中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》，该办法与现行管理制度相比，在适用范围、分级标准、报告要求、责任认定和处理情况以及法律责任等方面进行了细化和明确。该办法旨在全面掌握、督促处置、协调化解金融从业机构发生的网络安全事件，并对相关责任进行认定和追究，以提升金融行业的网络安全水平。

🎯 明确适用范围：该《办法》明确了在中国境内发生网络安全事件的金融从业机构，应向中国人民银行或其分支机构报告。

⚖️ 明确分级标准：遵循国家标准，将网络安全事件分为特别重大、重大、较大和一般四个等级，并提出了各等级分级标准的底线规则。

📝 细化报告要求：细化了网络安全事件的事发、事中、事后报告具体要求，以便央行全面掌握情况，督促处置并协调化解。

👮 明确责任认定：提出了责任认定和处理情况的报告要求，明确了减轻或免除责任处理的适用情形，督促相关人员履职尽责。

📜 明确法律责任：明确了金融从业机构配合央行检查的要求、违规行为的处罚条款，以及对央行工作人员失职失责行为的追责问责情形。

人民财讯5月30日电，中国人民银行有关部门负责人就《中国人民银行业务领域网络安全事件报告管理办法》答记者问时表示，与现行的管理制度相比，《办法》主要有五方面变化。一是明确适用范围。《办法》明确金融从业机构在中华人民共和国境内发生网络安全事件时，应当按照《办法》规定向中国人民银行或者住所地中国人民银行分支机构报告。二是明确分级标准。《办法》遵循《信息安全技术 网络安全事件分类分级指南》（GB/T 20986-2023）国家标准定义，将网络安全事件分为特别重大、重大、较大和一般四个等级，并提出各等级分级标准的底线规则。三是细化报告要求。《办法》细化网络安全事件事发、事中、事后报告具体要求，便于中国人民银行全面掌握、督促处置、协调化解网络安全事件。四是明确涉及责任认定时的报告内容要求。《办法》提出了责任认定和处理情况的报告要求，明确了减轻或者免除责任处理的适用情形，督促相关岗位人员履职尽责。五是明确法律责任。《办法》明确金融从业机构配合中国人民银行或其分支机构实施检查的要求、金融从业机构违规行为适用的处罚条款，以及对中国人民银行相关工作人员失职失责行为追责问责的情形。