银行信息安全事件报告管理办法模版.doc

信息安全事件报告管理办法编制部门： 版 次 号： 生效日期：xx年06月01日目 录修改与审批记录3第一章总则4第二章信息安全事件报告4第三章事件管理5第四章附则7附件：7附件1.信息安全事件报告表8附件2.信息安全事件处理结果报告表9第一章 总则第一条 为规范银行（以下简称“本行”）对信息安全事件报告与通告机制，提高本行的事件管理效率，最大限度减少损失，根据各级上级安全监管部门的要求，根据银行信息科技管理基本制度并结合本行实际，特制定本管理办法。第二条 本办法适用于本行信息安全事件的报告和管理。第二章 信息安全事件报告第三条 信息安全事件报告(一) 信息安全事件，是指软硬件故障、人为失误或破坏等原因严重影响到本行信息系统的正常运行，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等情况，从而造成不良影响以及造成一定程度的直接和间接经济损失的事件；(二) 发生信息安全事件后，发生信息安全事件的单位应首先以口头方式立即向报告；(三) 发生信息安全事件的支行或部室应当立即对发生的事件进行调查核实、保存相关证据，并按照银行重大突发事件报告管理办法的要求，填写信息安全事件报告表（附件1），并将信息安全事件报告表等有关材料报至；(四) 负责组织对事件进行分析和研究，解决后填写信息安全事件处理结果报告表（附件2），事件影响的严重程度达到严重（包括严重）以上的需将调查结果报安全保卫部；(五) 发生信息安全事件的支行应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。个人发现有瞒报、缓报、谎报信息安全事件情况时，有权直接向安全保卫部举报。第三章 事件管理第四条 事件管理。为便于对事件的快速反应和解决,事件管理从发生到解决采用以下过程,包括事件发现、事件应急处理流程、事件处理流程等,根据事件的影响范围和性质采用相应的流程。第五条 事件发现事件的发现主要是通过以下渠道发现并确认。(一) 信息科技条线运维支持人员通过使用各种监控工具和方法发现的异常事件；(二) 各个业务条线操作人员在使用系统过程中发现的异常事件；(三) 客服中心客服人员通过最终用户的投诉等发现的异常事件。第六条 事件应急处理流程 (一) 运维人员接到报告或通过观察发现异常事件；(二) 运维人员对异常事件影响到的系统是否是重要系统和异常事件影响的范围做出判断；(三) 根据初步判断结果和事件汇报机制进行上报；(四) 启动应急预案进行应急事件处理。第七条 事件处理是指对于事件发生后,通过应急预案处理不能解决,或者通过应急处理可以减少对信息科技系统使用的影响,但是不能从根本上解决的事件,需要彻查原因寻找根本解决办法的事件处理过程。事件处理流程如下： (一) 事件发生；(二) 组织运维人员、服务提供商进行讨论,并提出解决方案，同时根据事件汇报机制进行汇报；(三) 解决方案的实施；(四) 观察事件是否得到解决；(五) 如果可以解决，事件处理完毕,对事件进行说明,并根据事件的级别提交相关事件报告；(六) 如果事件不能解决,根据影响判断是否需要升级事件级别。如果需要升级事件级别,按升级后的高级别事件进行汇报，并组织讨论解决方案；如果不需要升级,继续进行组织讨论解决方案。 第八条 事件汇报机制(一) 系统运维人员、支持人员接到事件报告或监控发现异常事件后,立即通知部门负责人，由部门负责人协调资源判断事故级别，并根据事故级别分别通报相关业务部门和上报相关行领导（上报方式包括电话、Email、书面三种方式，Email需对事故现象清晰描述），同时应根据实际情况和事件相应级别组织应急小组分析原因并立即着手解决。同时，应由事件处理负责人提交信息安全事件报告表。在事件处理完毕后12小时内提交信息安全事件处理结果报告表；(二) 各级别对应的需上报的人员如下1. 三级事件：科技：分管信息科技的行领导、负责人业务：分管业务的行领导、相关业务部门负责人2. 二级事件：科技：行长、分管信息科技的行领导、门负责人业务：行长、分管业务的行领导、相关业务部门负责人3. 一级事件：科技：行长、分管信息科技的行领导、门负责人业务：行长、分管业务的行领导、相关业务部门负责人、业务持续性领导小组。(三) 分行信息科技人员接到辖内事件报告后除比照以上条款执行外，还应由分行信息科技人员协调资源判断事故级别，将事件情况报总行。总行再按相关流程处理。第四章 附则第九条 本办法由银行总行负责制订、解释和修改。第十条 本办法自发布之日起施行。附件：1.信息安全事件报告表2.信息安全事件处理结果报告表附件1.信息安全事件报告表信息安全事件报告表报告时间： 年 月 日 时 分（注：单位名称处需加盖公章）单位名称报告人联系电话通讯地址传 真电子邮件发生信息安全事件的网络与信息系统名称及用途负责部门负责人信息安全事件的简要描述（如以前出现过类似情况也应加以说明）初步判定的事故原因当前采取的应对措施本次信息安全事件的初步影响状况事件后果业务中断 系统破坏 数据丢失 其他影响范围单台主机 台主机 整个信息系统 整个局域网 严重程度极严重 很严重 严重 一般 不严重 附件2.信息安全事件处理结果报告表信息安全事件处理结果报告表原事件报告时间： 年 月 日 时 分单位名称联系人联系电话通讯地址传 真电子邮件发生信息安全事件的网络与信息系统基本信息系统名称及用途操作系统数据库使用情况系统是否经过安全测评已采用的安全措施 Aix WindowsSCO unix Linux 无 Oracle MS SQL Sybase MySQL 是，已经通过安全测评 是，但未通过安全测评 否，未经过安全测评 防火墙 入侵检测系统 信息安全事件的补充描述及最后判定的事故原因对本次信息安全事件的事后影响状况事件后果业务中断 系统破坏 数据丢失 其他影响范围单台主机 台主机 整个信息系统 整个局域网严重程度极严重 很严重 严重 一般 不严重 本次信息安全事件的主要处理过程与结果（必要时可附文字、图片等材料）（可增页）针对此类事件应采取的保障网络与信息系统安全的措施和建议（可增页） 报告人签章