返回
中国XX银行信息系统安全事件报告管理办法

中国XX银行信息系统安全事件报告管理办法

ID:42968540

大小:36.71 KB

页数:4页

时间:2019-09-24

中国XX银行信息系统安全事件报告管理办法_第1页
中国XX银行信息系统安全事件报告管理办法_第2页
中国XX银行信息系统安全事件报告管理办法_第3页
中国XX银行信息系统安全事件报告管理办法_第4页
资源描述:

《中国XX银行信息系统安全事件报告管理办法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、中国农业银行信息系统安全事件报告管理办法(试行)(农银办发【2007】1062号)编辑人:高春正发表时间:2009-12-28第一章总则第一条为加强中国农业银行信息系统安全事件管理,规范信息系统安全事件报告行为,根据《银行计算机安全事件报告制度》、《银行业金融机构信息系统风险管理指引》、《商业银行操作风险管理指引》制定本办法。第二条本办法所称的信息系统安全事件,是指因各种原因,致使信息系统发生故障、非法侵入事件、破坏事件。第三条本办法所称的信息系统安全事件报告,是指信息系统安全事件发生时或处置结

2、束后以正式书面形式形成的报告。第四条信息系统安全事件的报告必须遵循“统一领导、归口负责、分级报告”的原则,做到快速及时、客观真实。第五条按规定应报告外部监管部门或对社会公告的信息系统安全事件,须经本级操作风险管理委员会审核后,由宣传部门统一报告或披第六条总行科技部负责全行信息系统安全事件报告管理工作。各级行科技部门负责本级信息系统安全事件报告、受理下级单位的信息系统安全事件报告,汇总全辖(含本级单位)信息系统安全事件,向操作风险管理委员会汇报并按规定向上级报告。第七条本办法适用于中国农业银行各级

3、机构。第二章信息系统安全事件报告规定第八条信息系统故障情况报告规定:(-)县级支行发生信息系统故障必须逐级报告至一级分行。中断营业超过4小时,还须按规定向当地人民银行报告;(二)二级分行发生信息系统故障必须报告一级分行。中断营业超过4〃、时,必须逐级报告至总行,并按规定向当地人民银行报告;(三)一级分行发生信息系统故障必须报告总行。中断运行超过0.5才、时,属重大的信息系统安全事件,必须先向总行科技部口头紧急报告,并在规定时间内向总行正式报告;全辖信息系统中断运行超过3小时的,还须按规定向当地银

4、监局报告;全辖信息系统中断运行超过4小时的,还须按规定向当地人民银行报告;(四)总行数据中心发生信息系统故障必须报告总行。中断运行超过0.5小时的,属重大的信息系统安全事件,总行数据中心必须立即向总行科技部和分管行长口头紧急报告,并在规定时间内向总行科技部正式报告;数据中心信息系统中断运行超过3小时的,还须按规定向银监会报告;数据中心信息系统中断运行超过4小时的,还须按规定向人民银行报告;(五)涉及总行其它部门的信息系统中断运行超过3小时必须立即向总行科技部和分管行长口头紧急报告,并在规定时间内

5、向总行科技部正式报告。其它对计算机安全事件报告有特殊规定的应用系统,按照有关管理规定报告。第九条各种信息系统安全事件的发生,造成直接经济损失超过50万元的,必须逐级报告至一级分行;造成直接经济损失超过100万元的信息系统安全事件,必须逐级报告至总行,并按规定向当地人民银行报告。第十条信息系统数据发生失窃、泄漏或信息系统和网络遭受黑客入侵或攻击造成严重危害的事件,必须逐级报告至总行。第十一条所有的信息系统安全事件都必须详细记录,填写《中国农业银行信息系统安全事件报告表》(见附表1),按照报告规定逐

6、级上报。第十二条信息系统安全事件报告时限:在信息系统安全事件发生12小时内向上级管理行报告;重大信息系统安全事件发生时,事件发生单位应立即向总行(科技部)紧急报告。第十三条各级行科技部门每季度汇总统计上季度全辖(含本级单位)信息系统安全事件,向操作风险委员会汇报并向上级单位报告(报告格式见附表2)。第十四条(一)式;(二)程;(三)(四)第三章信息系统安全事件的报告内容要求信息系统安全事件报告包括以下内容:信息系统安全事件发生的时间、地点、单位、单位负责人和联系方信息系统安全事件的类别、涉及软硬

7、件系统的情况和事件发生的过信息系统安全事件造成的后果和影响范围;信息系统安全事件发生的原因;(五)(六)(七)第十五条(-)(二)(三)(四)(五)(六)(七)(八)(九)(十)第十六条信息系统安全事件责任人或相关人员;信息系统安全事件发生后采取的应急措施;信息系统安全事件总结,拟采取的预防措施和整改措施。信息系统安全事件类别包括:信息系统遭遇火灾、水灾、地震、雷击等灾害侵害;供电系统、通讯线路故障或信息系统设施遭受物理破坏;信息系统硬件故障、数据处理设备失窃;系统软件、数据库、中间件等故障;应

8、用软件故障;网络通信系统故障;系统感染计算机病毒造成严重后果的;信息系统敏感数据失窃、泄露;信息系统和网络遭遇入侵或攻击;其他严重危害信息系统安全的事项。信息系统安全事件报告内容应当要素齐全,详细客观。第四章信息系统安全事件处理第十七条信息系统安全事件发生后,必须立即采取有力措施,力争将事件的影响控制在最小范围。第十八条各单位应对信息系统进行定期的安全检查,任何单位或者个人均有权向本行和上级单位报告信息系统存在的安全隐患。接到报告的有关单位或部门应当立即对报告进行初步评估,如有必要应立即组织对信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。