农村商业银行信息安全事件管理办法.doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《农村商业银行信息安全事件管理办法.doc》由会员分享,可在线阅读,更多相关《农村商业银行信息安全事件管理办法.doc(19页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、ISO27001信息平安管理体系文件JRCB-ISMS-A13-BF-01信息平安事件管理方法总行科技管理部文档控制编制人倪敏审核人王卫忠批准人钱雪版本控制版本号变更操作变更时间变更人V1.0创立2021-01-05倪敏分发控制序号分发对象与文档关系文档权限1科技管理部员工读者阅读目录第一章总 那么2第二章信息平安事件的范围2第三章信息平安事件的监控和处理3第四章信息平安事件监督和总结管理5第五章附 那么5第六章附件6附件1:信息平安事件分类6附件2:信息平安事件分级81.特别重大事件级82.重大事件级83.较大事件级84.一般事件级9附件3:信息平安事件说明101.有害程序事件MI102.网
2、络攻击事件NAI113.信息破坏事件IDI124.信息内容平安事件ICSI135.设备设施平安功能故障FF136.其它事件OI:所有不能归为以上根本分类的信息平安事件。14附件:4:信息平安违法事件根本取证原那么151.目标152.原那么153.方法15第一章 总 那么第一条 目的:为加强农村商业银行以下简称“我行全行信息系统平安事件的管理,提高信息系统平安事件管理的制度化、标准化水平,及时掌握全行网络和信息系统平安状况,为协调组织相关力量进行信息系统平安事件的应急响应处理奠定根底,降低信息平安事件带来的损失和影响,保障全行网络和信息系统平安稳定运行,特订定本管理方法。第二条 依据:本管理方法
3、根据?农村商业银行信息平安管理策略?制订。第三条 范围:本方法适用于全行信息系统。第四条 定义:信息平安事件是指对任何信息技术资源合法使用、操作造成威胁的事件,或对信息技术资源具有潜在危险的任何一种情况。第五条 总部科技管理部负责信息平安事件的接报、汇总、通报和处置工作。科技管理部总经理负责信息平安事件协调,科技管理组平安合规岗位配合。第二章 信息平安事件的范围第六条 银行信息平安事件包括,但不限于:(一) 系统感染计算机病毒。(二) 银行网络遭遇外部入侵或攻击。(三) 内部人员、承包方人员和第三方人员利用银行网络进行破坏。(四) 信息系统敏感数据泄露或失窃。(五) 银行数据处理设备失窃。第七
4、条 符合以下条件之一的信息平安事件必须报告上级主管单位:(一) 导致计算机重要信息系统中断或运行不正常超过30分钟。(二) 严重威胁银行资金、信誉平安。(三) 因计算机平安事件造成银行不能正常运营,且影响范围超过一个县级行政区域。第三章 信息平安事件的监控和处理第八条 平安事件管理分为平安事件监控和平安事件处理。平安事件监控完成对平安事件迹象的检测和分析,发现和报告平安事件的存在。平安事件处理是对被发现的平安事件的响应处理过程,包括四个主要阶段:控制、证据收集、铲除与恢复以及事后分析。第九条 平安事件监控包括信息平安事件监测、预测和预警,应按照“早发现、早报告、早处置的原那么,加强对各类信息平
5、安事件和可能引发信息平安事件的有关信息的收集、分析判断和持续监测。第十条 员工发现银行发生信息平安事件后,需向信息平安事件协调员报告,确认故障情况,确认故障处理时间,准确定性故障级别,如果不能联系上信息平安事件协调员,那么向代理信息平安事件协调员报告。第十一条 生产运行环境出现的平安事件按照?信息系统应急预案?执行。第十二条 信息平安事件协调员接到报告后,需立即采取措施控制事态,如断开受病毒感染的系统的网络连接,及时通知科技管理组和用户部门负责人,协调控制事件的影响。保存相关的防火墙、路由器、入侵检测系统、操作和应用系统日志等,以备检查。第十三条 信息平安事件协调员根据事态开展,协调科技管理部
6、相关科室进行事件处理和平息,并及时向IT部门总经理报告事件开展情况。根据本文附件信息平安事件分类分级相关内容,如果平安事件属I级或II级,IT部门总经理需向分管行长、总行IT上一级主管部门及负责人汇报事件的控制状况。第十四条 信息平安事件协调员在事发24小时内,向科技管理组提交信息平安事件报告,填写?信息平安事件报告?,信息平安事件报告包括以下内容:(一) 信息平安事件发生的时间、地点、单位、单位负责人和联系方式。(二) 信息平安事件的类别、涉及软硬件系统的情况和事件发生的过程。(三) 信息平安事件造成的后果和影响范围。(四) 信息平安事件发生的根本原因。(五) 责任人或涉案人员。(六) 信息
7、平安事件发生后采取的应急措施。(七) 未来的防范措施。第十五条 参见?常见信息平安事件的恢复策略?。第四章 信息平安事件监督和总结管理第十六条 为预防同样信息平安事件的再次发生,总部科技管理部平安合规岗应按?农村商业银行信息科技风险管理方法?的规定,不定期进行抽查,对各项制度、方案、方案、人员和物资等方面进行验证。对于发现的平安弱点应及时上报科技管理部相关负责人。对未有效落实事件处理方案及预防措施和有关规定的内部人员进行通报批评。对于承包方或第三方效劳商产生的平安弱点通报其工程负责人,并催促其限时整改,逾期未整改完成的将按照相关外包管理规定对其所在公司进行处分直至终止合同。第十七条 科技管理部
8、人员、承包方人员、第三方效劳商人员、驻厂效劳人员等科技管理部范围内人员,有义务对发现的平安弱点及时上报相应科技管理部小组负责人。相关小组对发现的平安弱点应及时进行整改处理,防止信息平安事件的发生。第十八条 总部科技管理部应将信息平安事件的应急管理和工作流程等作为信息平安风险培训的内容,增强信息平安事件处置工作中的组织能力。第五章 附 那么第十九条 本管理方法由农村商业银行科技管理部负责解释和修订。第二十条 本管理方法自发布之日起施行。第六章 附件附件1:信息平安事件分类信息平安事件说明有害程序事件计算机病毒事件蠕虫事件特洛伊木马事件僵尸网络事件混合攻击程序事件网页内嵌恶意代码事件其它有害程序事
9、件网络攻击事件拒绝效劳攻击事件后门攻击事件网络扫描窃听事件网络钓鱼事件干扰事件其它网络攻击事件信息破坏事件信息篡改事件信息假冒事件信息泄漏事件信息窃取事件信息丧失事件其它信息破坏事件信息内容平安事件违反宪法和法律、行政法规的信息平安事件针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的信息平安事件组织串联、煽动集会游行的信息平安事件其它信息内容平安事件设备设施平安功能故障软硬件平安功能故障平安设备设施故障人为破坏事件附件2:信息平安事件分级 参照?商业银行业务连续性监管指引?、?信息平安技术 信息平安事件分类分级指南 GB/Z 209862007?信息平安事件的分级考虑要素
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 农村 商业银行 信息 安全 事件 管理办法
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内