中国人民银行关于印发《中国人民银行计算机系统信息安全报告制度》的通知

中国人民银行关于印发《中国人民银行计算机系统信息安全报告制度》的通知
（2010年12月28日 银发[2010]366号）
人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各副省级城市中心支行，各直属企事业单位：
为进一步做好人民银行计算机系统信息安全风险防范和事件处置工作，总行制定了《中国人民银行计算机系统信息安全报告制度》，现印发给你们，请遵照执行。
附件：中国人民银行计算机系统信息安全报告制度
附件
中国人民银行计算机系统信息安全报告制度
一、总则
第一条 根据《中国人民银行计算机系统信息安全管理规定》(银发[2010]276号印发)，为加强人民银行计算机系统信息安全(以下简称信息安全)管理，规范计算机系统信息安全报告流程，提高信息安全事件和风险处置效率，制定本制度。
第二条 本制度适用于人民银行总行、上海总部、各分支机构行、各直属企事业单位及其他相关单位。
第三条 本制度报告范畴界定为网络与信息系统计算机系统的信息安全，报告事项包括信息安全事件和信息安全风险两类。
第四条 本制度所称信息安全事件，是指由于人为、自然因素或计算机软硬件缺陷等原因，导致网络、信息系统出现异常或数据受到侵害，影响网络与信息系统正常运行或数据安全。
第五条 本制度所称信息安全风险，是指人为、自然的威胁利用网络与信息系统及其管理机制中存在的脆弱性，导致信息安全事件发生的可能性。
第六条 任何单位和个人均有信息安全报告的义务。按照“谁发现、谁报告”的原则，信息安全事件发生或风险发现单位的计算机系统相关业务部门在向本单位应急办报告的同时，通报本单位科技部门。各单位科技部门按照本制度具体规定向上级单位科技部门报告。总行业务部门向计算机系统相关运行部门通报，运行部门向总行科技司报告。
第七条 信息安全报告应及时，不得迟报、谎报、瞒报、漏报，报告内容应客观准确，报告格式应符合本制度要求。二、信息安全事件报告
第八条 根据计算机信息系统的重要性及其遭受损害的程度、范围和造成数据泄露、丢失、破坏等产生的影响不同，信息安全事件分为特别重大(I级)信息安全事件、重大(II级)信息安全事件、较大(Ⅲ级)信息安全事件和一般(IV级)信息安全事件。当信息安全事件满足多个级别定级条件时，按最高级别确定事件等级，具体分级见附1。
第九条 事发单位应依据信息安全事件影响时间、范围和持续时间等因素的变化情况，按照附1的定义进行事件级别的调整。事件等级的最终认定，由相关业务部门会同科技部门在事后综合评估后认定。
第十条 总行负责全行较大(Ⅲ级)及以上信息安全事件的接报工作，上海总部、各分行、营业管理部和省会(首府)城市中心支行负责所在省(区、市)内各级别信息安全事件的接报工作，各副省级城市中心支行负责其所在城市发生的各级别信息安全事件的接报工作。
第十一条 一般情况下，信息安全事件报告实行逐级上报，副省级城市中心支行直接向总行报告。发生或可能引发重大(II级事件)及以上事件等紧急情况下，事发单位在向上一级报告的同时，应按照人民银行应急信息报送有关规定向总行应急处置指挥部报告，并向总行科技司报告。
第十二条 各单位应按照规定的信息安全事件报告流程(见附2)，在事发、事中与事后三个阶段分别报告。如遇地震、台风和雪灾等重大自然灾害，事发单位可采取各种可行的联系方式，及时报告。对电话方式报告的事件，接报单位应做好电话记录，留存电话记录单，记录单格式见附3。
第十三条 事件发生时，事发单位应立即报告，报告方式包括电话、OA邮件、传真等(如遇紧急情况，可通过短信等方式预报告)。事发报告要素见附4。
第十四条 在事件处置过程中，事发单位应及时报告事件处置进展情况，报告方式包括电话、OA邮件或传真，事中报告要素见附5。
(一)本单位或所辖机构发生较大(Ⅲ级)信息安全事件后，副省级城市中心支行以上分支机构、直属企事业单位及其他相关单位应在4小时内向总行提交事中报告，并及时更新报告。
(二)本单位或所辖机构发生重大(II级)或特别重大(I 级)信息安全事件后，副省级城市中心支行以上分支机构、直属企事业单位及其他相关单位应在2小时内向总行提交事中报告，每3小时上报一次事件处置进展情况，直至事件处置结束，或按照总行科技司要求的频度持续报告。
第十五条 总行计算机系统运行部门应设立固定值守电话(或手机)，并确保通讯联络的有效、畅通。报告内容应客观、不外泄。
第十六条 事件处置结束后，事发单位应认真总结事件处置的经验教训，以正式文件形式提交详细的事件总结报告，总结报告模板见附6。
(一)本单位或所辖机构发生较大(Ⅲ级)信息安全事件后，副省级城市中心支行以上分支机构、直属企事业单位及其他相关单位应在事件处置完毕后8个工作日内向总行提交事件总结报告。
(二)本单位或所辖机构发生重大(Ⅲ级)或特别重大(I 级)信息安全事件后，副省级及城市中心支行以上分支机构、直属企事业单位及其他相关单位应在事件处置完毕后5个工作日内向总行提交事件总结报告。
第十七条 各单位应确保事件报告联络的有效、畅通，保证报告信息的客观性，保证报告信息不外泄。各单位应依据事件级别，启动相应的应急预案，迅速进行应急处置，快速复业务。
第十八条 对于涉密事件，应按照人民银行保密管理有关规定报告，并严格控制知情范围。三、信息安全风险报告
第十九条 本制度将信息安全风险分为重大与一般两级，重大信息安全风险是指可能对国家经济、金融安全、公众利益和人民银行履行职能造成严重影响和损害的风险。
第二十条 各单位应采取管理与技术措施，加强信息系统脆弱性及其面临威胁的监测、评估，及时发现、报告、预警和处置信息安全风险。
