农商行信息系统事件报告管理办法模版.docx

农商行信息系统事件报告管理办法   第一条   为加强全省农商行信息系统事件报告管理工作，提高信息系统事件报告的制度化、规范化水平，保障全省农商行网络和信息系统安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》、《银行计算机安全事件报告制度》，结合实际，制定本办法。 第二条   本办法所称省联社是指农商行联合社。本办法所称市级机构包括省联社各办事处和市级联社，市级联社包括忻州、运城、吕梁市农村信用合作社联合社。本办法所称县级机构包括县（市、区）农村信用合作联社、农村合作银行、农村商业银行。 第三条   本办法适用于全省农商行（含农村合作银行、农村商业银行）。 第四条   本办法所称的信息系统事件是指影响到农商行网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏或信息失窃密等事件。 第五条   信息系统事件的报告必须做到快速及时、客观真实，并实行逐级上报、归口管理的原则。 第六条   省联社科技信息中心统一归口管理全系统信息系统事件的报告工作。市级机构、县级机构的科技部门归口管理所辖范围内信息系统事件的报告工作。 第七条   信息系统事件报告原则上要求逐级上报，在遇到特别紧急或重大的信息系统事件时，也可越级上报。 第八条   发生金融信息犯罪案件的各级农商行应当按照有关规定向公安部门报告，并同时抄报当地监管机构和省联社。 第九条   市级机构、县级机构信息系统事件报告工作须指定一名联络员和一名后备联络员，实行7×24小时联络制度，负责填写信息系统事件报告基本情况备案表（附件一），并报上级单位备案。联络人员联系方式如有变动，应及时报告上级单位。 第十条   信息系统事件具体包括： （一）信息系统软硬件故障； （二）网络通信系统故障； （三）主机房供电系统故障或信息系统供电故障； （四）大面积计算机病毒爆发； （五）因火灾、水灾、雷击、地震、人为破坏等原因造成数据处理中心遭受破坏的情况； （六）网络和信息系统遭遇入侵或攻击； （七）信息系统敏感数据泄露； （八）信息系统数据失窃； （九）存有业务数据的设备失窃； （十）针对信息系统的资金盗窃案件。 第十一条    信息系统事件报告分为快报、月报、年报、特殊时期日报。 第十二条    市级机构、县级机构的网络与信息系统在运行过程中如出现以下任一情形，需立即以口头方式向上级单位报告，同时对发生的事件进行调查核实；经调查核实后，在事件发生后24小时内将信息系统事件快报（附件二）报至上级单位。 （一）市级机构辖内骨干网络或核心业务系统中断或运行不正常超过2小时，县级机构辖内骨干网络或核心业务系统中断或运行不正常超过4小时； （二）严重威胁农商行资金、信息及重要设施安全； （三）因信息系统事件造成业务系统不能正常运营，经营类业务系统辖区内影响面达到10％以上，管理类业务系统辖区内影响面达到30％以上。 第十三条    快报以外的信息系统事件要以月报形式定期上报。市级机构、县级机构每月需填写信息系统事件月报（附件三），并在每月前五个工作日内完成上月的月报上报工作。 第十四条    市级机构、县级机构每年需对信息安全工作进行年度总结报告（以下简称年报），并在年后十个工作日内以书面形式报至上级单位。 第十五条    年报应包括以下内容： （一）负责运行维护的设备和信息系统的基本情况； （二）年度信息安全工作总结与分析，要对信息系统主要设备的故障和异常情况及原因进行统计、汇总和分析； （三）对影响信息系统安全运行的主要原因和问题进行分析； （四）下一年度信息安全拟开展的重点工作。 第十六条    根据监管部门有关规定在特殊时期执行日报告制度。市级机构、县级机构要根据本办法要求，在接到相关通知后及时报送信息系统特殊时期安全运行日报（附件四）。如未发生异常情况，以日报形式进行平安报告。 第十七条    各级农商行必须按照规定及时如实地报告重大信息系统突发事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。 第十八条    省联社将定期通报本办法的执行情况，并将其列为信息系统安全检查和考核的内容。 第十九条    本办法由省联社负责解释，各级农商行可参照本办法，结合实际情况，制定具体的实施细则。 第二十条    本办法自下发之日起施行。 附件一          信息系统事件报告基本情况备案表 单位名称   责任部门   事件报告负责人 姓名： 职务： 邮编： 通信地址： 电话： 手机： 电子邮件： 事件报告联络人 姓名： 职务： 邮编： 通信地址： 电话： 手机： 电子邮件： 后备联络人 姓名： 职务： 邮编： 通信地址： 电话： 手机： 电子邮件： 其他联络人   填表人   填表时间   附件二                  信息系统事件快报 报告单位   报告时间   事件起止时间   事件简单描述   事件影响范围和危害程度初步估计   处置措施和初步结果   备注   报告人   联系方式   科技部门负责人   单位负责人   附件三                   信息系统事件月报 单位名称   报告时间   系统运行期间起止日期   本月信息系统安全工作开展情况： 本月发生的信息系统事件统计与分析： 备注   报告人   联系方式   科技部门 负责人   单位负责人   附件四            信息系统特殊时期安全运行日报 单位名称   报告时间   系统运行日期 年    月    日 信息系统运行状况描述： 发生的信息系统事件描述（时间、类型、起因与过程、影响范围、损失及危害情况、分析研判结果、整改措施） 备注   报告人   联系方式   科技部门负责人   单位负责人