中國人民銀行關于印發《中國人民銀行計算機系統信息安全報告制度》的通知
（2010年12月28日 銀發[2010]366號）
人民銀行上海總部，各分行、營業管理部，各省會(首府)城市中心支行，各副省級城市中心支行，各直屬企事業單位：
為進一步做好人民銀行計算機系統信息安全風險防范和事件處置工作，總行制定了《中國人民銀行計算機系統信息安全報告制度》，現印發給你們，請遵照執行。
附件：中國人民銀行計算機系統信息安全報告制度
附件
中國人民銀行計算機系統信息安全報告制度
一、總則
第一條 根據《中國人民銀行計算機系統信息安全管理規定》(銀發[2010]276號印發)，為加強人民銀行計算機系統信息安全(以下簡稱信息安全)管理，規范計算機系統信息安全報告流程，提高信息安全事件和風險處置效率，制定本制度。
第二條 本制度適用于人民銀行總行、上海總部、各分支機構行、各直屬企事業單位及其他相關單位。
第三條 本制度報告范疇界定為網絡與信息系統計算機系統的信息安全，報告事項包括信息安全事件和信息安全風險兩類。
第四條 本制度所稱信息安全事件，是指由于人為、自然因素或計算機軟硬件缺陷等原因，導致網絡、信息系統出現異?；驍祿艿角趾?，影響網絡與信息系統正常運行或數據安全。
第五條 本制度所稱信息安全風險，是指人為、自然的威脅利用網絡與信息系統及其管理機制中存在的脆弱性，導致信息安全事件發生的可能性。
第六條 任何單位和個人均有信息安全報告的義務。按照“誰發現、誰報告”的原則，信息安全事件發生或風險發現單位的計算機系統相關業務部門在向本單位應急辦報告的同時，通報本單位科技部門。各單位科技部門按照本制度具體規定向上級單位科技部門報告。總行業務部門向計算機系統相關運行部門通報，運行部門向總行科技司報告。
第七條 信息安全報告應及時，不得遲報、謊報、瞞報、漏報，報告內容應客觀準確，報告格式應符合本制度要求。二、信息安全事件報告
第八條 根據計算機信息系統的重要性及其遭受損害的程度、范圍和造成數據泄露、丟失、破壞等產生的影響不同，信息安全事件分為特別重大(I級)信息安全事件、重大(II級)信息安全事件、較大(Ⅲ級)信息安全事件和一般(IV級)信息安全事件。當信息安全事件滿足多個級別定級條件時，按最高級別確定事件等級，具體分級見附1。
第九條 事發單位應依據信息安全事件影響時間、范圍和持續時間等因素的變化情況，按照附1的定義進行事件級別的調整。事件等級的最終認定，由相關業務部門會同科技部門在事后綜合評估后認定。
第十條 總行負責全行較大(Ⅲ級)及以上信息安全事件的接報工作，上?？偛?、各分行、營業管理部和省會(首府)城市中心支行負責所在省(區、市)內各級別信息安全事件的接報工作，各副省級城市中心支行負責其所在城市發生的各級別信息安全事件的接報工作。
第十一條 一般情況下，信息安全事件報告實行逐級上報，副省級城市中心支行直接向總行報告。發生或可能引發重大(II級事件)及以上事件等緊急情況下，事發單位在向上一級報告的同時，應按照人民銀行應急信息報送有關規定向總行應急處置指揮部報告，并向總行科技司報告。
第十二條 各單位應按照規定的信息安全事件報告流程(見附2)，在事發、事中與事后三個階段分別報告。如遇地震、臺風和雪災等重大自然災害，事發單位可采取各種可行的聯系方式，及時報告。對電話方式報告的事件，接報單位應做好電話記錄，留存電話記錄單，記錄單格式見附3。
第十三條 事件發生時，事發單位應立即報告，報告方式包括電話、OA郵件、傳真等(如遇緊急情況，可通過短信等方式預報告)。事發報告要素見附4。
第十四條 在事件處置過程中，事發單位應及時報告事件處置進展情況，報告方式包括電話、OA郵件或傳真，事中報告要素見附5。
(一)本單位或所轄機構發生較大(Ⅲ級)信息安全事件后，副省級城市中心支行以上分支機構、直屬企事業單位及其他相關單位應在4小時內向總行提交事中報告，并及時更新報告。
(二)本單位或所轄機構發生重大(II級)或特別重大(I 級)信息安全事件后，副省級城市中心支行以上分支機構、直屬企事業單位及其他相關單位應在2小時內向總行提交事中報告，每3小時上報一次事件處置進展情況，直至事件處置結束，或按照總行科技司要求的頻度持續報告。
第十五條 總行計算機系統運行部門應設立固定值守電話(或手機)，并確保通訊聯絡的有效、暢通。報告內容應客觀、不外泄。
第十六條 事件處置結束后，事發單位應認真總結事件處置的經驗教訓，以正式文件形式提交詳細的事件總結報告，總結報告模板見附6。
(一)本單位或所轄機構發生較大(Ⅲ級)信息安全事件后，副省級城市中心支行以上分支機構、直屬企事業單位及其他相關單位應在事件處置完畢后8個工作日內向總行提交事件總結報告。
(二)本單位或所轄機構發生重大(Ⅲ級)或特別重大(I 級)信息安全事件后，副省級及城市中心支行以上分支機構、直屬企事業單位及其他相關單位應在事件處置完畢后5個工作日內向總行提交事件總結報告。
第十七條 各單位應確保事件報告聯絡的有效、暢通，保證報告信息的客觀性，保證報告信息不外泄。各單位應依據事件級別，啟動相應的應急預案，迅速進行應急處置，快速復業務。
第十八條 對于涉密事件，應按照人民銀行保密管理有關規定報告，并嚴格控制知情范圍。三、信息安全風險報告
第十九條 本制度將信息安全風險分為重大與一般兩級，重大信息安全風險是指可能對國家經濟、金融安全、公眾利益和人民銀行履行職能造成嚴重影響和損害的風險。
第二十條 各單位應采取管理與技術措施，加強信息系統脆弱性及其面臨威脅的監測、評估，及時發現、報告、預警和處置信息安全風險。
第二十一條 上海總部、各分行、營業管理部及省會(首府)城市中心支行負責所在省(區、市)內重大信息安全風險的接報工作，各副省級城市中心支行負責其所在城市發生的重大信息安全風險的接報工作。
第二十二條 副省級及城市中心支行以上分支機構、直屬企事業單位及其他相關單位應及時向總行科技司報告所轄機構或本單位的重大信息安全風險，報告格式見附7；完成風險整改后，應以正式文件形式提交風險整改報告，整改報告內容應包括風險情況、產生原因、采取的整改措施、整改后驗證情況等。四、考核與責任
第二十三條 各單位應將信息安全報告制度執行情況納入本單位及所轄機構的年度專業考核；對表現突出的單位、部門或個人，應予表揚或獎勵。
第二十四條 本制度實行責任追究制，對于執行不力的單位、部門或個人，將給予通報批評；造成重大影響或嚴重后果的，將依據有關規定追究相關責任人及其領導的責任。五、附則
第二十五條 總行科技司與計算機系統運行單位的信息安全接報通信方式見附8。
第二十六條 本制度由人民銀行總行負責解釋和修訂。
第二十七條 各單位之前發布的其他信息安全報告制度有關條款如與本制度不一致，按本制度執行。
第二十八條 本制度自發布之日起執行。
附1
信息安全事件分級
一、信息系統分類
根據人民銀行信息系統的業務特點、服務對象等，可分為如下幾類：
A.基礎支撐類系統：主要指為各類信息系統提供基礎支撐服務的系統，如機房設施、網絡系統、存儲系統、共享平臺等。
B.聯機事務處理系統：主要指具有聯機處理特點的業務系統，用于履行央行職能，提供金融服務或信息服務，此類業務系統對數據的實時性處理要求很高，服務范圍廣。
C.管理信息類系統：主要指用于履行央行職能，進行非聯機類業務處理及提供重要內部辦公支撐的信息系統，此類業務系統對數據的實時處理要求不高。
D.決策分析類系統：主要是指通過采集數據，進行數據加工，對加工結果進行統計、分析、展現，以供決策分析的信息系統，此類信息系統對數據實時性處理要求不高，但在報數期內要求高。
E.其他類系統：是指為實現央行內部管理信息化，便于用戶方便快捷的共享信息及協同工作的信息系統。
注：
1.應用系統的重要程度按照業務優先于辦公、對外服務優先于內部管理、實時處理系統高于非實時處理系統、大范圍影響高于小范圍影響等原則劃分；
2.IT基礎設施的重要性取決于所支撐信息系統的重要性。
總行統一推廣的信息系統分類表
┌────┬────────────────────┬────┬──────────────────────┐
│分類 │系統名稱 │分類 │系統名稱 │
├────┼────────────────────┼────┼──────────────────────┤
│A │機房系統 │B │國庫信息處理系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │內聯網網絡系統 │ │大額實時支付系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │互聯網網絡系統 │ │小額批量支付系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │存儲系統 │ │中國境內外幣支付系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │網間互聯平臺系統 │ │中國電子商業匯票系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │LDAP系統 │ │全國支票影像交換系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │共享平臺 │ │個人征信系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │國庫總庫會計核算系統專網 │ │企業征信系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │818外匯交易系統專網 │ │應收賬款質押登記公示系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │路透系統網絡 │ │國庫會計數據集中系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │彭博系統專網 │ │國庫會計核算系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │CA系統 │ │中央銀行會計核算數據集中系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │域名解析系統 │ │人民幣銀行結算賬戶管理系統 │
└────┴────────────────────┴────┴──────────────────────┘
┌─────┬────────────────────┬────┬─────────────────────┐
│分類 │系統名稱 │分類 │系統名稱 │
├─────┼────────────────────┼────┼─────────────────────┤
│B │聯網核查公民身份信息系統 │C │電子公文傳輸系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │人民銀行互聯網網站 │ │人民銀行反洗錢業務綜合管理信息系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │國家金庫總庫支付信息聯網系統 │ │綜合信息查詢分析平臺 │
│ ├────────────────────┤ ├─────────────────────┤
│ │中央總金庫與財政部聯網系統 │ │中國人民銀行財務綜合管理信息系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │貨幣金銀管理信息系統 │ │再貸款信息管理系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │國家金庫總庫會計核算系統 │ │反假貨幣信息系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │人民幣跨境收付管理信息系統 │ │支付信用信息系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │中央銀行會計核算電子對賬系統 │ │金融行業機構信息管理系統 │
├─────┼────────────────────┤ ├─────────────────────┤
│C │反洗錢監測分析系統(互聯網數據接收平臺) │ │行長信息系統 │
│ ├────────────────────┼────┼─────────────────────┤
│ │反洗錢監測分析系統(銀行業數據接收平臺) │D │金融統計監測管理信息系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │國庫綜合業務報表系統 │ │金融市場統計分析系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │國債兌付業務管理系統 │ │資金流量核算系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │國庫統計分析系統 │ │金融快報系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │國債管理信息系統 │ │物價調查統計系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │國庫現金管理系統 │ │企業財務調查系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │內網電子郵件系統 │ │企業家問卷調查系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │金融穩定管理分析系統 │ │城鎮儲戶問卷調查系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │人力資源管理系統 │ │銀行家問卷調查系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │支付管理信息系統(PMIS)及業務監控系統 │ │宏觀經濟運行先行指標與計量經濟預測模型 │
│ ├────────────────────┤ ├─────────────────────┤
│ │中國人民銀行固定資產管理系統 │ │宏觀經濟金融時間序列數據庫 │
│ ├────────────────────┤ ├─────────────────────┤
│ │文書處理系統 │ │金融穩定統計監測與分析系統 │
│ ├────────────────────┤ ├─────────────────────┤
│ │辦公廳OA系統 │ │中國反洗錢監測分析系統(數據收集管理平臺) │
└─────┴────────────────────┴────┴─────────────────────┘
┌────┬────────────────────┬────┬──────────────────────┐
│分類 │系統名稱 │分類 │系統名稱 │
├────┼────────────────────┼────┼──────────────────────┤
│D │中國反洗錢監測分析系統(分支機構交互平臺)│E │電子檔案系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │中國反洗錢監測分析系統(分析移送平臺) │ │桌面辦公系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │反洗錢監管交互平臺 │ │銀行間市場信息系統 │
├────┼────────────────────┤ ├──────────────────────┤
│E │中國人民銀行媒體互動平臺系統 │ │中國人民銀行督察管理系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │信息化建設項目庫系統 │ │房地產市場監測分析系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │電子化設備管理系統 │ │綜合信息服務系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │人事信息管理Web系統 │ │金融系統信訪管理系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │人事信息管理系統 │ │中國人民銀行“央行青年”綜合管理系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │人事信息報表系統 │ │工會綜合管理信息系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │協同辦公平臺 │ │內審業務綜合管理系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │組織人事信息網站 │ │“金宏”系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │金融法規系統 │ │出國培訓管理系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │中國人民銀行外事管理系統 │ │集中采購中心業務管理系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │人民銀行出國管理信息系統 │ │電子圖書管理系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │人民銀行紀檢監察綜合業務系統 │ │在線競賽系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │車隊管理系統 │ │圖書館網站 │
│ ├────────────────────┤ ├──────────────────────┤
│ │遠程培訓系統 │ │金標委網站 │
│ ├────────────────────┤ ├──────────────────────┤
│ │技術支持系統 │ │防病毒系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │補丁分發系統 │ │入侵檢測系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │互聯網電子郵件系統 │ │調查統計信息服務系統 │
│ ├────────────────────┤ ├──────────────────────┤
│ │紀檢監察、機關案件管理系統(人行版) │ │內聯網非法外聯監控管理系統 │
└────┴────────────────────┴────┴──────────────────────┘
注：1.上表為總行統一推廣運行的信息系統分類示例，由科技司負責變更維護；
2.各單位及分支機構自建信息系統，由相關單位科技部門會同業務部門參照劃分。
二、信息安全事件分級
┌───┬─────┬────────────────────────────────────────────┐
│類型 │事件系 │信息安全事件級別 │
│ │統類型 │ │
│ │ ├──────────┬──────────┬──────────┬───────────┤
│ │ │一般(IV級)事件 │較大(III級)事件 │重大(II級)事件 │特別(I級)重大事件 │
├───┼─────┼──────────┼──────────┼──────────┼───────────┤
│系統 │A類 │一個省(自治區、直轄 │一個省(自治區、直轄 │一個省(自治區、直轄 │一個省(自治區、直轄市)│
│運行 │ │市)無法提供服務達30 │市)無法提供服務開展 │市)無法提供服務達2個│無法提供服務達4個小時(│
│安全 │ │分鐘以內的信息安全事│達30分鐘(含)以上、2 │小時(含)以上、4個小 │含)以上或全國無法提供 │
│類 │ │件。 │個小時以內的信息安全│時以內或全國無法提供│服務達2個小時(含)以上 │
│ │ │ │事件或全國無法提供服│服務達30分鐘(含)以上│的信息安全事件。 │
│ │ │ │務達30分鐘以內的信息│、2個小時以內的信息 │ │
│ │ │ │安全事件。 │安全事件。 │ │
│ ├─────┼──────────┼──────────┼──────────┼───────────┤
│ │B類 │一個省(自治區、直轄 │一個省(自治區、直轄 │一個省(自治區、直轄 │一個省(自治區、直轄市)│
│ │ │市)業務無法正常開展 │市)業務無法正常開展 │市)業務無法正常開展 │業務無法正常開展達4個 │
│ │ │達30分鐘以內的信息安│達30分鐘(含)以上、2 │達2個小時(含)以上、4│小時(含)以上或全國業務│
│ │ │全事件。 │個小時以內或全國業務│個小時以內或全國業務│無法正常開展達2個小時(│
│ │ │ │無法正常開展達30分鐘│無法正常開展達30分鐘│含)以上的信息安全事件 │
│ │ │ │以內的信息安全事件。│(含)以上、2個小時以 │。 │
│ │ │ │ │內的信息安全事件。 │ │
│ ├─────┼──────────┼──────────┼──────────┼───────────┤
│ │C類 │一個省(自治區、直轄 │一個省(自治區、直轄 │一個省(自治區、直轄 │一個省(自治區、直轄市)│
│ │ │市)中斷服務達60分鐘 │市)中斷服務達60分鐘(│市)中斷服務達3個小時│中斷服務達5個小時(含) │
│ │ │以內的信息安全事件。│含)以上、3個小時以內│(含)以上、5個小時以 │以上或全國中斷服務達3 │
│ │ │ │的信息安全事件或全國│內或全國中斷服務達40│個小時(含)以上的信息安│
│ │ │ │中斷服務達40分鐘以內│分鐘(含)以上、3個小 │全事件。 │
│ │ │ │的信息安全事件。 │時以內的信息安全事件│ │
│ │ │ │ │。 │ │
└───┴─────┴──────────┴──────────┴──────────┴───────────┘
┌────┬─────┬────────────────────────────────────────────┐
│類型 │事件系 │信息安全事件級別 │
│ │統類型 │ │
│ │ ├──────────┬──────────┬──────────┬───────────┤
│ │ │―般(IV級)事件 │較大(III級)事件 │重大(II級)事件 │特別(I級)重大事件 │
├────┼─────┼──────────┼──────────┼──────────┼───────────┤
│系統 │D類 │一個省(自治區、直轄 │一個省(自治區、直轄 │一個省(自治區、直轄 │一個省(自治區、直轄市)│
│運行 │ │市)中斷服務達60分鐘 │市)中斷服務達60分鐘(│市)中斷服務達4個小時│中斷服務達6個小時(含) │
│安全 │ │以內的信息安全事件。│含)以上、4個小時以內│(含)以上、6個小時以 │以上或全國中斷服務達4 │
│類 │ │ │的信息安全事件或全國│內或全國中斷服務達60│個小時(含)以上的信息安│
│ │ │ │中斷服務達60分鐘以內│分鐘(含)以上、4個小 │全事件。 │
│ │ │ │的信息安全事件。 │時以內的信息安全事件│ │
│ │ │ │ │。 │ │
│ ├─────┼──────────┼──────────┼──────────┼───────────┤
│ │E類 │一個省(自治區、直轄 │一個省(自治區、直轄 │ │ │
│ │ │市)中斷服務達6小時以│市)中斷服務達6小時( │ │ │
│ │ │內的信息安全事件。 │含)以上的信息安全事 │ │ │
│ │ │ │件或全國中斷服務達4 │ │ │
│ │ │ │小時以上的信息安全事│ │ │
│ │ │ │件。 │ │ │
├────┴─────┼──────────┼──────────┼──────────┼───────────┤
│數據安全類 │信息系統中的數據丟失│信息系統中的數據丟失│信息系統中的數據丟失│信息系統中的數據丟失或│
│ │或被竊取、篡改、假冒│或被竊取、篡改、假冒│或被竊取、篡改、假冒│被竊取、篡改、假冒，對│
│ │，對國家安全、金融穩│，對國家安全、金融穩│，對國家安全、金融穩│國家安全、金融穩定、公│
│ │定、公眾利益和機構自│定、公眾利益和機構自│定、公眾利益和機構自│眾利益和機構自身造成特│
│ │身造成一般影響的信息│身造成較大影響的信息│身造成重大影響的信息│別重大影響的信息安全事│
│ │安全事件。 │安全事件。 │安全事件。 │件。 │
├──────────┼──────────┼──────────┼──────────┼───────────┤
│其他 │其他對國家安全、金融│其他對國家安全、金融│其他對國家安全、金融│其他對國家安全、金融穩│
│ │穩定、公眾利益和機構│穩定、公眾利益和機構│穩定、公眾利益和機構│定、公眾利益和機構自身│
│ │自身造成一般影響的信│自身造成較大影響的信│自身造成重大影響的信│造成特別重大影響的信息│
│ │息安全事件。 │息安全事件。 │息安全事件。 │安全事件。 │
└──────────┴──────────┴──────────┴──────────┴───────────┘
注：表中時間是指連續時間，為影響提供業務或信息服務的時間。對于E類系統，除數據安全類及其他情況外，系統運行安全事件僅限一般和較大兩級。
附2
信息安全事件報告流程圖
注：1.本圖所示為總行信息安全事件的報告和接報流程，各分支機構轄區內信息安全事件報告可參考此流程，上報原則見正文第二部分要求。
2.本圖所指“事件”為計算機系統信息安全事件。
附3
信息安全事件報告電話記錄單
┌───────────┬───────────────────────────────────────────┐
│時間 │ 年 月 日 時 分 │
├───────────┼────────┬────────┬────────┬────────┬───────┤
│來電單位 │ │電話號碼 │ │發話人 │ │
├───────────┼────────┴────────┴────────┼────────┼───────┤
│來電主題 │ │受話人 │ │
├───────────┴──────────────────────────┴────────┴───────┤
│電話內容(按照“信息安全事件事發或事中報告要素”記錄)： │
│ │
│ │
│ │
│ 電話記錄人簽名： │
├───────────┬───────────────────────────────────────────┤
│備注 │ │
└───────────┴───────────────────────────────────────────┘
附4
信息安全事件事發報告要素
┌────────────────┬──────────────────────────────────┐
│事件名稱 │ │
├────────────────┼──────────────────────────────────┤
│事件級別 │□一般 □較大 □重大 □特別重大 │
├────────────────┼──────────────────────────────────┤
│事發單位 │ │
├────────────────┼──────────────────────────────────┤
│事發部門 │ │
├────────────────┼──────────────────────────────────┤
│事發時間 │年/月/日/時/分 │
├────────────────┼──────────────────────────────────┤
│事發地點 │機房名 │
├────────────────┼──────────────────────────────────┤
│事件概述 │事件發現方式及現象描述 │
├────────────────┼──────────────────────────────────┤
│事件系統名稱 │ │
├────────────────┼──────────────────────────────────┤
│事件系統類別 │□A □B □C □D □E │
├────────────────┼──────────────────────────────────┤
│影響業務及數據情況 │事件影響業務、數據等情況概述 │
├────────────────┼──────────────────────────────────┤
│影響地域情況 │事件影響地域及機構情況概述(內部、外部機構) │
├────────────────┼──────────────────────────────────┤
│初步采取的措施 │ │
├────────────────┼──────────────────────────────────┤
│報告時事件狀態 │ │
├────────────────┼──────────────────────────────────┤
│報告人姓名 │ │
├────────────────┼──────────────────────────────────┤
│報告人所在單位及部門 │ │
├────────────────┼──────────────────────────────────┤
│報告時間 │年/月/日/時/分 │
├────────────────┼──────────────────────────────────┤
│聯系方式 │ │
└────────────────┴──────────────────────────────────┘
附5
信息安全事件事中報告單
┌────────────────┬──────────────────────────────────┐
│事件名稱 │事件名稱應與事發要素中事件名稱一致 │
├────────────────┼──────────────────────────────────┤
│報告次數 │事中第____次報告 │
├────────────────┼──────────────────────────────────┤
│事件級別 │□一般 □較大 □重大 □特別重大 │
├────────────────┼──────────────────────────────────┤
│事件狀態 │ │
├────────────────┼──────────────────────────────────┤
│影響業務及數據情況的變化 │事件影響業務、數據等情況的變化 │
├────────────────┼──────────────────────────────────┤
│影響地域情況的變化 │事件影響地域及機構情況(內部、外部機構)的變化 │
├────────────────┼──────────────────────────────────┤
│事件處置措施及處置進展情況 │ │
├────────────────┼──────────────────────────────────┤
│下一步擬采取的措施 │ │
├────────────────┼──────────────────────────────────┤
│需總行協調處置事項 │ │
├────────────────┼──────────────────────────────────┤
│報告部門聯系方式 │ │
└────────────────┴──────────────────────────────────┘
附6
信息安全事件總結報告模板
一、事件基本情況
詳述事件的起始時間、發生地點、發現方式、現象、持續時間、處置措施及恢復過程等。
二、事件影響
(一)影響概述。
概述事件對國家、社會、機構自身造成的影響。
(二)影響詳述。
1.影響范圍。
詳述影響地域及內外部機構的個數、名稱。
2.影響的系統。
詳述系統的名稱、功能、硬件(事件涉及的設備類別(網絡/服務器/存儲/外設)、設備品牌、設備型號)、軟件(事件涉及的操作系統，數據庫，存儲，中間件，應用程序的名稱、版本號、補丁號)、部署結構圖、冗余情況(HA/N ＋1/數據備份/應用備份/其他)等。
3.影響的業務。
4.影響的數據。
5.其他影響。
三、事件損失評估
(一)資金損失。
(二)數據損失。
(三)其他損失。
四、事件根源詳細分析
(一)技術方面。
(二)管理方面。
五、事件責任認定
六、事件處置經驗與教訓
(一)事件處置經驗。
(二)事件處置教訓。
七、改進措施
附表：事后報告單
┌───────────┬───────────────────────────────────────┐
│事件名稱 │與事發、事中報告要素中事件名稱一致 │
├───────────┼───────────────────────────────────────┤
│事件等級 │□較大 □重大 □特別重大 │
├───────────┼───────────────────────────────────────┤
│事件分類 │□有害程序事件 │
│ │子類：??計算機病毒事件 ??蠕蟲事件 ??特洛伊木馬事件 ??僵尸網絡事件 │
│ │??混合攻擊程序事件 ??網頁內嵌惡意代碼事件 ??其他有害程序事件_______(填寫具體│
│ │內容) │
│ │□網絡攻擊事件 │
│ │子類：??拒絕服務攻擊事件 ??后門攻擊事件 ??漏洞攻擊事件 ??網絡掃描竊聽事件 │
│ │??網絡釣魚事件 ??干擾事件 ??其他網絡攻擊事件________(填寫具體內容) │
│ │□信息破壞事件 │
│ │子類：??信息篡改事件 ??信息假冒事件 ??信息泄露事件 ??信息竊取事件 ??信息丟│
│ │失事件 ??其他信息破壞事件________(填寫具體內容) │
│ │□信息內容安全事件 │
│ │子類：??違反法律法規的信息安全事件 ??針對社會事項進行討論、評論形成網上敏感的│
│ │輿論熱點，出現一定規模炒作的信息安全事件 ??組織串聯、煽動集會游行的信息安全事│
│ │件 ??其他信息內容安全事件_______(填寫具體內容) │
│ │□設備設施故障 │
│ │子類：??軟硬件自身故障 ??外圍保障設施故障 ??人為破壞事故 ??其他設備設施故障│
│ │_______(填寫具體內容) │
│ │□災害性事件 │
│ │□其他事件________(不能歸為以上6個基本分類的信息安全事件)(填寫具體內容) │
│ │ │
│ │ │
│ │ │
├───────────┼───────────────────────────────────────┤
│事件發現途徑 │□用戶反映 □巡檢 □監控 □報警 □日志分析 □檢查 │
│ │□其他________(填寫具體內容) │
├───────────┼───────────────────────────────────────┤
│事件系統名稱 │ │
└───────────┴───────────────────────────────────────┘
┌───────────┬───────────────────────────────────────┐
│事件系統功能 │填寫主要業務功能 │
├───────────┼───────────────────────────────────────┤
│事件區域 │□外聯區 □接入區 □交換區 □工作區 □生產區 □安全管理區 □測試區 □互│
│ │聯網應用區 □其他區_______(填寫具體內容) │
├───────────┼───────────────────────────────────────┤
│事件部位 │□網絡通信服務 □APP服務 □DB服務 □存儲服務 □備份服務 □供配電 □空調 │
│ │□機房 □管理控制服務 □其他_______(請填寫具體內容) │
├───────────┼───────────────────────────────────────┤
│事件層次 │□數據層(業務數據/用戶數據/系統配置數據) □應用層(接口/Web) □服務層(中間件/│
│ │數據庫/共享服務平臺) □操作系統層(內存/磁盤/I/O設備/外設/進程調度) □硬件層 │
│ │(網絡/服務器硬件及其固化程序) │
├───────────┼───────────────────────────────────────┤
│事件組件 │□外部接入控制(網絡接入/接口程序/接口設備) □用戶訪問控制(登錄界面/用戶管理/權│
│ │限管理/用戶視圖/報表展現) □應用邏輯執行(例程/管理) □應用邏輯驅動(存取/顯示)│
│ │□數據庫控制(查詢/操作) □日志審計 □其他_______(填寫具體內容) │
├───────────┼───────────────────────────────────────┤
│事件源定位 │□設計(架構/系統/組件) □實現(開發/集成/測試) □運維(業務變更/技術變更) │
│ │□災備(傳輸/復制) □其他_______(填寫具體內容) │
├───────────┼───────────────────────────────────────┤
│事件根本原因 │□機房基礎設施故障 □通信基礎設施故障 □硬件故障 □軟件故障 □應用程序缺陷│
│ │□業務邏輯缺陷 □資源不足 □網絡攻擊 □有害程序 □不可抗力 □誤操作 │
│ │□其他_______(填寫具體內容) │
├───────────┼───────────────────────────────────────┤
│報告部門聯系人 │ │
├───────────┼───────────────────────────────────────┤
│報告部門聯系方式 │ │
└───────────┴───────────────────────────────────────┘
附7
重大信息安全風險報告單
┌──────────────┬────────────────────────────────────┐
│風險描述 │ │
├──────────────┼────────────────────────────────────┤
│風險發生單位及部門 │ │
├──────────────┼────────────────────────────────────┤
│風險發現途徑 │□用戶反映 □巡檢 □監控報警 □日志分析 □檢查 □評估 │
├──────────────┼────────────────────────────────────┤
│風險發現時間 │年/月/日/時/分 │