第二十一条 上海总部、各分行、营业管理部及省会(首府)城市中心支行负责所在省(区、市)内重大信息安全风险的接报工作，各副省级城市中心支行负责其所在城市发生的重大信息安全风险的接报工作。
第二十二条 副省级及城市中心支行以上分支机构、直属企事业单位及其他相关单位应及时向总行科技司报告所辖机构或本单位的重大信息安全风险，报告格式见附7；完成风险整改后，应以正式文件形式提交风险整改报告，整改报告内容应包括风险情况、产生原因、采取的整改措施、整改后验证情况等。四、考核与责任
第二十三条 各单位应将信息安全报告制度执行情况纳入本单位及所辖机构的年度专业考核；对表现突出的单位、部门或个人，应予表扬或奖励。
第二十四条 本制度实行责任追究制，对于执行不力的单位、部门或个人，将给予通报批评；造成重大影响或严重后果的，将依据有关规定追究相关责任人及其领导的责任。五、附则
第二十五条 总行科技司与计算机系统运行单位的信息安全接报通信方式见附8。
第二十六条 本制度由人民银行总行负责解释和修订。
第二十七条 各单位之前发布的其他信息安全报告制度有关条款如与本制度不一致，按本制度执行。
第二十八条 本制度自发布之日起执行。
附1
信息安全事件分级
一、信息系统分类
根据人民银行信息系统的业务特点、服务对象等，可分为如下几类：
A.基础支撑类系统：主要指为各类信息系统提供基础支撑服务的系统，如机房设施、网络系统、存储系统、共享平台等。
B.联机事务处理系统：主要指具有联机处理特点的业务系统，用于履行央行职能，提供金融服务或信息服务，此类业务系统对数据的实时性处理要求很高，服务范围广。
C.管理信息类系统：主要指用于履行央行职能，进行非联机类业务处理及提供重要内部办公支撑的信息系统，此类业务系统对数据的实时处理要求不高。
D.决策分析类系统：主要是指通过采集数据，进行数据加工，对加工结果进行统计、分析、展现，以供决策分析的信息系统，此类信息系统对数据实时性处理要求不高，但在报数期内要求高。
E.其他类系统：是指为实现央行内部管理信息化，便于用户方便快捷的共享信息及协同工作的信息系统。
注：
1.应用系统的重要程度按照业务优先于办公、对外服务优先于内部管理、实时处理系统高于非实时处理系统、大范围影响高于小范围影响等原则划分；
2.IT基础设施的重要性取决于所支撑信息系统的重要性。
总行统一推广的信息系统分类表
┌────┬────────────────────┬────┬──────────────────────┐
│分类 │系统名称 │分类 │系统名称 │
├────┼────────────────────┼────┼──────────────────────┤
│A │机房系统 │B │国库信息处理系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │内联网网络系统 │ │大额实时支付系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │互联网网络系统 │ │小额批量支付系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │存储系统 │ │中国境内外币支付系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │网间互联平台系统 │ │中国电子商业汇票系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │LDAP系统 │ │全国支票影像交换系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │共享平台 │ │个人征信系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │国库总库会计核算系统专网 │ │企业征信系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │818外汇交易系统专网 │ │应收账款质押登记公示系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │路透系统网络 │ │国库会计数据集中系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │彭博系统专网 │ │国库会计核算系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │CA系统 │ │中央银行会计核算数据集中系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │域名解析系统 │ │人民币银行结算账户管理系统 │
└────┴────────────────────┴────┴──────────────────────┘
┌─────┬────────────────────┬────┬─────────────────────┐
│分类 │系统名称 │分类 │系统名称 │
├─────┼────────────────────┼────┼─────────────────────┤
│B │联网核查公民身份信息系统 │C │电子公文传输系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │人民银行互联网网站 │ │人民银行反洗钱业务综合管理信息系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │国家金库总库支付信息联网系统 │ │综合信息查询分析平台 │
│ ├────────────────────┤ ├─────────────────────┤
│ │中央总金库与财政部联网系统 │ │中国人民银行财务综合管理信息系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │货币金银管理信息系统 │ │再贷款信息管理系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │国家金库总库会计核算系统 │ │反假货币信息系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │人民币跨境收付管理信息系统 │ │支付信用信息系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │中央银行会计核算电子对账系统 │ │金融行业机构信息管理系统 │
├─────┼────────────────────┤ ├─────────────────────┤
│C │反洗钱监测分析系统(互联网数据接收平台) │ │行长信息系统 │
│ ├────────────────────┼────┼─────────────────────┤
│ │反洗钱监测分析系统(银行业数据接收平台) │D │金融统计监测管理信息系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │国库综合业务报表系统 │ │金融市场统计分析系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │国债兑付业务管理系统 │ │资金流量核算系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │国库统计分析系统 │ │金融快报系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │国债管理信息系统 │ │物价调查统计系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │国库现金管理系统 │ │企业财务调查系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │内网电子邮件系统 │ │企业家问卷调查系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │金融稳定管理分析系统 │ │城镇储户问卷调查系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │人力资源管理系统 │ │银行家问卷调查系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │支付管理信息系统(PMIS)及业务监控系统 │ │宏观经济运行先行指标与计量经济预测模型 │
│ ├────────────────────┤ ├─────────────────────┤
│ │中国人民银行固定资产管理系统 │ │宏观经济金融时间序列数据库 │
│ ├────────────────────┤ ├─────────────────────┤
│ │文书处理系统 │ │金融稳定统计监测与分析系统 │
│ ├────────────────────┤ ├─────────────────────┤
│ │办公厅OA系统 │ │中国反洗钱监测分析系统(数据收集管理平台) │
└─────┴────────────────────┴────┴─────────────────────┘
┌────┬────────────────────┬────┬──────────────────────┐
│分类 │系统名称 │分类 │系统名称 │
├────┼────────────────────┼────┼──────────────────────┤
│D │中国反洗钱监测分析系统(分支机构交互平台)│E │电子档案系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │中国反洗钱监测分析系统(分析移送平台) │ │桌面办公系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │反洗钱监管交互平台 │ │银行间市场信息系统 │
├────┼────────────────────┤ ├──────────────────────┤
│E │中国人民银行媒体互动平台系统 │ │中国人民银行督察管理系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │信息化建设项目库系统 │ │房地产市场监测分析系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │电子化设备管理系统 │ │综合信息服务系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │人事信息管理Web系统 │ │金融系统信访管理系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │人事信息管理系统 │ │中国人民银行“央行青年”综合管理系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │人事信息报表系统 │ │工会综合管理信息系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │协同办公平台 │ │内审业务综合管理系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │组织人事信息网站 │ │“金宏”系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │金融法规系统 │ │出国培训管理系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │中国人民银行外事管理系统 │ │集中采购中心业务管理系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │人民银行出国管理信息系统 │ │电子图书管理系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │人民银行纪检监察综合业务系统 │ │在线竞赛系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │车队管理系统 │ │图书馆网站 │
│ ├────────────────────┤ ├──────────────────────┤
│ │远程培训系统 │ │金标委网站 │
│ ├────────────────────┤ ├──────────────────────┤
│ │技术支持系统 │ │防病毒系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │补丁分发系统 │ │入侵检测系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │互联网电子邮件系统 │ │调查统计信息服务系统 │
│ ├────────────────────┤ ├──────────────────────┤
│ │纪检监察、机关案件管理系统(人行版) │ │内联网非法外联监控管理系统 │
└────┴────────────────────┴────┴──────────────────────┘
注：1.上表为总行统一推广运行的信息系统分类示例，由科技司负责变更维护；
2.各单位及分支机构自建信息系统，由相关单位科技部门会同业务部门参照划分。
二、信息安全事件分级
┌───┬─────┬────────────────────────────────────────────┐
│类型 │事件系 │信息安全事件级别 │
│ │统类型 │ │
│ │ ├──────────┬──────────┬──────────┬───────────┤
│ │ │一般(IV级)事件 │较大(III级)事件 │重大(II级)事件 │特别(I级)重大事件 │
├───┼─────┼──────────┼──────────┼──────────┼───────────┤
│系统 │A类 │一个省(自治区、直辖 │一个省(自治区、直辖 │一个省(自治区、直辖 │一个省(自治区、直辖市)│
│运行 │ │市)无法提供服务达30 │市)无法提供服务开展 │市)无法提供服务达2个│无法提供服务达4个小时(│
│安全 │ │分钟以内的信息安全事│达30分钟(含)以上、2 │小时(含)以上、4个小 │含)以上或全国无法提供 │
│类 │ │件。 │个小时以内的信息安全│时以内或全国无法提供│服务达2个小时(含)以上 │
│ │ │ │事件或全国无法提供服│服务达30分钟(含)以上│的信息安全事件。 │
│ │ │ │务达30分钟以内的信息│、2个小时以内的信息 │ │
│ │ │ │安全事件。 │安全事件。 │ │
│ ├─────┼──────────┼──────────┼──────────┼───────────┤
│ │B类 │一个省(自治区、直辖 │一个省(自治区、直辖 │一个省(自治区、直辖 │一个省(自治区、直辖市)│
│ │ │市)业务无法正常开展 │市)业务无法正常开展 │市)业务无法正常开展 │业务无法正常开展达4个 │
│ │ │达30分钟以内的信息安│达30分钟(含)以上、2 │达2个小时(含)以上、4│小时(含)以上或全国业务│
│ │ │全事件。 │个小时以内或全国业务│个小时以内或全国业务│无法正常开展达2个小时(│
│ │ │ │无法正常开展达30分钟│无法正常开展达30分钟│含)以上的信息安全事件 │
│ │ │ │以内的信息安全事件。│(含)以上、2个小时以 │。 │
│ │ │ │ │内的信息安全事件。 │ │
│ ├─────┼──────────┼──────────┼──────────┼───────────┤
│ │C类 │一个省(自治区、直辖 │一个省(自治区、直辖 │一个省(自治区、直辖 │一个省(自治区、直辖市)│
│ │ │市)中断服务达60分钟 │市)中断服务达60分钟(│市)中断服务达3个小时│中断服务达5个小时(含) │
│ │ │以内的信息安全事件。│含)以上、3个小时以内│(含)以上、5个小时以 │以上或全国中断服务达3 │
│ │ │ │的信息安全事件或全国│内或全国中断服务达40│个小时(含)以上的信息安│
│ │ │ │中断服务达40分钟以内│分钟(含)以上、3个小 │全事件。 │
│ │ │ │的信息安全事件。 │时以内的信息安全事件│ │
│ │ │ │ │。 │ │
└───┴─────┴──────────┴──────────┴──────────┴───────────┘
┌────┬─────┬────────────────────────────────────────────┐
│类型 │事件系 │信息安全事件级别 │
│ │统类型 │ │
│ │ ├──────────┬──────────┬──────────┬───────────┤
│ │ │―般(IV级)事件 │较大(III级)事件 │重大(II级)事件 │特别(I级)重大事件 │
├────┼─────┼──────────┼──────────┼──────────┼───────────┤
│系统 │D类 │一个省(自治区、直辖 │一个省(自治区、直辖 │一个省(自治区、直辖 │一个省(自治区、直辖市)│
│运行 │ │市)中断服务达60分钟 │市)中断服务达60分钟(│市)中断服务达4个小时│中断服务达6个小时(含) │
│安全 │ │以内的信息安全事件。│含)以上、4个小时以内│(含)以上、6个小时以 │以上或全国中断服务达4 │
│类 │ │ │的信息安全事件或全国│内或全国中断服务达60│个小时(含)以上的信息安│
│ │ │ │中断服务达60分钟以内│分钟(含)以上、4个小 │全事件。 │
│ │ │ │的信息安全事件。 │时以内的信息安全事件│ │
│ │ │ │ │。 │ │
│ ├─────┼──────────┼──────────┼──────────┼───────────┤
│ │E类 │一个省(自治区、直辖 │一个省(自治区、直辖 │ │ │
│ │ │市)中断服务达6小时以│市)中断服务达6小时( │ │ │
│ │ │内的信息安全事件。 │含)以上的信息安全事 │ │ │
│ │ │ │件或全国中断服务达4 │ │ │
│ │ │ │小时以上的信息安全事│ │ │
│ │ │ │件。 │ │ │
├────┴─────┼──────────┼──────────┼──────────┼───────────┤
│数据安全类 │信息系统中的数据丢失│信息系统中的数据丢失│信息系统中的数据丢失│信息系统中的数据丢失或│
│ │或被窃取、篡改、假冒│或被窃取、篡改、假冒│或被窃取、篡改、假冒│被窃取、篡改、假冒，对│
│ │，对国家安全、金融稳│，对国家安全、金融稳│，对国家安全、金融稳│国家安全、金融稳定、公│
│ │定、公众利益和机构自│定、公众利益和机构自│定、公众利益和机构自│众利益和机构自身造成特│
│ │身造成一般影响的信息│身造成较大影响的信息│身造成重大影响的信息│别重大影响的信息安全事│
│ │安全事件。 │安全事件。 │安全事件。 │件。 │
├──────────┼──────────┼──────────┼──────────┼───────────┤
│其他 │其他对国家安全、金融│其他对国家安全、金融│其他对国家安全、金融│其他对国家安全、金融稳│
│ │稳定、公众利益和机构│稳定、公众利益和机构│稳定、公众利益和机构│定、公众利益和机构自身│
│ │自身造成一般影响的信│自身造成较大影响的信│自身造成重大影响的信│造成特别重大影响的信息│
│ │息安全事件。 │息安全事件。 │息安全事件。 │安全事件。 │
└──────────┴──────────┴──────────┴──────────┴───────────┘
注：表中时间是指连续时间，为影响提供业务或信息服务的时间。对于E类系统，除数据安全类及其他情况外，系统运行安全事件仅限一般和较大两级。
附2
信息安全事件报告流程图
注：1.本图所示为总行信息安全事件的报告和接报流程，各分支机构辖区内信息安全事件报告可参考此流程，上报原则见正文第二部分要求。
2.本图所指“事件”为计算机系统信息安全事件。
附3
信息安全事件报告电话记录单
┌───────────┬───────────────────────────────────────────┐
│时间 │ 年 月 日 时 分 │
├───────────┼────────┬────────┬────────┬────────┬───────┤
│来电单位 │ │电话号码 │ │发话人 │ │
├───────────┼────────┴────────┴────────┼────────┼───────┤
│来电主题 │ │受话人 │ │
├───────────┴──────────────────────────┴────────┴───────┤
│电话内容(按照“信息安全事件事发或事中报告要素”记录)： │
│ │
│ │
│ │
│ 电话记录人签名： │
├───────────┬───────────────────────────────────────────┤
│备注 │ │
└───────────┴───────────────────────────────────────────┘
附4
信息安全事件事发报告要素
┌────────────────┬──────────────────────────────────┐
│事件名称 │ │
├────────────────┼──────────────────────────────────┤
│事件级别 │□一般 □较大 □重大 □特别重大 │
├────────────────┼──────────────────────────────────┤
│事发单位 │ │
├────────────────┼──────────────────────────────────┤
│事发部门 │ │
├────────────────┼──────────────────────────────────┤
│事发时间 │年/月/日/时/分 │
├────────────────┼──────────────────────────────────┤
│事发地点 │机房名 │
├────────────────┼──────────────────────────────────┤
│事件概述 │事件发现方式及现象描述 │
├────────────────┼──────────────────────────────────┤
│事件系统名称 │ │
├────────────────┼──────────────────────────────────┤
│事件系统类别 │□A □B □C □D □E │
├────────────────┼──────────────────────────────────┤
│影响业务及数据情况 │事件影响业务、数据等情况概述 │
├────────────────┼──────────────────────────────────┤
│影响地域情况 │事件影响地域及机构情况概述(内部、外部机构) │
├────────────────┼──────────────────────────────────┤
│初步采取的措施 │ │
├────────────────┼──────────────────────────────────┤
│报告时事件状态 │ │
├────────────────┼──────────────────────────────────┤
│报告人姓名 │ │
├────────────────┼──────────────────────────────────┤
│报告人所在单位及部门 │ │
├────────────────┼──────────────────────────────────┤
│报告时间 │年/月/日/时/分 │
├────────────────┼──────────────────────────────────┤
│联系方式 │ │
└────────────────┴──────────────────────────────────┘
附5
信息安全事件事中报告单
┌────────────────┬──────────────────────────────────┐
│事件名称 │事件名称应与事发要素中事件名称一致 │
├────────────────┼──────────────────────────────────┤
│报告次数 │事中第____次报告 │
├────────────────┼──────────────────────────────────┤
│事件级别 │□一般 □较大 □重大 □特别重大 │
├────────────────┼──────────────────────────────────┤
│事件状态 │ │
├────────────────┼──────────────────────────────────┤
│影响业务及数据情况的变化 │事件影响业务、数据等情况的变化 │
├────────────────┼──────────────────────────────────┤
│影响地域情况的变化 │事件影响地域及机构情况(内部、外部机构)的变化 │
├────────────────┼──────────────────────────────────┤
│事件处置措施及处置进展情况 │ │
├────────────────┼──────────────────────────────────┤
│下一步拟采取的措施 │ │
├────────────────┼──────────────────────────────────┤
│需总行协调处置事项 │ │
├────────────────┼──────────────────────────────────┤
│报告部门联系方式 │ │
└────────────────┴──────────────────────────────────┘
附6
信息安全事件总结报告模板
一、事件基本情况
详述事件的起始时间、发生地点、发现方式、现象、持续时间、处置措施及恢复过程等。
二、事件影响
(一)影响概述。
概述事件对国家、社会、机构自身造成的影响。
(二)影响详述。
1.影响范围。
详述影响地域及内外部机构的个数、名称。
2.影响的系统。
详述系统的名称、功能、硬件(事件涉及的设备类别(网络/服务器/存储/外设)、设备品牌、设备型号)、软件(事件涉及的操作系统，数据库，存储，中间件，应用程序的名称、版本号、补丁号)、部署结构图、冗余情况(HA/N ＋1/数据备份/应用备份/其他)等。
3.影响的业务。
4.影响的数据。
5.其他影响。
三、事件损失评估
(一)资金损失。
(二)数据损失。
(三)其他损失。
四、事件根源详细分析
(一)技术方面。
(二)管理方面。
五、事件责任认定
六、事件处置经验与教训
(一)事件处置经验。
(二)事件处置教训。
七、改进措施
附表：事后报告单
┌───────────┬───────────────────────────────────────┐
│事件名称 │与事发、事中报告要素中事件名称一致 │
├───────────┼───────────────────────────────────────┤
│事件等级 │□较大 □重大 □特别重大 │
├───────────┼───────────────────────────────────────┤
│事件分类 │□有害程序事件 │
│ │子类：??计算机病毒事件 ??蠕虫事件 ??特洛伊木马事件 ??僵尸网络事件 │
│ │??混合攻击程序事件 ??网页内嵌恶意代码事件 ??其他有害程序事件_______(填写具体│
│ │内容) │
│ │□网络攻击事件 │
│ │子类：??拒绝服务攻击事件 ??后门攻击事件 ??漏洞攻击事件 ??网络扫描窃听事件 │
│ │??网络钓鱼事件 ??干扰事件 ??其他网络攻击事件________(填写具体内容) │
│ │□信息破坏事件 │
│ │子类：??信息篡改事件 ??信息假冒事件 ??信息泄露事件 ??信息窃取事件 ??信息丢│
│ │失事件 ??其他信息破坏事件________(填写具体内容) │
│ │□信息内容安全事件 │
│ │子类：??违反法律法规的信息安全事件 ??针对社会事项进行讨论、评论形成网上敏感的│
│ │舆论热点，出现一定规模炒作的信息安全事件 ??组织串联、煽动集会游行的信息安全事│
│ │件 ??其他信息内容安全事件_______(填写具体内容) │
│ │□设备设施故障 │
│ │子类：??软硬件自身故障 ??外围保障设施故障 ??人为破坏事故 ??其他设备设施故障│
│ │_______(填写具体内容) │
│ │□灾害性事件 │
│ │□其他事件________(不能归为以上6个基本分类的信息安全事件)(填写具体内容) │
│ │ │
│ │ │
│ │ │
├───────────┼───────────────────────────────────────┤
│事件发现途径 │□用户反映 □巡检 □监控 □报警 □日志分析 □检查 │
│ │□其他________(填写具体内容) │
├───────────┼───────────────────────────────────────┤
│事件系统名称 │ │
└───────────┴───────────────────────────────────────┘
┌───────────┬───────────────────────────────────────┐
│事件系统功能 │填写主要业务功能 │
├───────────┼───────────────────────────────────────┤
│事件区域 │□外联区 □接入区 □交换区 □工作区 □生产区 □安全管理区 □测试区 □互│
│ │联网应用区 □其他区_______(填写具体内容) │
├───────────┼───────────────────────────────────────┤
│事件部位 │□网络通信服务 □APP服务 □DB服务 □存储服务 □备份服务 □供配电 □空调 │
│ │□机房 □管理控制服务 □其他_______(请填写具体内容) │
├───────────┼───────────────────────────────────────┤
│事件层次 │□数据层(业务数据/用户数据/系统配置数据) □应用层(接口/Web) □服务层(中间件/│
│ │数据库/共享服务平台) □操作系统层(内存/磁盘/I/O设备/外设/进程调度) □硬件层 │
│ │(网络/服务器硬件及其固化程序) │
├───────────┼───────────────────────────────────────┤
│事件组件 │□外部接入控制(网络接入/接口程序/接口设备) □用户访问控制(登录界面/用户管理/权│
│ │限管理/用户视图/报表展现) □应用逻辑执行(例程/管理) □应用逻辑驱动(存取/显示)│
│ │□数据库控制(查询/操作) □日志审计 □其他_______(填写具体内容) │
├───────────┼───────────────────────────────────────┤
│事件源定位 │□设计(架构/系统/组件) □实现(开发/集成/测试) □运维(业务变更/技术变更) │
│ │□灾备(传输/复制) □其他_______(填写具体内容) │
├───────────┼───────────────────────────────────────┤
│事件根本原因 │□机房基础设施故障 □通信基础设施故障 □硬件故障 □软件故障 □应用程序缺陷│
│ │□业务逻辑缺陷 □资源不足 □网络攻击 □有害程序 □不可抗力 □误操作 │
│ │□其他_______(填写具体内容) │
├───────────┼───────────────────────────────────────┤
│报告部门联系人 │ │
├───────────┼───────────────────────────────────────┤
│报告部门联系方式 │ │
└───────────┴───────────────────────────────────────┘
附7
重大信息安全风险报告单
┌──────────────┬────────────────────────────────────┐
│风险描述 │ │
├──────────────┼────────────────────────────────────┤
│风险发生单位及部门 │ │
├──────────────┼────────────────────────────────────┤
│风险发现途径 │□用户反映 □巡检 □监控报警 □日志分析 □检查 □评估 │
├──────────────┼────────────────────────────────────┤
│风险发现时间 │年/月/日/时/分 │
├──────────────┼────────────────────────────────────┤
│风险发现地点 │机房名 │
├──────────────┼────────────────────────────────────┤
│风险系统名称 │ │
├──────────────┼────────────────────────────────────┤
│风险系统类别 │□A □B □C □D □E │
├──────────────┼────────────────────────────────────┤
│风险系统功能 │填写系统主要业务功能 │
├──────────────┼────────────────────────────────────┤
│风险系统硬件 │填写风险涉及的设备类别(网络/服务器/存储/外设)、设备品牌、设备型号 │
├──────────────┼────────────────────────────────────┤
│风险系统软件 │填写风险涉及的操作系统、数据库、存储、中间件、应用程序的名称、开发商、版│
│ │本号、补丁号 │
├──────────────┼────────────────────────────────────┤
│风险层次 │□数据层(业务数据/用户数据/系统配置数据) □应用层(接口/Web) □服务层 │
│ │(中间件/数据库/共享服务平台) □操作系统层(内存/磁盘/I/O设备/外设/进程调│
│ │度) □硬件层(网络/服务器硬件及其固化程序) │
├──────────────┼────────────────────────────────────┤
│风险分析 │从资产、脆弱性、威胁、威胁利用资产的脆弱性导致安全事件的可能性，安全事件│
│ │发生后可能造成的影响方面详尽描述 │
├──────────────┼────────────────────────────────────┤
│风险产生原因 │□设计缺陷(结构/程序) □实现缺陷(集成配置) □维护缺陷(业务与技术变更) │
│ │□设备缺陷(设计/部件/补丁) □用户误操作 □其他_______(填写具体内容) │
└──────────────┴────────────────────────────────────┘
┌──────────────┬────────────────────────────────────┐
│风险危害 │风险可能害的业务(包括关联业务)及范围(影响地域及内外部机构)情况 │
├──────────────┼────────────────────────────────────┤
│风险控制措施 │已采取措施及拟采取措施 │
├──────────────┼────────────────────────────────────┤
│需总行协调处置事项 │ │
├──────────────┼────────────────────────────────────┤
│报告部门联系人 │ │
├──────────────┼────────────────────────────────────┤
│报告部门联系方式 │ │
└──────────────┴────────────────────────────────────┘
附8
总行科技司与各计算机系统运行单位通信方式
┌───────────┬───────────────────────────────────────┐
│单位名称 │通信方式 │
├───────────┼───────────────────────────────────────┤
│科技司 │固定电话：010－66194055 │
│ │传真：010－66016434 │
│ │OA邮箱：&科技司安全处 │
├───────────┼───────────────────────────────────────┤
│金融信息中心 │集中授理电话：010－66195588 │
├───────────┼───────────────────────────────────────┤
│反洗钱监测分析中心 │固定电话：010－88092861 手机：13810122155 │
│ │固定电话：010－88092865 手机：13801285815 │
│ │固定电话：010－66199128 手机：13693624200 │
├───────────┼───────────────────────────────────────┤
│征信中心 │固定电话：010－88086400转821 手机：13466754536 │
│ │固定电话：010－88086400转823 手机：13810171221 │
├───────────┼───────────────────────────────────────┤
│清算总中心 │固定电话：010－69663878 手机：13641069539 │
├───────────┼───────────────────────────────────────┤
│金融电子化公司 │固定电话：010－60242299转2230 手机：13366698377 │
│ │固定电话：010－63568866转6220 手机：15210123949 │
│ │固定电话：010－63568866转6523 手机：13811277783 │
└───────────┴───────────────────────────────────────┘