2025年中国人民银行业务领域网络安全事件等级

中国人民银行令〔2025〕第4号，中国人民银行业务领域网络安全事件分为四个等级：特别重大、重大、较大和一般。

以下是详细的分级标准：

特别重大网络安全事件

符合以下情形之一的，应当分级为特别重大网络安全事件：

1. 属于金融基础设施、直接服务5000万个以上自然人或者与货币存取款、支付交易、税款缴库、银行间市场交易密切相关的中国人民银行业务领域网络，主要功能在业务高峰时段出现两个以上省级行政区范围整体中断运行3小时以上，或者单个省级行政区范围整体中断运行6小时以上。

2. 提供金融服务的中国人民银行业务领域网络，主要功能出现中断、超时报错等情形，导致业务无法正常开展，已实际影响1000万个以上自然人或者100万个以上法人和其他组织。

3. 中国人民银行业务领域核心数据遭到篡改、破坏、泄露。

4. 泄露1000万条以上敏感个人信息或者1亿条以上个人信息。5. 网信部门、公安机关已明确应当分级为特别重大网络安全事件。6. 中国人民银行或其上海总部、省级分行、计划单列市分行研判并书面告知金融从业机构，应当分级为特别重大网络安全事件。

重大网络安全事件

符合以下情形之一的，应当至少分级为重大网络安全事件：

1. 属于金融基础设施、直接服务5000万个以上自然人或者与货币存取款、支付交易、税款缴库、银行间市场交易密切相关的中国人民银行业务领域网络，主要功能在业务高峰时段出现两个以上省级行政区范围整体中断运行1.5小时以上，或者单个省级行政区范围整体中断运行3小时以上。

2. 提供金融服务的中国人民银行业务领域网络，主要功能出现中断、超时报错等情形，导致业务无法正常开展，已实际影响100万个以上自然人或者10万个以上法人和其他组织。

3. 中国人民银行业务领域重要数据遭到篡改、破坏、泄露。

4. 泄露100万条以上敏感个人信息或者1000万条以上个人信息。

5. 网信部门、公安机关已明确应当分级为重大网络安全事件。

6. 中国人民银行或其上海总部、省级分行、计划单列市分行研判并书面告知金融从业机构，应当分级为重大网络安全事件。

较大网络安全事件

符合以下情形之一的，应当至少分级为较大网络安全事件：

1. 属于金融基础设施、直接服务5000万个以上自然人或者与货币存取款、支付交易、税款缴库、银行间市场交易密切相关的中国人民银行业务领域网络，主要功能在业务高峰时段出现两个以上省级行政区范围整体中断运行15分钟以上，或者单个省级行政区范围整体中断运行30分钟以上。

2. 提供金融服务的中国人民银行业务领域网络，主要功能出现中断、超时报错等情形，导致业务无法正常开展，已实际影响10万个以上自然人或者5000个以上法人和其他组织。

3. 泄露500条以上征信信息、财产信息，或者泄露5万条以上个人信息。

4. 遭受勒索恶意程序攻击，已对中国人民银行业务领域网络或者数据造成危害后果。

5. 网信部门、公安机关已明确应当分级为较大网络安全事件。

一般网络安全事件

符合以下情形之一的，应当至少分级为一般网络安全事件：

1. 提供金融服务的中国人民银行业务领域网络，主要功能出现单个省级行政区范围整体中断运行30分钟以上。

2. 提供金融服务的中国人民银行业务领域网络，主要功能出现中断、超时报错等情形，导致业务无法正常开展，已实际影响1万个以上自然人或者1000个以上法人和其他组织。

3. 中国人民银行业务领域网络主要功能出现中断、超时报错等情形，已持续1小时以上。

4. 中国人民银行业务领域数据遭到篡改、破坏、泄露，导致社会危害。

5. 发生或者可能发生个人信息泄露、篡改、丢失。

6. 网信部门、公安机关已明确应当分级为一般网络安全事件。

江苏深网科技是一家专门从事跨域安全产品开发、销售，提供网络攻防技术服务的网络安全公司，并成立自主品牌“深铠威”。公司主营业务面向工业互联网、物联网等新基建大背景，重点研发、销售跨域安全产品和网络安全工具软件。公司核心团队来自于军队科研院所和国内知名高科技企业，依托核心团队多年的网络安全攻防技术研究，目前已推出网闸、光闸、数据交换平台等跨域交换安全产品以及IPSec VPN和SSL VPN安全网关产品，并拥有了细分领域领先的网络攻防技术研发能力。

原文链接：https://mp.weixin.qq.com/s/Fj7O0YsgGkbEQzQ3VWbopQ