信息安全事故问责管理办法
编制部门:
版次号:
生效日期:xx年06月01日
目录
修改与审批记录.............................................................................................................. 错误!未定义书签。第一章总则 (3)
第二章组织职责 (3)
第三章信息安全事故的范围 (3)
第四章信息安全事故的监控和处理 (4)
第五章信息安全事故监督管理 (5)
第六章附则 (6)
附件: (6)
第一章总则
第一条为加强银行(以下简称“本行”)信息系统安全的管理,及时掌握本行信息系统安全状况,降低由于信息系统安全事故带来的损失和影响,保障本行信息系统安全稳定运行,明确责任制度划分,特制订定本办法。
第二条本办法适用于本行全部信息系统涉及的信息安全事故的问责管理工作。
第二章组织职责
第三条信息安全事故,是指对任何信息技术资源合法使用造成威胁的事件,或违规使用的行为。
第四条负责本行信息安全事故的接报、汇总、通报和处置工作。
第三章信息安全事故的范围
第五条信息安全事故分为威胁事件和违规行为。
第六条威胁事件包括但不限于:
(一)信息系统感染计算机病毒,终端的大范围感染计算机病毒;
(二)信息系统遭遇外部入侵或攻击;
(三)内部人员利用网络进行破坏;
(四)信息系统敏感数据泄露;
(五)数据处理设备失窃;
(六)信息系统非正常停止服务。
第七条违规行为包括但不限于: