广州银办发〔2015〕215号

　　中国人民银行广东省内各地市中心支行，广发银行，广东省农村信用社联合社，国家开发银行广东省分行，广州地区各政策性银行、国有商业银行、邮政储蓄银行、股份制商业银行，广州银行，广东华兴银行，广州农村商业银行，广州地区各村镇银行、外资银行、支付机构：

　　为进一步加强广东省银行业金融机构及支付机构信息安全管理，确保金融信息系统安全运行，现就做好信息安全管理工作提出以下要求，请认真贯彻执行。

　　—、加强信息安全管理组织与制度建设

　　（一）完善信息安全工作组织与管理机制

　　各单位要落实信息安全责任制，明确主管领导、责任部门、 人员及有关岗位的信息安全管理分工与责任。

　　（二）完善信息安全管理制度评估更新机制

　　各单位要根据国家与人民银行关于信息安全管理工作的阶段性要求，定期对已建立的信息安全制度进行评估和修订。

　　（三）完善信息安全管理制度监督检查机制

　　各单位审计部门要制定信息安全风险审计计划，定期对信息安全管理和信息安全制度落实情况进行审计，确保合规运作。

　　（四）及时报送制度建设和审计情况

　　各单位应于每年12月15日前将信息安全管理制度建设和审计情况形成报告，报送当地人民银行分支机构。

　　二、认真做好信息安全事件报告工作

　　（一）落实信息安全事件报告制度

　　各单位要落实信息安全事件报告制度，发生以下信息安全事件必须在2小时内向当地人民银行分支机构报告，不得迟报、谎报、瞒报、漏报。

　　1.任何对公众服务的业务无法正常开展，恢复时间超过10分钟的；

　　2.发现任何影响金融安全或公众利益的业务数据或受保护的敏感信息遭破坏（受损、篡改）、被泄露（丢失、窃取）或其他异常情况；

　　3.机房、网络、信息系统等基础设施发生故障或异常事件，恢复时间超过30分钟的；

　　4.发生重大病毒感染、黑客非法入侵等信息安全事件，恢复时间超过30分钟的；

　　5.互联网站运行异常或信息被篡改等情况；

　　6.《银行计算机安全事件报告制度》、《广东省支付机构支付服务技术管理暂行办法》等规定的其他情况。

　　（二）做好信息安全事件报告工作

　　各单位的信息安全事件报告内容应客观准确，要素齐全。事件发生和处置情况报告格式请参考《金融机构信息安全事件报告单》（附件1 ）和《金融机构信息安全事件处置报告》（附件2 ）。

　　（三）及时报送重大系统变更事项

　　各单位进行系统升级、系统变更、应急演练等操作，预计影响对外服务超过30分钟的，需提前向当地人民银行分支机构报备。

　　三、做好信息安全等级保护工作

　　（一）定级与备案

　　各银行业金融机构要按照国家有关部门及人民银行已发布的标准和规定开展信息安全等级保护工作，落实本单位各类网络、信息系统的等级保护定级和备案工作。

　　（二）测评与整改

　　各银行业金融机构应定期对已定级的信息系统开展等级保护测评，及时完成安全整改，并随时接受人民银行与公安部门等级保护工作指导和现场检查。

　　（三） 定期报送等级保护工作情况

　　各银行业金融机构应于每年12月15日前将以下材料报送至当地人民银行分支机构。

　　1.当年向公安部门报送的各类网络、信息系统的等级保护备案材料副本（电子版或扫描件）；

　　2.等级保护二级（含）以上系统定期自查、测评结果以及定期向公安部门报送的重要系统运行情况等文件副本（电子版或 扫描件）；

　　3.信息安全等级保护工作年度总结和信息安全等级保护工作情况统计表（附件3,共4份表格，电子版）。

　　四、加强互联网安全管理

　　（一）明确管理责任

　　各单位要指定具体的责任部门对互联网网站及接入互联网的信息系统、业务终端（统称互联网应用系统）实施安全监测和管理。系统建设或维护为外包的，要对外包服务商实施有效的监督管理。

　　（二）接受实时监测

　　各单位应将互联网应用系统IP地址信息变化报当地人民银行分支机构，并接受广东省公安厅网络安全管理部门及国家互联网应急中心广东分中心的实时监测。

　　（三）定期开展风险评估及检测

　　各单位要建立互联网应用系统信息安全风险的持续监测机制，每年至少开展一次对全部互联网应用系统的信息安全风险评估及检测（如漏洞扫描等），并于每年12月15日前向当地人民银行分支机构报送评估及检测情况。

　　五、加强应急与灾备管理

　　（一）建立应急响应机制

　　各单位要建立机房、网络、重要业务系统以及信息安全事件处置等方面的应急响应机制，制定各类系统的应急预案。

　　（二）建立完善灾备设施

　　根据业务连续性和防范发生系统性风险要求，各单位要参照人民银行有关指导意见和标准完善数据备份机制，建立完善灾备设施，定期开展灾备系统应急演练，验证灾备体系接管能力及数据的可用性，确保灾备机制有效运作。

　　（三）定期开展应急演练

　　各单位应每年定期开展应急演练及培训，及时修订完善各类应急预案，年度应急演练、培训及预案修订、灾备体系建设的情况要于每年12月15日前报送当地人民银行分支机构。

　　（四）优先恢复对外服务

　　各单位要坚持“优先恢复对公众服务”的原则，妥善处置业务中断的应急事件。当发生需要跨部门跨行业协调处置的重大事件时，要及时向广东省金融业重要信息系统应急协调工作小组办公室（人民银行广州分行科技处）报告。

　　六、 认真做好各项日常工作

　　（一）认真落实相关工作要求

　　各单位要认真落实人民银行各项指导性文件和重要时期工作安排，按照文件要求部署相关工作，并及时向当地人民银行分支机构反馈有关情况。

　　（二）重视信息安全风险提示

　　各单位要按照人民银行发布的信息安全风险提示，开展相关问题的排查，对存在问题进行整改，并向当地人民银行分支机构反馈排查与整改情况。

　　（三）稳步推进金融领域国产密码应用

　　各单位要按照人民银行有关工作安排，稳步推进金融领域国产密码应用。按要求定期向当地人民银行分支机构报送金融领域国产密码应用工作进展情况。

　　七、 相关工作要求

　　各单位要高度重视信息安全工作，及时报送相关材料。广州地区金融机构及支付机构信息安全工作相关材料，统一通过广东省金融互动平台的“报送信息”模块，在对应的栏目中上报。尚未接入广东省金融互动平台的单位，请与我行联系人联系，明确材料上报方式。省内各地市金融机构及支付机构按照当地人民银行地市中心支行指定渠道，上报信息安全工作相关材料。

　　人民银行广州分行信息安全工作联系人及电话：张宗杰，020-81322256；胡峻峰，020-81322246；田永飞，020-81322329。

　　24 小时值班电话：18038799334、13580464423、18922738508。

　　传真：020-81869482。

　　广东金融互动平台电子邮箱：

　　“张宗杰”<zhangzongjie@pbcgd.gov.cn>、

　　“胡峻峰”

　　“田永飞”<tianyongfbi@pbcgd.gov.cn>。

　　请人民银行广东省内各地市中心支行将本通知转发至辖内银行业金融机构。

　　特此通知。

　　附件：1.金融机构信息安全事件报告单.pdf

　　　　　2.金融机构信息安全事件处置报告.pdf

　　　　　3.信息安全等级保护工作情况统计表.pdf

　　　中国人民银行广州分行办公室

　　2015年7月22日