（一）属于金融基础设施、径直受事5000万个以受骗然东谈主能够与货币存取款、支付往来、税款缴库、银行间市集往来密切关联的中国东谈主民银行业务限制会聚，主邀功能在业务岑岭时段出现两个以上省级行政区界限合座中断出手15分钟以上能够单个省级行政区界限合座中断出手30分钟以上的；

（二）提供金融办事的中国东谈主民银行业务限制会聚，主邀功能出现中断、超时报错等情形，导致业务无法平素开展，经合理测算能够估算，已实质影响10万个以受骗然东谈主能够5000个以上法东谈主和其他组织的；

（三）以致长远500条以上征信信息、财产信息，能够以致长远5万条以上个东谈主信息的；

（四）遇到勒诈坏心法子攻击，已对中国东谈主民银行业务限制会聚能够中国东谈主民银行业务限制数据酿成危害后果的；

（五）网信部门、公安机关已明确应当分级为较大会聚安全事件的。

第十条 顺应下列情形之一的，应当至少分级为一般会聚安全事件：

（一）提供金融办事的中国东谈主民银行业务限制会聚，主邀功能出现单个省级行政区界限合座中断出手30分钟以上的；

（二）提供金融办事的中国东谈主民银行业务限制会聚，主邀功能出现中断、超时报错等情形，导致业务无法平素开展，经合理测算能够估算，已实质影响1万个以受骗然东谈主能够1000个以上法东谈主和其他组织的；

（三）中国东谈主民银行业务限制会聚主邀功能出现中断、超时报错等情形，导致业务无法平素开展，已连续1小时以上的；

（四）中国东谈主民银行业务限制数据遭到点窜、破碎、长远，导致社会危害的；

（五）发生能够可能发生个东谈主信息长远、点窜、丢失的；

（六）网信部门、公安机关已明确应当分级为一般会聚安全事件的。

第十一条 金融从业机构制定与中国东谈主民银行照看的金融基础设施业务交互功能格外关联的分级措施时，应当征求金融基础设施运营机构想法并协商一致。

第十二条 金融从业机构发生会聚安全事件时，应当对照分级措施，详细细目会聚安全事件等第。同期顺应多个分级措施的，应当按照最高等别细目会聚安全事件等第。对照分级措施无法准确细目会聚安全事件等第的，应当至少分级为较大会聚安全事件。

因灾害能够信息基础设施故障，导致金融从业机构多个中国东谈主民银行业务限制会聚同期发生会聚安全事件时，应领先分辩细目会聚安全事件等第，再按照各会聚安全事件等第中的最高等别，细目合座的会聚安全事件等第。

会聚安全事件事态发展情况已达到更高等别分级措施时，金融从业机构应当立即调治会聚安全事件等第。

第三章 会聚安全事件论述

第十三条 金融从业机构应当明确救急惩办与论述的职责单干，确保会聚安全事件论述实时、准确、完满，不得迟报、漏报能够瞒报。

金融从业机构应当健全会聚安全风险监测预警体系，栽植第一时代发现和论述会聚安全事件的技巧才调。

金融从业机构发生会聚安全事件时，应当立即启动救急预案，弃取相应的援助措施。按照本办法章程论述会聚安全事件时，不应磨蹭业务复原、存证溯源、用户解释、舆情应酬等惩办使命。

第十四条 国度开发银行、战略性银行、国有交易银行、中国邮政储蓄银行、股份制交易银行、属于系统攻击性金融机构的城市交易银行、系统攻击性非银行支付机构、经营个东谈主征信业务的征信机构发生会聚安全事件时，应当向中国东谈主民银行论述；其分支机构发生会聚安全事件时，应当向住所地中国东谈主民银行分支机构论述。中国东谈主民银行所属单元偏激照看的金融基础设施运营机构发生会聚安全事件时，应当向中国东谈主民银行论述。其他金融从业机构或其分支机构发生会聚安全事件时，应当向住所地中国东谈主民银行分支机构论述；在保险论述时效性前提下，证券、期货、基金机构发生会聚安全事件时，经中国证监会派出机构转通报同级中国东谈主民银行分支机构。

中国东谈主民银行规划单列市分行（不含深圳市分行）、地市分行接报辖区发生较大等第以上会聚安全事件时，应当实时上报至中国东谈主民银行省级分行。中国东谈主民银行省级分行、深圳市分行接报辖区发生紧要等第以上会聚安全事件时，应当实时上报至中国东谈主民银行。

第十五条 金融从业机构发生较大等第以上会聚安全事件后，应当于1小时内报送会聚安全事件事发简要论述，并在24小时内报送会聚安全事件事发论述。

金融从业机构发生会聚安全事件，尚未达到较大等第，但出现关联舆情信息插足应酬媒体、搜索引擎能够新闻网站热门榜等情形，激勉较大舆情的，应当按照前款章程论述。

第十六条 关于紧要等第以上会聚安全事件，金融从业机构应当至少每隔2小时进行事中弘扬论述，直至惩办戒指。惩办经过中如出现调高会聚安全事件等第、惩办取得阶段性弘扬、发现新的问题等攻击情况时，应当立即论述。

第十七条 会聚安全事件惩办戒指后，金融从业机构应当于10个使命日内报送过后探询总论断述。无法依期报送过后探询总论断述的，金融从业机构应领先依期报送初步论述，说明本旨报送过后探询总论断述的日历并依期报送。本旨日历原则上应当在惩办戒指之日起40个使命日内。

第十八条 金融从业机构不错通过电话、即时通讯器具、电子邮件、传真能够中国东谈主民银行指定的信息系统报送会聚安全事件事发简要论述、事发论述和事中弘扬论述；弃取电子邮件、传真神志论述的，应当通过电话能够即时通讯器具证明中国东谈主民银行或其分支机构已收悉。波及使命诡秘的，不得通过互联网渠批驳述。

金融从业机构应当书面报送会聚安全事件过后探询总论断述，并加盖本机构能够承担论述职责内设部门公章。中国东谈主民银行对会聚安全事件过后探询总论断述另有电子化报送章程的，金融从业机构还应当按照章程电子化报送。

第十九条 会聚安全事件事发简要论述内容包括首次细主义会聚安全事件等第、事发时代、依据会聚安全事件分类分级关联国度措施细主义会聚安全事件分类、影响的中国东谈主民银行业务限制会聚偏激对应的会聚安全保护等第、波及的数据中心、论述机构和论述时代、论述东谈主和筹商神志。会聚安全事件事发论述应当在事发简要论述内容基础上，增补影响界限和进程、已弃取的措施和成果，会聚攻击事件还应当增补分析研判情况。

会聚安全事件事中弘扬论述应当在事发简要论述基础上，增补说明最新细主义会聚安全事件等第、影响的变化、惩办弘扬和下一步拟弃取的措施。如存在需中国东谈主民银行或其分支机构合营相沿惩办的事项，应当一并说明。

会聚安全事件过后探询总论断述内容应当包括最终细主义会聚安全事件等第、惩办历程总结、影响耗损评估、技巧能够照看问题根源分析、惩办履历西宾、后续雠校措施、论述机构和论述时代、论述东谈主和筹商神志、签发东谈主。

第二十条 金融从业机构发生会聚安全事件波及个东谈主信息长远、点窜、丢失的，过后探询总论断述还应当说明本机构为灵验幸免会聚安全事件危害所弃取的援助措施、照章讲演个东谈主的情况和奉告个东谈主不错弃取舒缓危害措施的情况。

关于紧要等第以上会聚安全事件，前款所列内容应当在事中弘扬论述中提前赐与说明。

第二十一条 较大等第以上会聚安全事件过后探询总论断述内容，还应当包括径直负责的掌握东谈主员和其他径直包袱东谈主员的包袱认定和对应包袱处理情况。

金融从业机构应当详细酌量动机作风、客不雅条目、法子风物、后果影响、挽回耗损等身分，在本机构会聚安全照看轨制中明确包袱处理的互异化适用情形。过后探询总论断述中对径直负责的掌握东谈主员和其他径直包袱东谈主员的处理措施，应当顺应本机构会聚安全照看轨制章程。

第二十二条 空闲下列条目之一况兼能提供关联讲明材料的，金融从业机构不错证据径直负责的掌握东谈主员和其他径直包袱东谈主员具体承担职责，视情针对性舒缓能够除名包袱处理，但应当在会聚安全事件过后探询总论断述中赐与说明：

（一）已按本办法章程主动论述，同期按照本机构会聚安全事件救急预案联系法子立即进行惩办，尽最大尽力裁汰影响的；

（二）会聚技巧翻新和应用经过中因浮泛履历、先行先试酿成会聚安全事件，且莫得主不雅错误的；

（三）已切实落实中国东谈主民银行和本机构会聚安全、数据安全关联照看轨制要求，并严格执行本机构关联操作规程的。

第二十三条 中国东谈主民银行或其分支机构合计金融从业机构会聚安全事件过后探询总论断述存在内容缺失、原因分析不清、影响耗损评估无理、包袱认定能够处理失当等情形，璧还过后探询总论断述并认真响应修改想法的，金融从业机构应当在收到响应之日起10个使命日内完善过后探询总论断述并从头报送。

