系统出事该报哪个级别?银行保险业新规给出了量化标准
“系统瘫痪多久算重大事件这次有答案了。”这是今天早上一个保险公司技术负责人看到新规后的第一反应。2026年7月10日国家金融监督管理总局发布《银行业保险业网络安全管理办法征求意见稿》面向社会公开征求意见。继7月3日央行等四部门联合发布《金融业网络安全管理办法》后这是本周内金融业网络安全领域的第二份征求意见稿。两份文件有什么区别先看这份。01 这份新规有什么不一样《银行业保险业网络安全管理办法》共八章七十二条比7月3日的《金融业网络安全管理办法》多了近一倍的内容。适用范围更聚焦专门针对银行业金融机构、保险业金融机构和金融控股公司。内容更具体围绕网络安全治理、网络安全建设和运行管理、网络安全风险监测、网络安全事件响应与处置、关键信息基础设施管理、监督管理等核心领域给出详细要求。最值得关注的是这是首次以部门规章形式对银行保险业网络安全事件给出量化分级标准。02 事件分级首次量化以前银行保险机构遇到系统故障内部经常为该不该上报吵翻天——有人说没达到标准有人说必须报监管也没有明确指引。这次附件直接给出了量化答案。银行重要信息系统业务时段多久算较大事件多久算重大事件多久算特别重大事件有了明确数字不再靠感觉。报告时限也很严格发生较大及以上事件2小时内向金融监管总局或其派出机构报告24小时内提交正式书面报告其中关键信息基础设施发生较大及以上事件最迟不得超过1小时报告特别重大事件每2小时续报进展直至处置结束03 责任压实到人主要负责人为网络安全第一责任人分管领导为直接责任人。文件还要求建立网络安全考核奖惩机制定期对责任落实情况进行考核纳入单位年度考核体系明确违规情形和责任追究事项落实问责处置机制也就是说安全出了事不再是集体负责而是有人扛。04 两份新规先看哪个7月3日的《金融业网络安全管理办法》和7月10日的这份有什么区别文件发文单位侧重点金融业网络安全管理办法央行金监总局证监会外汇局数据保护、网络安全基础框架银行业保险业网络安全管理办法金融监管总局单独网络运行安全、事件分级、报告流程简单说7月3日的是数据7月10日的是网络运行。两份都要关注都要提意见。如果只能选一个先看跟本行业务更相关的那份——保险机构重点看7月10日的银行机构两份都要看。从金融数据安全的实践经验来看事件分级量化、责任压实到人是过去几年机构最期待的两个变化。终于落地了。数安智见——从实战中来到实战中去。往期推荐数据安全运营还在人盯人这3个AI能力让团队效率翻倍某银行被罚625万第三方合作的数据安全漏洞你查了吗自己动手搭一个招投标商机挖掘智能体单日监控效率提升5倍

相关新闻