各分支行: 现将《交通银行计算机安全事件报告实施办法》印发给你们,请遵照执行。 附:
交通银行计算机安全事件报告实施办法
第一条为加强计算机安全管理,保证各主要业务应用系统和管理信息系统的安全运行,防范技术风险,根据中国人民银行《银行计算机安全事件管理制度》制定交通银行计算机安全事件报告办法与报告流程。
第二条计算机安全事件报告工作应遵循快速及时、客观真实的原则。
第三条交通银行总行计算机信息科技部(信息安全处)负责全行计算机安全事件的报告、接报、通报和处理工作,各分支行信息科技处负责计算机安全事件报告、转报、通报等工作。
第四条本办法所涉及的计算机系统系指交通银行本外币电子实时汇兑系统、零售业务系统、综合业务系统、外汇宝系统、太平洋卡“全国通”系统、“网上银行”、信贷管理系统等重要业务应用系统以及与人民银行、各地金卡公司、海关、证券公司等单位的连接。
第五条发生利用计算机系统盗窃银行与客户的资金、制作仿冒的银行卡、篡改信息取得不当所得等案件,应按有关规定报告本行保卫部门,并抄报总行信息科技部(信息安全处)或管辖分行信息科技处。
第六条按照中国人民银行规定,下列事件属计算机安全事件:
(一)信息系统软硬件故障;
(二)网络通信系统故障;
(三)供电系统故障;
(四)系统感染计算机病毒;
(五)数据处理中心遭水灾、火灾、雷击;
(六)银行网络遭遇入侵或攻击;
(七)信息系统敏感数据泄露;
(八)信息系统数据失窃;
(九)银行数据处理设备失窃。
第七条发生下列情况之一的计算机安全事件需要即刻报告:
(一)计算机信息系统中断或运行不正常超过4小时;
(二)造成直接经济损失超过100万元;
(三)严重威胁银行资金安全;
(四)因计算机安全事件造成银行不能正常运营,并且影响范围超过一个县级行政区域。
第八条发生需要即刻报告的计算机安全事件,发生事件的行应立即以电话或传真向本行领导、上级行(分支行向管辖行报告,管辖、直属行向总行报告)报告发生的事件、正在采取的措施、存在的困难等情况。
第九条计算机安全事件报告的内容:
(一)计算机安全事件发生的时间、地点、行别、第一责任人和联系人;
(二)计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程;
(三)计算机安全事件的后果和影响范围;
(四)计算机安全事件发生的原因;
(五)发生事件的责任人或涉案人员。
第十条发生计算机安全事件,按照逐级上报程序,由发生计算机安全事件的行在12小时内按附表填写,传真报告上级行(分支行向管辖行报告,管辖、直属行向总行报告),同时抄报当地人民银行计算机安全主管部门。如另有需要说明的情况,请附说明材料。管辖分行接到辖属行的计算机安全事件报告,应当在4小时内转报总行信息科技部(信息安全处)。
第十一条任何部门、任何分支行或任何个人都有权向本行、上级管辖行直至总行和人民银行报告本行存在的计算机安全隐患。接到报告的部门应组织力量进行初步评估,如有必要应即组织力量开展检查及处置。
第十二条本办法自文到之日起实施。
附件:
交通银行计算机安全事件报告表
行别(盖章):_____报告日期:年月日
---------------------------------
|计算机安全事件发生的时间:_______|
|部门或营业网点:_______|
|部门或网点负责人:_______电话:_____|
|-------------------------------|
|计算机安全事件的类别:|
||
||
||
|-------------------------------|
|计算机安全事件发生的过程:|
||
||
||
|-------------------------------|
|计算机安全事件造成的后果和影响范围:|
||
||
||
|-------------------------------|
|计算机安全事件发生的原因:|
||
||
||
|-------------------------------|
|有关责任人或涉案人员:|
||
||
||
---------------------------------
主管行长:信息技术处处长:报告人:
