银行计算机安全事件报告管理制度

中国人民银行信息安全管理规定第一章总则第一条为强化人民银行信息安全管理，防范计算机信息技术风险，保障人民银行计算机网络与信息系统安全和稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定，特制定本规定。

第二条本规定所称信息安全管理，是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。

第三条人民银行信息安全管理工作实行统一领导和分级管理。

总行统一领导分支机构和直属企事业单位的信息安全管理，负责总行机关的信息安全管理。

分支机构负责本单位和辖内的信息安全管理，各直属企事业单位负责本单位的信息安全管理。

第四条人民银行信息安全管理实行分管领导负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人信息安全责任制。

第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位（以下统称“各单位”）。

所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。

第二章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组，办公室设在本单位科技部门，负责协调本单位及辖内信息安全管理工作，决策本单位及辖内信息安全重大事宜。

第七条各单位科技部门应设立信息安全管理部门或岗位。

总行机关、分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员，实行 A、B 岗制度；地（市）中心支行和县（市）支行设立信息安全管理岗位。

第八条除科技部门外，各单位其他部门均应指定至少一名部门计算机安全员，具体负责本部门的信息安全管理，协同科技部门开展信息安全管理工作。

第三章人员管理第九条各单位工作人员根据不同的岗位或工作范围，履行相应的信息安全保障职责。

第一节信息安全管理人员第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。

一、总则为加强银行计算机系统的安全管理，保障银行信息系统安全稳定运行，防范和降低信息系统风险，依据《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《银行业金融机构信息科技风险管理指引》等法律法规，特制定本制度。

二、组织架构与职责1. 银行信息科技管理部门负责全行计算机安全工作的组织、协调、指导和监督。

2. 各部门应明确计算机安全管理人员，负责本部门计算机安全工作的具体实施。

3. 信息科技运维部门负责计算机系统的日常运维和安全保障工作。

4. 信息科技研发部门负责计算机系统的安全研发和技术支持。

三、安全管理制度1. 访问控制（1）实行用户身份验证制度，确保用户身份的真实性。

（2）根据用户职责和权限，分配相应的访问权限。

（3）定期对用户权限进行审查，及时调整和撤销不符合要求的权限。

2. 网络安全（1）实施网络安全策略，确保网络传输安全。

（2）定期对网络设备进行安全检查，发现安全隐患及时整改。

（3）加强对网络入侵检测、入侵防御和漏洞扫描等安全设备的管理和维护。

3. 系统安全（1）采用先进的操作系统和数据库系统，定期更新系统补丁。

（2）对系统进行定期安全审计，发现安全漏洞及时修复。

（3）加强系统日志管理，确保日志记录完整、准确。

4. 数据安全（1）建立数据备份制度，定期对重要数据进行备份。

（2）对敏感数据进行加密存储和传输，确保数据安全。

（3）加强数据访问控制，防止未经授权的数据泄露。

5. 软件安全（1）对软件进行安全评估，确保软件符合安全要求。

（2）加强软件版本管理，确保软件及时更新。

（3）加强对软件的开发、测试和部署等环节的安全管理。

6. 应急响应（1）制定信息系统安全事件应急预案，明确事件处理流程。

（2）建立信息系统安全事件报告制度，确保事件及时报告和处理。

（3）定期开展应急演练，提高应急处置能力。

四、培训与宣传1. 定期组织员工参加计算机安全培训，提高员工安全意识。

2. 通过多种渠道宣传计算机安全知识，营造良好的安全氛围。

银行机房保密管理制度第一章总则第一条为了加强银行机房的信息安全管理，保障客户资金和数据安全，提高服务质量，制订本制度。

第二条本制度适用于银行机房内的各类信息系统、网络设备、数据库及相关设备的运维、管理人员以及进出机房的人员。

第三条本制度内容包括保密管理的目的、范围、职责、权限、程序、保密责任等，并结合银行具体情况进行补充、调整。

第四条本制度由银行机房信息安全管理部门负责监督实施，各相关部门及人员必须严格执行。

第二章机房保密管理责任第五条银行机房信息安全管理部门是机房保密管理的牵头部门，负责机房技术设备的安全运行和信息资产的保密工作。

第六条银行机房管理员为机房保密的具体责任人，负责对机房内的数据设备、网络设备、服务器等进行定期巡检维护，并保证机房的正常运行。

第七条银行机房员工需经过严格的安全培训和考核，接受保密意识教育，严守保密规定，不得泄露银行客户信息及银行机密。

第八条银行机房员工或外来人员进出机房需经严格的身份验证和登记程序，不得擅自带入无关设备或物品。

第九条银行机房应建立完善的监控系统，对机房内部和外部进行实时监控，及时发现和处理安全漏洞。

第三章机房数据保护第十条银行机房内的数据必须进行定期备份，并建立完善的数据安全保护系统，确保数据不丢失或泄露。

第十一条银行机房数据的存储设备必须设置密码保护并定期更改密码，确保数据安全。

第十二条银行机房数据传输必须经过加密处理，确保数据传输的安全性。

第十三条银行机房内的敏感数据必须按照相关法律法规要求进行保护，严格控制权限访问。

第四章机房安全管理第十四条银行机房应建立完善的安全防护系统，包括防火墙、入侵检测系统、防病毒系统等，确保机房内部信息不受外部攻击。

第十五条银行机房内设备必须定期进行安全检查和维护，确保设备的正常运行和安全性。

第十六条银行机房内的人员必须穿着符合规定的工作服，携带工作证件，严禁携带易燃易爆物品进入机房。

第十七条对于机房内的非工作人员，必须得到相关负责人员的授权才能进入机房，严格控制进出人员。

中国农业银行数据中心计算机安全检查实施细则第一章总则第一条为加强数据中心计算机安全检查工作，提高数据中心安全生产管理水平，保障各生产系统安全、稳定、高效运行,根据《中国农业银行计算机安全检查管理办法》等有关规定，特制定本细则。

第二章安全检查的组织领导第二条数据中心设信息安全工作领导小组，负责数据中心的安全生产管理工作。

领导小组组长由数据中心总经理担任，常务副组长由分管安全的副总经理担任，成员为数据中心各处室负责人。

信息安全工作领导小组负责数据中心计算机安全检查的组织领导工作。

第三条数据中心信息安全工作领导小组下设办公室，办公室设在安全管理部，由安全管理部负责人担任办公室主任，负责安全检查方面的具体工作。

第四条数据中心各处室设安全专管员。

安全专管员作为数据中心安全工作办公室成员，负责检查本处室日常安全生产情况，发现问题及时督促整改。

第三章安全检查方式及程序第五条本细则界定的计算机安全检查工作主要是指由上级单位安排、要求的或由数据中心自行安排的安全检查。

检查方式包括处室自查、中心例行检查、重点抽查和特殊保障期检查等四种。

第六条处室自查由数据中心各处室负责人负责、处室安全专管员协助完成，每季度进行一次。

安全专管员要针对本处室安全工作的特点，制定详细的安全自查表，并在自查过程中认真填写，自查结束后将安全自查表报安全管理部备案。

对安全检查中发现的问题，处室负责人要及时督促相关人员整改，整改情况要生成整改报告并报安全管理部备案。

第七条中心例行检查由数据中心信息安全领导小组组织完成，由下设办公室成员组成检查小组执行检查任务，每半年进行一次。

年中检查由领导小组常务副组长领导，检查内容包括对处室自查的记录以及问题整改情况的复查；年度检查由领导小组组长直接领导，检查内容除了包括对处室自查以及年中检查的记录以及问题整改情况的复查，还包括对数据中心机房环境、网络基础设施、主机系统、应用系统等方面的综合性检查。

安全管理部负责制定详细的安全检查表，并在检查过程中认真填写，检查结束后，要对检查情况进行通报，对存在的问题提出整改意见，并负责跟踪各处室整改进展情况。

银行计算机信息系统安全管理工作规定模版一、引言计算机信息系统安全是银行在信息化发展过程中所面临的重大问题之一。

银行中涉及的各类信息系统的安全性都会对业务的正常和银行的信誉产生深远的影响。

因此，银行应制定一个科学、合理的计算机信息系统安全管理工作规定，明确银行信息系统安全管理工作的具体要求、工作流程和相关责任。

二、适用范围本规定适用于银行计算机信息系统的日常安全管理工作。

三、安全管理责任3.1 责任人银行的信息安全管理工作应指派专人负责，统一领导和协调，并指定相应的信息安全管理机构，编制并发布信息安全管理章程。

3.2 安全保障银行应指定德高望重、职位显贵、工作能力强、无违反法律法规记录的人员负责信息安全保障工作，并向其分管领导汇报随时按照相关规定制定、调整和实施银行信息安全保障制度及相关管理制度。

3.3 安全漏洞银行信息安全保障机构及相关部门要密切关注有关网络攻击、计算机病毒、恶意用户及其它安全漏洞，及时报告处理，确保银行信息安全。

四、安全管理机制4.1 制度建立银行应在信息安全管理框架内建立普遍适用的、全员遵循的、落实科学合理的安全管理制度、相关安全工作流程和标准规范，保证银行信息和资产的安全和可信性。

4.2 在职培训银行应按照类型和职级分别制定相关的信息安全规定，并对相应人员进行系统的安全培训，提高其信息安全意识，加强信息安全保障工作，确保银行信息安全。

4.3 资产监控银行应通过各种措施，加强对银行资产的监控和管理，增加银行资产的安全性和保障性，防止恶意攻击行为。

4.4 审计检查银行应按照所属行业、业务特点和审计需要，对银行信息安全管理工作进行定期的内外审计检查，发现问题及时整改。

五、安全保障措施5.1 网络安全银行应建立和完善网络安全保障体系，严格管理网络边界，实施多层级网络安全防护，加强受信任三方及其它信息来源的验证和管理。

5.2 计算机安全银行应开展安全评估工作，对各类计算机设备软硬件及维护等方面进行评估，评估结果作为信息化建设决策的重要参考意见。

中国人民银行关于印发《中国人民银行计算机系统信息安全报告制度》的通知文章属性•【制定机关】中国人民银行•【公布日期】2010.12.28•【文号】银发[2010]366号•【施行日期】2010.12.28•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】计算机软件著作权,银行业监督管理正文中国人民银行关于印发《中国人民银行计算机系统信息安全报告制度》的通知（2010年12月28日银发[2010]366号）人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各副省级城市中心支行，各直属企事业单位：为进一步做好人民银行计算机系统信息安全风险防范和事件处置工作，总行制定了《中国人民银行计算机系统信息安全报告制度》，现印发给你们，请遵照执行。

附件：中国人民银行计算机系统信息安全报告制度附件中国人民银行计算机系统信息安全报告制度一、总则第一条根据《中国人民银行计算机系统信息安全管理规定》(银发[2010]276号印发)，为加强人民银行计算机系统信息安全(以下简称信息安全)管理，规范计算机系统信息安全报告流程，提高信息安全事件和风险处置效率，制定本制度。

第二条本制度适用于人民银行总行、上海总部、各分支机构行、各直属企事业单位及其他相关单位。

第三条本制度报告范畴界定为网络与信息系统计算机系统的信息安全，报告事项包括信息安全事件和信息安全风险两类。

第四条本制度所称信息安全事件，是指由于人为、自然因素或计算机软硬件缺陷等原因，导致网络、信息系统出现异常或数据受到侵害，影响网络与信息系统正常运行或数据安全。

第五条本制度所称信息安全风险，是指人为、自然的威胁利用网络与信息系统及其管理机制中存在的脆弱性，导致信息安全事件发生的可能性。

第六条任何单位和个人均有信息安全报告的义务。

按照“谁发现、谁报告”的原则，信息安全事件发生或风险发现单位的计算机系统相关业务部门在向本单位应急办报告的同时，通报本单位科技部门。

一、编制目的为确保银行业计算机系统安全稳定运行，提高应对计算机突发事件的能力，最大程度地降低突发事件对银行业务的影响，特制定本预案。

二、编制依据1. 《中华人民共和国计算机信息网络国际联网安全保护管理办法》2. 《银行业金融机构计算机信息系统安全管理办法》3. 国家金融监督管理总局相关政策和法规4. 银行内部管理制度和操作规程三、适用范围本预案适用于银行业金融机构在计算机系统运行过程中发生的各类突发事件，包括但不限于计算机病毒、网络攻击、硬件故障、软件故障、数据泄露、系统崩溃等。

四、组织机构及职责1. 成立计算机应急领导小组，负责计算机应急工作的全面领导和指挥。

（1）组长：行长（2）副组长：分管信息科技工作的副行长（3）成员：信息科技部门负责人、安全管理部门负责人、业务部门负责人等2. 设立计算机应急办公室，负责计算机应急工作的具体实施。

（1）主任：信息科技部门负责人（2）副主任：安全管理部门负责人（3）成员：信息科技部门、安全管理部门、业务部门等相关人员五、应急预案1. 预警与预防（1）建立计算机安全预警机制，对可能发生的计算机安全事件进行预警。

（2）加强计算机系统安全防护，定期进行安全检查和漏洞修复。

（3）对员工进行计算机安全培训，提高安全意识。

2. 突发事件响应（1）发现计算机安全事件后，立即启动应急预案。

（2）计算机应急办公室组织相关人员进行分析、评估，确定事件等级。

（3）根据事件等级，采取相应的应急措施：a. 一般事件：立即通知相关部门，采取相应措施进行处理。

b. 重大事件：立即上报计算机应急领导小组，启动应急响应机制。

（4）根据事件发展情况，及时调整应急措施。

3. 应急处置（1）事件处理：根据事件类型和影响范围，采取以下措施：a. 针对计算机病毒、网络攻击等安全事件，采取隔离、清除、修复等措施。

b. 针对硬件故障、软件故障等，采取更换、升级、修复等措施。

c. 针对数据泄露、系统崩溃等，采取恢复、备份、修复等措施。

银行计算机安全事件报告管理制度一、前言随着信息技术的飞速发展和互联网的普及化，保障银行计算机系统安全非常重要。

银行计算机安全事件报告管理制度，是银行安全管理体系重要的组成部分，也是安全管理的基础和核心。

本文旨在制定一套科学完善的银行计算机安全事件报告管理制度，以规范银行内部安全管理，保障银行计算机安全，镇压黑客攻击、病毒侵害、数据泄露等安全事件的发生，确保银行的安全运转。

二、概述银行计算机安全事件报告管理制度，指银行为保障计算机系统安全，规范信息安全事件的处理流程而建立的管理制度。

其核心内容主要包括银行内部安全事件的分类、报告流程、处理程序和管理要求，确保银行内部安全事件的及时报告、应急响应和及时处理。

三、制度内容1.安全事件分类银行内部安全事件包括但不限于以下分类：（1）黑客攻击：指针对银行计算机系统的网络攻击行为，包括端口扫描、拒绝服务攻击、SQL注入攻击、XSS跨站攻击等。

（2）病毒侵害：指计算机病毒、木马程序对银行计算机系统的感染，包括邮件病毒、下载木马、恶意软件等造成的安全事件。

（3）数据泄露：指银行客户信息泄漏、内部信息泄露等等，包括未经授权的访问、暴力破解、社工欺骗等行为。

（4）硬件问题：指银行主机故障、存储故障、网络故障等硬件方面的问题。

（5）其他安全事件：指其他的计算机安全事件，如锁定用户账户、网站被篡改等等。

2.报告流程银行内部安全事件的报告流程包括以下步骤：（1）一旦发现安全事件，报告人应立即向所在单位/部门/岗位的安全负责人报告。

（2）安全负责人在收到报告后，应对该事件进行初步调查，并进行安全事件的分类，以便下一步处理流程。

（3）安全负责人根据不同类型的事件，按照流程对事件进行分类处理，并尽可能汇总事件的基础信息：包括时间、地点、受害者、伤亡情况、涉及的资产等等。

（4）安全负责人应及时向上级报告，由上级指定安全应急小组成员，并为其提供必要的支持和教育，以便他们针对该事件进行深入调查和妥善处理。

（金融保险）银行信息安全管理规定中国人民银行信息安全管理规定第一章总则第一条为强化人民银行信息安全管理，防范计算机信息技术风险，保障人民银行计算机网络和信息系统安全和稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定，特制定本规定。

第二条本规定所称信息安全管理，是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的壹系列管理活动。

第三条人民银行信息安全管理工作实行统壹领导和分级管理。

总行统壹领导分支机构和直属企事业单位的信息安全管理，负责总行机关的信息安全管理。

分支机构负责本单位和辖内的信息安全管理，各直属企事业单位负责本单位的信息安全管理。

第四条人民银行信息安全管理实行分管领导负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位和个人信息安全责任制。

第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位（以下统称“各单位”）。

所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。

第二章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组，办公室设在本单位科技部门，负责协调本单位及辖内信息安全管理工作，决策本单位及辖内信息安全重大事宜。

第七条各单位科技部门应设立信息安全管理部门或岗位。

总行机关、分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员，实行A、B岗制度；地（市）中心支行和县（市）支行设立信息安全管理岗位。

第八条除科技部门外，各单位其他部门均应指定至少壹名部门计算机安全员，具体负责本部门的信息安全管理，协同科技部门开展信息安全管理工作。

第三章人员管理第九条各单位工作人员根据不同的岗位或工作范围，履行相应的信息安全保障职责。

第壹节信息安全管理人员第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。

银行桌面安全管理制度范本第一章总则第一条为了加强银行桌面安全管理，确保信息系统安全、稳定运行，根据《中华人民共和国网络安全法》、《信息安全技术商业银行信息安全保障管理办法》等法律法规，制定本制度。

第二条本制度适用于我行各类计算机桌面系统（以下简称“桌面系统”）的安全管理，包括桌面操作系统、应用软件、数据和网络访问等。

第三条桌面安全管理应遵循预防为主、全面防护、分区管理、及时处置的原则，确保桌面系统安全、稳定、高效运行。

第二章组织管理第四条成立桌面安全管理领导小组，负责桌面安全管理的组织协调和监督考核工作。

第五条 desktop安全管理小组负责桌面安全政策的制定、安全事件的处理、安全审计、员工安全培训等工作。

第六条各部门应明确桌面安全管理责任人，负责本部门桌面系统安全管理工作的落实。

第三章安全管理措施第七条桌面操作系统安全管理1. 采用标准化、规范化的桌面操作系统，确保系统稳定性和安全性。

2. 定期对桌面操作系统进行安全更新和补丁管理，防止已知漏洞被利用。

3. 合理配置操作系统权限，遵循最小权限原则，限制用户操作权限。

4. 定期对操作系统进行安全审计，发现安全隐患及时处理。

第八条应用软件安全管理1. 采用正版软件，防止恶意软件传播和侵害。

2. 定期对应用软件进行安全更新和维护，确保软件安全可靠。

3. 严格审批应用软件的安装和卸载，防止未经授权的软件被安装。

4. 对重要应用软件进行安全审计，确保应用软件安全运行。

第九条数据安全管理1. 建立数据备份策略，定期对重要数据进行备份，确保数据可恢复。

2. 加强对敏感数据的保护，采用加密、访问控制等技术，防止数据泄露。

3. 定期对数据进行安全审计，发现数据安全隐患及时处理。

4. 严格执行数据访问权限管理规定，限制用户对数据的访问和操作。

第十条网络访问安全管理1. 桌面系统应接入我行内部网络，防止外部网络攻击。

2. 采用防火墙、入侵检测系统等安全设备，保护桌面系统网络安全。