银行计算机安全事件报告管理制度[合集5篇]

第一篇：银行计算机安全事件报告管理制度

银行计算机安全事件报告制度

第一条 为加强银行计算机安全管理，防范信息系统的技术风险，保障银行信息系统安全运行，根据《中华人民共和国计算机信息系统安全保护条例》，制定本制度。

关联法规：

第二条 本制度适用于人民银行、政策性银行、中资商业银行、在中华人民共和国境内的外资商业银行、城乡信用社。

第三条 银行计算机安全事件的报告必须做到快速及时、客观真实，并实行归口管理、分别报告的原则。

第四条 人民银行总行计算机安全主管部门，负责全国银行系统计算机安全事件的接报、汇总、通报和处置工作。

第五条 人民银行当地分支机构计算机安全主管部门，负责辖区内银行系统计算机安全事件的报告、接报和处理工作。

第六条 政策性银行、中资商业银行、外资商业银行、城乡信用社的计算机安全主管部门，负责本系统内计算机安全事件的报告、接报和处理工作。

第七条 发生计算机犯罪案件的银行应当按照有关规定向人民银行当地监管行保卫部门报告，并同时抄报计算机安全主管部门。

第八条 银行计算机安全事件具体包括：

(一)信息系统软硬件故障；

(二)网络通信系统故障；

(三)供电系统故障；

(四)系统感染计算机病毒；

(五)数据处理中心遭水灾、火灾、雷击；

(六)银行网络遭遇入侵或攻击；

(七)信息系统敏感数据泄露；

(八)信息系统数据失窃；

(九)银行数据处理设备失窃。

第九条 符合以下条件之一的计算机安全事件必须报告：

(一)计算机信息系统中断或运行不正常超过4小时；

(二)造成直接经济损失超过100万元；

(三)严重威胁银行资金安全；

(四)因计算机安全事件造成银行不能正常运营，且影响范围超过一个县级行政区域。

第十条 计算机安全事件报告包括以下内容：

(一)计算机安全事件发生的时间、地点、单位、单位负责人和联系方式；

(二)计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程；

(三)计算机安全事件造成的后果和影响范围；

(四)计算机安全事件发生的原因；

(五)责任人或涉案人员；

(六)计算机安全事件发生后采取的应急措施。

第十一条 银行发生计算机安全事件后，按照逐级上报程序，由事件发生单位在事件发生12小时内向本系统上级单位报告，并同时向人民银行当地分支行计算机安全主管部门报告。事件发生单位没有上级单位的，直接向人民银行当地分支行计算机安全主管部门报告。

第十二条 中国人民银行分支行接到银行系统的计算机安全事件报告后，应当在12小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部门。接到报告的中国人民银行各分行、营业管理部、省会(首府)城市中心支行，应当在事件发生24小时内报告人民银行总行计算机安全主管部门。

第十三条 任何单位或者个人均有权向人民银行当地分支行报告银行存在的计算机安全隐患。接到报告的人民银行有关部门应当立即对报告进行初步评估，如有必要应即组织对计算机安全隐患进行检查和处置。

