中国人民银行关于印发《银行计算机安全事件报告管理制度》的通知
(银发[2002]280号 2002年9月7日)
人民银行各分行、营业管理部、省会(首府)城市中心支行,政策性银行,国有独资商业银行,股份制商业银行:
现将《银行计算机安全事件报告制度》印发给你们,请遵照执行。
本通知由人民银行各分支行转发辖区内城市商业银行、外资商业银行和城乡信用合作社,请遵照执行。
附:
银行计算机安全事件报告制度
第一条 为加强银行计算机安全管理,防范信息系统的技术风险,保障银行信息系统安全运行,根据《
中华人民共和国计算机信息系统安全保护条例》,制定本制度。
第二条 本制度适用于人民银行、政策性银行、中资商业银行、在中华人民共和国境内的外资商业银行、城乡信用社。
第三条 银行计算机安全事件的报告必须做到快速及时、客观真实,并实行归口管理、分别报告的原则。
第四条 人民银行总行计算机安全主管部门,负责全国银行系统计算机安全事件的接报、汇总、通报和处置工作。
第五条 人民银行当地分支机构计算机安全主管部门,负责辖区内银行系统计算机安全事件的报告、接报和处理工作。
第六条 政策性银行、中资商业银行、外资商业银行、城乡信用社的计算机安全主管部门,负责本系统内计算机安全事件的报告、接报和处理工作。
第七条 发生计算机犯罪案件的银行应当按照有关规定向人民银行当地监管行保卫部门报告,并同时抄报计算机安全主管部门。
第八条 银行计算机安全事件具体包括:
(一)信息系统软硬件故障;
(二)网络通信系统故障;
(三)供电系统故障;
(四)系统感染计算机病毒;
(五)数据处理中心遭水灾、火灾、雷击;