第二十四条 金融从业机构收到中国东谈主民银行或其分支机构通报的其会聚产物、办事存在出手格外、疑似数据长远、安全劣势、纰谬等风险提醒时，应当立即组织核查，弃取必要援助措施。经核查风险属实并组成会聚安全事件的，金融从业机构应当按照本办法章程进行论述；风险不属实能够尚不组成会聚安全事件的，应当证据通报要求依期响应风险核查惩办情况。

第二十五条 金融从业机构应当建树会聚安全事件台账，完满准确记载会聚安全事件事发时代、事发论述时代、中国东谈主民银行或其分支机构接报筹商东谈主和对应的会聚安全事件论述内容。中国东谈主民银行分支机构应当相应建树辖区会聚安全事件台账。台账应当至少留存三年。

第四章 法律包袱

第二十六条 中国东谈主民银行或其分支机构证据金融从业机构论述惩办会聚安全事件的情况，不错按照中国东谈主民银行法令检查联系章程明确的法子，对金融从业机构照章实施检查，金融从业机构应当赐与配合。

金融从业机构隔断、阻隔中国东谈主民银行或其分支机构实施检查的，中国东谈主民银行或其分支机构依照《中华东谈主民共和国会聚安全法》第六十九条赐与处罚。

第二十七条 金融从业机构未按照本办法章程论述会聚安全事件的，中国东谈主民银行或其分支机构依照《中华东谈主民共和国会聚安全法》第五十九条赐与处罚。

前款行径波及中国东谈主民银行业务限制数据遭到点窜、破碎、长远能够违警获得、违警期骗的，中国东谈主民银行或其分支机构依照《中华东谈主民共和国数据安全法》第四十五条赐与处罚；前款行径波及个东谈主信息长远、点窜、丢失的，中国东谈主民银行或其分支机构不错依照《中华东谈主民共和国个东谈主信息保护法》第六十六条赐与处罚。

第二十八条 金融从业机构收到中国东谈主民银行或其分支机构通报的风险，如若风险属实，但未立即弃取援助措施能够未按照本办法章程依期响应核查惩办情况的，中国东谈主民银行或其分支机构依照《中华东谈主民共和国会聚安全法》第六十条赐与处罚。

有前款行径况兼通报的风险为数据安全劣势、纰谬的，中国东谈主民银行或其分支机构依照《中华东谈主民共和国数据安全法》第四十五条赐与处罚。

第二十九条 金融从业机构在接受中国东谈主民银行或其分支机构检查时，主动供述检查东谈主员尚未掌捏的未按照本办法章程论述会聚安全事件行径的，应当从轻能够舒缓处罚。

第三十条 中国东谈主民银行分支机构未按照本办法章程论述会聚安全事件，存在渎职失责行径，酿成紧要耗损、严重后果能够恶劣影响的，对径直负责的掌握东谈主员和其他径直包袱东谈主员依规依纪照章赐与严肃追阻挡责。

第五章 附 则

第三十一条 本办法下列用语的含义：

（一）金融从业机构，是指金融机构以及经中国东谈主民银行批准竖立能够认定的其他机构。

（二）会聚，是指由计较机能够其他信息末端及关联设备组成的按照一定的规则和法子对信息进行网罗、存储、传输、交换、处理的系统。

（三）业务岑岭时段，是指按年度统计的分时平均业务量逾越日平均业务量百分之三的时段，能够依据本机构轨制列明的其他合理计较神志细主义时段。

（四）合座中断出手，是指因会聚安全事件，某一时段内未处理和处理失败业务量与平素情况一起业务量的比例，经合理测算能够估算，还是逾越百分之七十。

（五）主邀功能，是指与用户身份认证能够业务交彼此关的功能。

（六）本办法所称“以上”均含本数。

第三十二条 本办法由中国东谈主民银行负责解释。

中国东谈主民银行分支机构自己发生的会聚安全事件应当向其上司行论述，论述时效、阶梯和内容等要求按照本办法对金融从业机构的章程执行。

第三十三条 本办法自2025年8月1日起试验。《银行计较机安全事件论述照看轨制》（银发〔2002〕280号文印发）、《中国东谈主民银行计较机系统信息安全论述轨制》（银发〔2010〕366号文印发）同期废止2024欧洲杯官网入口。