第十四条 计算机安全事件必须及时上报，报告内容应当要素齐全，客观准确。银行计算机安全事件报告制度执行情况列为银行计算机安全检查内容。

第十五条 本制度由中国人民银行负责解释。第十六条 本制度自印发之日起实施。

第二篇：中国人民银行关于印发《银行计算机安全事件报告管理制度》的通知

中国人民银行关于印发《银行计算机安全事件报告管理制度》的通知

银发〔2002〕280号

人民银行各分行、营业管理部、省会(首府)城市中心支行，政策性银行，国有独资商业银行，股份制商业银行：

现将《银行计算机安全事件报告制度》印发给你们，请遵照执行。

本通知由人民银行各分支行转发辖区内城市商业银行、外资商业银行和城乡信用合作社，请遵照执行。附：

银行计算机安全事件报告制度

第一条

为加强银行计算机安全管理，防范信息系统的技术风险，保障银行信息系统安全运行，根据《中华人民共和国计算机信息系统安全保护条例》，制定本制度。

第二条

本制度适用于人民银行、政策性银行、中资商业银行、在中华人民共和国境内的外资商业银行、城乡信用社。

第三条

银行计算机安全事件的报告必须做到快速及时、客观真实，并实行归口管理、分别报告的原则。

第四条

人民银行总行计算机安全主管部门，负责全国银行系统计算机安全事件的接报、汇总、通报和处置工作。

第五条

人民银行当地分支机构计算机安全主管部门，负责辖区内银行系统计算机安全事件的报告、接报和处理工作。

第六条

政策性银行、中资商业银行、外资商业银行、城乡信用社的计算机安全主管部门，负责本系统内计算机安全事件的报告、接报和处理工作。

第七条

发生计算机犯罪案件的银行应当按照有关规定向人民银行当地监管行保卫部门报告，并同时抄报计算机安全主管部门。

第八条

银行计算机安全事件具体包括：

(一)信息系统软硬件故障；

(二)网络通信系统故障；

(三)供电系统故障；

(四)系统感染计算机病毒；

(五)数据处理中心遭水灾、火灾、雷击；

(六)银行网络遭遇入侵或攻击；

(七)信息系统敏感数据泄露；

(八)信息系统数据失窃；

(九)银行数据处理设备失窃。

第九条

符合以下条件之一的计算机安全事件必须报告：

(一)计算机信息系统中断或运行不正常超过4小时；

(二)造成直接经济损失超过100万元；

(三)严重威胁银行资金安全；

(四)因计算机安全事件造成银行不能正常运营，且影响范围超过一个县级行政区域。

第十条

计算机安全事件报告包括以下内容：

(一)计算机安全事件发生的时间、地点、单位、单位负责人和联系方式；

(二)计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程；

(三)计算机安全事件造成的后果和影响范围；

(四)计算机安全事件发生的原因；

(五)责任人或涉案人员；

(六)计算机安全事件发生后采取的应急措施。

第十一条

银行发生计算机安全事件后，按照逐级上报程序，由事件发生单位在事件发生12小时内向本系统上级单位报告，并同时向人民银行当地分支行计算机安全主管部门报告。事件发生单位没有上级单位的，直接向人民银行当地分支行计算机安全主管部门报告。

第十二条

中 国人民银行分支行接到银行系统的计算机安全事件报告后，应当在12小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部门。接到报告的中国人民银行各分行、营业管理部、省会(首府)城市中心支行，应当在事件发生24小时内报告人民银行总行计算机安全主管部门。

第十三条

任何单位或者个人均有权向人民银行当地分支行报告银行存在的计算机安全隐患。接到报告的人民银行有关部门应当立即对报告进行初步评估，如有必要应立即组织对计算机安全隐患进行检查和处置。

第十四条

计算机安全事件必须及时上报，报告内容应当要素齐全，客观准确。银行计算机安全事件报告制度执行情况列为银行计算机安全检查内容。

第十五条

本制度由中国人民银行负责解释。

第十六条

本制度自印发之日起实施。

第三篇：第十条计算机安全事件报告包括以下内容

第十条 计算机安全事件报告包括以下内容：

（一）计算机安全事件发生的时间、地点、单位、单位负责人和联系方式；

（二）计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程；

（三）计算机安全事件造成的后果和影响范围；

（四）计算机安全事件发生的原因；

（五）责任人或涉案人员；

（六）计算机安全事件发生后采取的应急措施。

第二十条 新设立法人金融机构或代报机构的，应申请新增法人金融机构或代报机构信息。按要求向中国人民银行填写一式二份新增法人金融机构或代报机构信息申请书（附2），并提交下列材料：

（一）金融许可证正本或副本的原件及复印件，或有关部门批准其成立的批文原件及复印件。

（二）营业执照正本或副本的原件及复印件（货币当局和监管当局不用提供）。

（三）法定代表人或负责人身份证件及复印件。

（四）经办人身份证件及复印件。

（五）新设法人金融机构还需提交前十大出资人出资情况表（附3）（货币当局和监管当局不用提供）。

第四篇：信息安全事件报告和处置管理制度

安全事件报告和处置管理制度

文号：版本号：

编制：审核：批准：

一、目的提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的政治、经济和社会秩序。

二、适用范围

本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。

本预案启动后，本局其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。

三、职责

本预案由局信中心制订，报局领导批准后实施。局有关部门应根据本预案，制定部门网络与信息安全应急预案，并报局信息中心备案。

结合信息网络快速发展和我局经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。

本预案自印发之日起实施。

四、要求

1.工作原则

预防为主：立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

以人为本：把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。

分级负责：按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、地局间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

常备不懈：加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

2组织指挥机构与职责

发生网络与信息安全突发公共事件后，应成立局网络与信息安全应急协调小组(以下简称局协调小组)，为本局网络与信息安全应急处置的组织协调机构，负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室(以下简称局协调小组办公室)，负责日常工作和综合协调，并与公安网监部门进行联系。

3先期处置

（1）当发生网络与信息安全突发公共事件时，事发部门应做好先期应急处置工作，立即采取措施控制事态，同时向相关局级主管部门通报。

（2）网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。

（3）局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件，由该局级主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件，要为局协调小组处置工作提出建议方案，并作好启动本预案的各项准备工作。局级主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发部门做好应急处置工作。

4应急处置

4.1应急指挥

本预案启动后，根据局协调小组会议的部署，担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

需要成立现场指挥部的，事发部门立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。现场指挥部在局协调小组的领导下全权负责现场的应急援救工作。局级主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。