├──────────────┼────────────────────────────────────┤
│風險發現地點 │機房名 │
├──────────────┼────────────────────────────────────┤
│風險系統名稱 │ │
├──────────────┼────────────────────────────────────┤
│風險系統類別 │□A □B □C □D □E │
├──────────────┼────────────────────────────────────┤
│風險系統功能 │填寫系統主要業務功能 │
├──────────────┼────────────────────────────────────┤
│風險系統硬件 │填寫風險涉及的設備類別(網絡/服務器/存儲/外設)、設備品牌、設備型號 │
├──────────────┼────────────────────────────────────┤
│風險系統軟件 │填寫風險涉及的操作系統、數據庫、存儲、中間件、應用程序的名稱、開發商、版│
│ │本號、補丁號 │
├──────────────┼────────────────────────────────────┤
│風險層次 │□數據層(業務數據/用戶數據/系統配置數據) □應用層(接口/Web) □服務層 │
│ │(中間件/數據庫/共享服務平臺) □操作系統層(內存/磁盤/I/O設備/外設/進程調│
│ │度) □硬件層(網絡/服務器硬件及其固化程序) │
├──────────────┼────────────────────────────────────┤
│風險分析 │從資產、脆弱性、威脅、威脅利用資產的脆弱性導致安全事件的可能性，安全事件│
│ │發生后可能造成的影響方面詳盡描述 │
├──────────────┼────────────────────────────────────┤
│風險產生原因 │□設計缺陷(結構/程序) □實現缺陷(集成配置) □維護缺陷(業務與技術變更) │
│ │□設備缺陷(設計/部件/補丁) □用戶誤操作 □其他_______(填寫具體內容) │
└──────────────┴────────────────────────────────────┘
┌──────────────┬────────────────────────────────────┐
│風險危害 │風險可能害的業務(包括關聯業務)及范圍(影響地域及內外部機構)情況 │
├──────────────┼────────────────────────────────────┤
│風險控制措施 │已采取措施及擬采取措施 │
├──────────────┼────────────────────────────────────┤
│需總行協調處置事項 │ │
├──────────────┼────────────────────────────────────┤
│報告部門聯系人 │ │
├──────────────┼────────────────────────────────────┤
│報告部門聯系方式 │ │
└──────────────┴────────────────────────────────────┘
附8
總行科技司與各計算機系統運行單位通信方式
┌───────────┬───────────────────────────────────────┐
│單位名稱 │通信方式 │
├───────────┼───────────────────────────────────────┤
│科技司 │固定電話：010－66194055 │
│ │傳真：010－66016434 │
│ │OA郵箱：&科技司安全處 │
├───────────┼───────────────────────────────────────┤
│金融信息中心 │集中授理電話：010－66195588 │
├───────────┼───────────────────────────────────────┤
│反洗錢監測分析中心 │固定電話：010－88092861 手機：13810122155 │
│ │固定電話：010－88092865 手機：13801285815 │
│ │固定電話：010－66199128 手機：13693624200 │
├───────────┼───────────────────────────────────────┤
│征信中心 │固定電話：010－88086400轉821 手機：13466754536 │
│ │固定電話：010－88086400轉823 手機：13810171221 │
├───────────┼───────────────────────────────────────┤
│清算總中心 │固定電話：010－69663878 手機：13641069539 │
├───────────┼───────────────────────────────────────┤
│金融電子化公司 │固定電話：010－60242299轉2230 手機：13366698377 │
│ │固定電話：010－63568866轉6220 手機：15210123949 │
│ │固定電話：010－63568866轉6523 手機：13811277783 │
└───────────┴───────────────────────────────────────┘