近来,为进一步规范中国人民银行业务范畴网络安全事情陈述办理,中国人民银行起草了《中国人民银行业务范畴网络安全事情陈述办理方法(征求意见稿)》(以下简称《方法》),现面向社会揭露征求意见。
2002年,中国人民银行拟定印发《银行计算机安全事情陈述办理制度》(银发〔2002〕280号,以下简称《现行制度》),清晰了银行猛然向中国人民银行陈述计算机安全事情的办理要求。为应对网络安全新形势,进一步规范中国人民银行业务范畴网络安全事情陈述办理,更好地保障金融服务与保护金融安全,中国人民银行拟废止《现行制度》,并起草《方法》。
《方法》分红总则、网络安全事情分级、网络安全事情陈述、法律责任、附则五章,共三十二条,主要内容如下:
第一章总则,清晰意图和根据、合适运用的规模、术语界说、向其他部分陈述通报和社会监督机制。
第二章网络安全事情分级,清晰网络安全事情分级办理要求,提出特别严重、严重、较大、一般等级网络安全事情的分级规范底线规矩。
第三章网络安全事情陈述,清晰网络安全事情陈述整体要求,细化陈述流程、内容、时限、途径和责任确定处置等规则。
第四章法律责任,清晰违背相关规则的行为处理的相关规则,以及应当从轻减轻处分的景象。
《方法》提出,金融从业猛然应当清晰应急处置与陈述的责任分工,保证网络安全事情陈述及时、精确、完好,不得迟报、漏报或许瞒报。金融从业猛然应当健全网络安全危险监测预警系统,提高第一时间发现和陈述网络安全事情的技能才能。
《方法》要求,金融从业猛然产生较大等级以上网络安全事情后,应于30分钟内报送网络安全事情事发扼要陈述,并在2小时内报送网络安全事情事发陈述。关于严重等级以上网络安全事情,金融从业猛然应当至少每隔2小时进行事中发展陈述,直至处置完毕。一般等级以上网络安全事情处置完毕后,金融从业猛然应当于10个工作日内报送过后查询总结陈述。
近来,为进一步规范中国人民银行业务范畴网络安全事情陈述办理,中国人民银行起草了《中国人民银行业务范畴网络安全事情陈述办理方法(征求意见稿)》(以下简称《方法》),现面向社会揭露征求意见。
2002年,中国人民银行拟定印发《银行计算机安全事情陈述办理制度》(银发〔2002〕280号,以下简称《现行制度》),清晰了银行猛然向中国人民银行陈述计算机安全事情的办理要求。为应对网络安全新形势,进一步规范中国人民银行业务范畴网络安全事情陈述办理,更好地保障金融服务与保护金融安全,中国人民银行拟废止《现行制度》,并起草《方法》。
《方法》分红总则、网络安全事情分级、网络安全事情陈述、法律责任、附则五章,共三十二条,主要内容如下:
第一章总则,清晰意图和根据、合适运用的规模、术语界说、向其他部分陈述通报和社会监督机制。
第二章网络安全事情分级,清晰网络安全事情分级办理要求,提出特别严重、严重、较大、一般等级网络安全事情的分级规范底线规矩。
第三章网络安全事情陈述,清晰网络安全事情陈述整体要求,细化陈述流程、内容、时限、途径和责任确定处置等规则。
第四章法律责任,清晰违背相关规则的行为处理的相关规则,以及应当从轻减轻处分的景象。
《方法》提出,金融从业猛然应当清晰应急处置与陈述的责任分工,保证网络安全事情陈述及时、精确、完好,不得迟报、漏报或许瞒报。金融从业猛然应当健全网络安全危险监测预警系统,提高第一时间发现和陈述网络安全事情的技能才能。
《方法》要求,金融从业猛然产生较大等级以上网络安全事情后,应于30分钟内报送网络安全事情事发扼要陈述,并在2小时内报送网络安全事情事发陈述。关于严重等级以上网络安全事情,金融从业猛然应当至少每隔2小时进行事中发展陈述,直至处置完毕。一般等级以上网络安全事情处置完毕后,金融从业猛然应当于10个工作日内报送过后查询总结陈述。
