| 官网首页 » 文章中心 » 法规速递 » 互联网信息服务管理类 |
交通银行计算机安全事件报告实施办法 |
2002-11-4 发文单位:交通银行 文 号:交银办[2002]202号 发布日期:2002-11-4 执行日期:2002-11-4 第一条 为加强计算机安全管理,保证各主要业务应用系统和管理信息系统的安全运行,防范技术风险,根据中国人民银行《银行计算机安全事件管理制度》制定交通银行计算机安全事件报告办法与报告流程。 第二条 计算机安全事件报告工作应遵循快速及时、客观真实的原则。 第三条 交通银行总行计算机信息科技部(信息安全处)负责全行计算机安全事件的报告、接报、通报和处理工作,各分支行信息科技处负责计算机安全事件报告、转报、通报等工作。 第四条 本办法所涉及的计算机系统系指交通银行本外币电子实时汇兑系统、零售业务系统、综合业务系统、外汇宝系统、太平洋卡"全国通"系统、"网上银行"、信贷管理系统等重要业务应用系统以及与人民银行、各地金卡公司、海关、证券公司等单位的连接。 第五条 发生利用计算机系统盗窃银行与客户的资金、制作仿冒的银行卡、篡改信息取得不当所得等案件,应按有关规定报告本行保卫部门,并抄报总行信息科技部(信息安全处)或管辖分行信息科技处。 第六条 按照中国人民银行规定,下列事件属计算机安全事件: (一)信息系统软硬件故障; (二)网络通信系统故障; (三)供电系统故障; (四)系统感染计算机病毒; (五)数据处理中心遭水灾、火灾、雷击; (六)银行网络遭遇入侵或攻击; (七)信息系统敏感数据泄露; (八)信息系统数据失窃; (九)银行数据处理设备失窃。 第七条 发生下列情况之一的计算机安全事件需要即刻报告: (一)计算机信息系统中断或运行不正常超过4小时; (二)造成直接经济损失超过100万元; (三)严重威胁银行资金安全; (四)因计算机安全事件造成银行不能正常运营,并且影响范围超过一个县级行政区域。 第八条 发生需要即刻报告的计算机安全事件,发生事件的行应立即以电话或传真向本行领导、上级行(分支行向管辖行报告,管辖、直属行向总行报告)报告发生的事件、正在采取的措施、存在的困难等情况。 第九条 计算机安全事件报告的内容: (一)计算机安全事件发生的时间、地点、行别、第一责任人和联系人; (二)计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程; (三)计算机安全事件的后果和影响范围; (四)计算机安全事件发生的原因; (五)发生事件的责任人或涉案人员。 第十条 发生计算机安全事件,按照逐级上报程序,由发生计算机安全事件的行在12小时内按附表填写,传真报告上级行(分支行向管辖行报告,管辖、直属行向总行报告),同时抄报当地人民银行计算机安全主管部门。如另有需要说明的情况,请附说明材料。管辖分行接到辖属行的计算机安全事件报告,应当在4小时内转报总行信息科技部(信息安全处)。 第十一条 任何部门、任何分支行或任何个人都有权向本行、上级管辖行直至总行和人民银行报告本行存在的计算机安全隐患。接到报告的部门应组织力量进行初步评估,如有必要应即组织力量开展检查及处置。 第十二条 本办法自文到之日起实施。 附件:交通银行计算机安全事件报告表
|
| 时间:2009-01-07 08:58:42 点击数:0 |
| 【打印】【关闭】 |
