第一条 为加强银行信息系统事件报告管理工作,提高信息系统事件报告的制度化、规范化水平,保障银行网络和信息系统安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《银行计算机安全事件报告制度》,结合实际,制定本细则。
第二条 本细则适用于银行。
第三条 本细则所称的信息系统事件是指影响到银行网络与信息系统的正常运行,出现业务中断、系统破坏、数据破 ……略…… 网络通信系统故障;
(三)主机房供电系统故障或信息系统供电故障;
(四)大面积计算机病毒爆发;
(五)因火灾、水灾、雷击、地震、人为破坏等原因造成数据处理中心遭受破坏的情况;
(六)网络和信息系统遭遇入侵或攻击;
(七)信息系统敏感数据泄露;
(八)信息系统数据失窃;
(九)存有业务数据的设备失窃;
(十)针对信息系统的资金盗窃案件。
第十条 信息系统事件报告分为快报、月报、年报、特殊时期日报。
第十一条 各支行的网络与信息系统在运行过程中如出现以下任一情形,需立即以口头方式向综合管理部报告,同时对发生的事件进行调查核实;经调查核实后,在事件发生后12小时内将信息系统事件快报报至综合管理部。
(一)骨干网络或核心业务系统中断或运行不正常超过4小时;
(二)严重威胁本行资金、信息及重要设施安全;
(三)因信息系统事件造成业务系统不能正常运营,经营类业务系统辖区内影响面达到10%以上,管理类业务系统辖区内影响面达到30%以上。
第十二条 快报以外的信息系统事件要以月报形式定期上报。各机构每月需填写信息系统事件月报,并在每月前五个工作日内完成上月的月报上报工作。
第十三条 各支机构每年需对信息安全工作进行年度总结报告(以下简称年报),并在年后十个工作日内以书面形式报至综合管理部。
第十四条 年报应包括以下内容:
(一)负责运行维护的设备和信息系统的基本情况;
(二)年度信息安全工作总结与分析,要对信息系统主要设备的故障和异常情况及原因进行统计、汇总和分析;
(三)对影响信息系统安全运行的主要 ……
预览结束,免费获取全文或定制代笔此类文章,请扫码联系老师!