4.2应急支援

本预案启动后，局协调小组的应急响应先遣小组，赶赴事发地，督促、指导和协调处置工作。局协调小组办公室根据事态的发展和处置工作需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。

参加现场处置工作的局级各有关部门和单位要在现场指挥部统一指挥下，协助开展处置行动。

4.3信息处理

（1）现场信息收集、分析和上报。事发部门应对事件进行动态监测，评估，及时将事件的性质、危害程度和损失情况及处置工作等情况按局委、局政府紧急信息报送的有关规定，及时报局协调小组办公室，不得隐瞒、缓报、谎报。

（2）局级信息处理。局协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。

（3）信息发布和咨询。当网络与信息安全突发公共事件发生时，局协调小组办公室要及时做好信息发布工作，通过局级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，通知社会各界做好应急准备及预防措施，增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。

4.4应急结束

网络与信息安全突发公共事件经应急处置后，得到有效控制，经各监测统计数据上报局协调小组办公室，由局协调小组办公室向局协调小组提出应急结束的建议，经批准后实施。

5后期处置

5.1善后处置

在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持，并将善后处置的有关情况报局协调小组办公室。

5.2调查和评估

在应急处置工作结束后，局级主管部门应立即组织有关人员和专家组成事件调查组，在当地政府及其有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，并根据问责制的有关规定，对有关责任人员做出处理。

五相关资源

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《江苏省突发公共事件总体应急预案》，制定本预案。

第五篇：计算机安全管理制度

计算机安全管理制度

为了加强计算机管理,保障公司各项工作的顺利进行,根据公司关于加强计算机管理的有关规定,特制定本规定。

第一条 本规定所指计算机包括部门、车间所有的计算机及附属设备。行政部负责计算机及附属设备的管理、维修。

第二条 使用计算机必须熟悉操作规则,严格遵守操作规则。

第三条 每天使用计算机结束后,要关闭计算机,关闭电源,方可离开办公室。

第四条 电脑主机、打印机、显示器的每次开关时间间隔不要太短,严禁频繁关启电源,关开机时间间隔在一分钟以上。严禁随意搬动计算机及附属设备。计算机在使用过程中,严禁晃动或搬动机箱及设备。严禁带电插、拨各种联接线和接口卡。

第五条 使用互联网的计算机,应当遵守国家法律、法规,严格执行安全保密制度,严禁利用互联网从事危害国家安全、泄露国家机密等违法犯罪活动,严禁在计算机上使用和传播有碍社会治安或淫秽、反动信息及软件。严禁利用网络攻击网站,扰乱其它用户。严禁利用网络使用来源不明、可能引发计算机病毒的软件。严禁登录、浏览黄色网站。对于联网的计算机,任何人在未经批准的情况下,不得向计算机网络拷入软件或文档。

第六条 计算机上严禁搁放物品,严禁将易燃、易爆、易碎、易污染和磁性 物品及有腐蚀性和刺激性固、液、气体物品放置计算机旁。使用的曲别针、大头针等金属物品应妥善存放,防止掉入机器,避免造成事故。

第七条 如果发现异常情况,如异味、冒烟、打火、异常声响等,应及时关闭计算机,切断电源,并通知网络管理员查修,在故障不明之前严禁启动计算机。非专业人员严禁擅自打开机箱自行修理。

第八条 严格遵守保密制度,重要文件和软件要存档或备份。保密和保护性文件及软件严禁随意调阅、打印、拷贝和外借。做好防火、防盗、防磁、防潮、防尘工作,任何人未经保管人同意,不得使用他人的电脑。计算机密码应定期更改，并应该超过6个字符（应由字符与数字构成）。

第九条 每天早晨开机前要清扫计算机表面上的灰尘。若有脏迹应用无腐蚀的清洁剂或清洁抹布擦干净。

第十条 未经公司领导批准,任何人不得自行调换、拆卸、处理电脑及附属设备。未经公司领导批准,任何人不准擅自将电脑中储存的资料和软件提供给外部人员,违者将给予严肃处理。

第十一条 严禁各部门、车间随意变更计算机系统设置,严禁私自安装和使用软件或光盘。严禁随意更改计算机IP地址设置,影响网络运行。严防计算机病毒,不准做任何与业务无关的操作,严禁擅自使用外部磁盘、光盘。

第十二条 任何人不得私自将计算机(笔记本电脑)及其它附属设备带回家中或其它场所。确因工作需要,分管领导审核批准。

第十三条 得私自下载、打印与工作无关的材料,严格控制计算机耗材消耗,出现问题及时纠正。

第十四条 禁工作时间利用计算机进行游戏、聊天或其它与工作无关的活动,一经发现应按公司相关制度处理。