【法规名称】
【颁布部门】 交通银行
【发文字号】 交银办[2002]202号
【颁布时间】 2002-11-04
【实施时间】 2002-11-04
【效力属性】 有效
【法规编号】 79889 什么是编号?
【正 文】
交通银行办公室关于印发《交通银行计算机安全事件报告实施办法》的通知
|
各分支行: 现将《交通银行计算机安全事件报告实施办法》印发给你们,请遵照执行。 附: 交通银行计算机安全事件报告实施办法 第一条 为加强计算机安全管理,保证各主要业务应用系统和管理信息系统的安全运行,防范技术风险,根据中国人民银行《银行计算机安全事件管理制度》制定交通银行计算机安全事件报告办法与报告流程。 第二条 计算机安全事件报告工作应遵循快速及时、客观真实的原则。 第三条 交通银行总行计算机信息科技部(信息安全处)负责全行计算机安全事件的报告、接报、通报和处理工作,各分支行信息科技处负责计算机安全事件报告、转报、通报等工作。 第四条 本办法所涉及的计算机系统系指交通银行本外币电子实时汇兑系统、零售业务系统、综合业务系统、外汇宝系统、太平洋卡“全国通”系统、“网上银行”、信贷管理系统等重要业务应用系统以及与人民银行、各地金卡公司、海关、证券公司等单位的连接。 第五条 发生利用计算机系统盗窃银行与客户的资金、制作仿冒的银行卡、篡改信息取得不当所得等案件,应按有关规定报告本行保卫部门,并抄报总行信息科技部(信息安全处)或管辖分行信息科技处。 第六条 按照中国人民银行规定,下列事件属计算机安全事件: (一)信息系统软硬件故障; (二)网络通信系统故障; (三)供电系统故障; (四)系统感染计算机病毒; (五)数据处理中心遭水灾、火灾、雷击; (六)银行网络遭遇入侵或攻击; (七)信息系统敏感数据泄露; (八)信息系统数据失窃; (九)银行数据处理设备失窃。 第七条 发生下列情况之一的计算机安全事件需要即刻报告: (一)计算机信息系统中断或运行不正常超过4小时; (二)造成直接经济损失超过100万元; (三)严重威胁银行资金安全; (四)因计算机安全事件造成银行不能正常运营,并且影响范围超过一个县级行政区域。 第八条 发生需要即刻报告的计算机安全事件,发生事件的行应立即以电话或传真向本行领导、上级行(分支行向管辖行报告,管辖、直属行向总行报告)报告发生的事件、正在采取的措施、存在的困难等情况。 第九条 计算机安全事件报告的内容: (一)计算机安全事件发生的时间、地点、行别、第一责任人和联系人; (二)计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程; (三)计算机安全事件的后果和影响范围; (四)计算机安全事件发生的原因; (五)发生事件的责任人或涉案人员。 第十条 发生计算机安全事件,按照逐级上报程序,由发生计算机安全事件的行在12小时内按附表填写,传真报告上级行(分支行向管辖行报告,管辖、直属行向总行报告),同时抄报当地人民银行计算机安全主管部门。如另有需要说明的情况,请附说明材料。管辖分行接到辖属行的计算机安全事件报告,应当在4小时内转报总行信息科技部(信息安全处)。 第十一条 任何部门、任何分支行或任何个人都有权向本行、上级管辖行直至总行和人民银行报告本行存在的计算机安全隐患。接到报告的部门应组织力量进行初步评估,如有必要应即组织力量开展检查及处置。 第十二条 本办法自文到之日起实施。 附件: 交通银行计算机安全事件报告表 行别(盖章):_____报告日期:年月日
--------------------------------- |计算机安全事件发生的时间:_______| |部门或营业网点:_______| |部门或网点负责人:_______电话:_____| |-------------------------------| |计算机安全事件的类别:| || || || |-------------------------------| |计算机安全事件发生的过程:| || || || |-------------------------------| |计算机安全事件造成的后果和影响范围:| || || || |-------------------------------| |计算机安全事件发生的原因:| || || || |-------------------------------| |有关责任人或涉案人员:| || || || --------------------------------- 主管行长:信息技术处处长:报告人: |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!