交通银行办公室关于印发
《交通银行计算机安全事件报告实施办法》的通知
(交银办[2002]202号 2002年11月4日)
各分支行:
现将《交通银行计算机安全事件报告实施办法》印发给你们,请遵照执行。
附:
交通银行计算机安全事件报告实施办法
第一条 为加强计算机安全管理,保证各主要业务应用系统和管理信息系统的安全运行,防范技术风险,根据中国人民银行《银行计算机安全事件管理制度》制定交通银行计算机安全事件报告办法与报告流程。
第二条 计算机安全事件报告工作应遵循快速及时、客观真实的原则。
第三条 交通银行总行计算机信息科技部(信息安全处)负责全行计算机安全事件的报告、接报、通报和处理工作,各分支行信息科技处负责计算机安全事件报告、转报、通报等工作。
第四条 本办法所涉及的计算机系统系指交通银行本外币电子实时汇兑系统、零售业务系统、综合业务系统、外汇宝系统、太平洋卡“全国通”系统、“网上银行”、信贷管理系统等重要业务应用系统以及与人民银行、各地金卡公司、海关、证券公司等单位的连接。
第五条 发生利用计算机系统盗窃银行与客户的资金、制作仿冒的银行卡、篡改信息取得不当所得等案件,应按有关规定报告本行保卫部门,并抄报总行信息科技部(信息安全处)或管辖分行信息科技处。
第六条 按照中国人民银行规定,下列事件属计算机安全事件:
(一)信息系统软硬件故障;
(二)网络通信系统故障;
(三)供电系统故障;
(四)系统感染计算机病毒;
(五)数据处理中心遭水灾、火灾、雷击;
(六)银行网络遭遇入侵或攻击;
(七)信息系统敏感数据泄露;
(八)信息系统数据失窃;
(九)银行数据处理设备失窃。
第七条 发生下列情况之一的计算机安全事件需要即刻报告:
