(一)计算机信息系统中断或运行不正常超过4小时;
(二)造成直接经济损失超过100万元;
(三)严重威胁银行资金安全;
(四)因计算机安全事件造成银行不能正常运营,并且影响范围超过一个县级行政区域。
第八条 发生需要即刻报告的计算机安全事件,发生事件的行应立即以电话或传真向本行领导、上级行(分支行向管辖行报告,管辖、直属行向总行报告)报告发生的事件、正在采取的措施、存在的困难等情况。
第九条 计算机安全事件报告的内容:
(一)计算机安全事件发生的时间、地点、行别、第一责任人和联系人;
(二)计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程;
(三)计算机安全事件的后果和影响范围;
(四)计算机安全事件发生的原因;
(五)发生事件的责任人或涉案人员。
第十条 发生计算机安全事件,按照逐级上报程序,由发生计算机安全事件的行在12小时内按附表填写,传真报告上级行(分支行向管辖行报告,管辖、直属行向总行报告),同时抄报当地人民银行计算机安全主管部门。如另有需要说明的情况,请附说明材料。管辖分行接到辖属行的计算机安全事件报告,应当在4小时内转报总行信息科技部(信息安全处)。
第十一条 任何部门、任何分支行或任何个人都有权向本行、上级管辖行直至总行和人民银行报告本行存在的计算机安全隐患。接到报告的部门应组织力量进行初步评估,如有必要应即组织力量开展检查及处置。
第十二条 本办法自文到之日起实施。
附件:
交通银行计算机安全事件报告表
行别(盖章):_____ 报告日期: 年 月 日
---------------------------------
|计算机安全事件发生的时间:_______ |
| 部门或营业网点:_______ |
| 部门或网点负责人:_______电话:_____ |
|-------------------------------|
|计算机安全事件的类别: |
| |
| |
| |
|-------------------------------|
|计算机安全事件发生的过程: |
| |
| |
| |
|-------------------------------|
|计算机安全事件造成的后果和影响范围: |
| |
| |
| |
|-------------------------------|
|计算机安全事件发生的原因: |
| |
| |
| |
|-------------------------------|
|有关责任人或涉案人员: |
| |
| |
| |
---------------------------------
