(四)、发生网络安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至计算机信息安全领导小组。
(五)、出现网络安全事件,应首先确定影响范围,涉及系统、人员以及危害范围。并立即上报计算机安全领导小组。
(六)、科技部负责组织对事件进行分析和研究,并将结果通报计算机安全领导小组。
(七)、发生网络安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。
十一、联网计算机管理
(一)、全部联网计算机及联网设备必须在科技部统一登记、统一监督管理。 (二)、全部联网计算机及联网设备变更用途、部门的,均需在变更之前向科技部提出申请。
十二、接入国际互联网和外部网络连接管理
(一)、接入公共互联网或其他外部网络的计算机设备必须经 XXXX信息风险管理委员会批准,并在科技部备案。
(二)、接入公共互联网或其他外部网络的计算机设备不得存有任何涉密信息。必须安装防病毒软件和系统最新的补丁程序。
(三)、所有使用公共互联网的用户必须遵守国家有关法律。
(四)、禁止将接入过公共互联网或其他外部网络的个人便携式计算机接入XXXX内部网络。
(五)、未经XXXX信息风险管理委员会批准,不得自行与外部机构实现网间互联。因业务需要,内联网与其他金融机构进行网间互联时,互联方案、策略必须经XXXX信息风险管理委员会批准后方可实施。
十三、参与网络建设的外部人员登记管理
(一)、因业务需要外部人员参与XXXX系统建设的,必须在进入机房前进行登记,并经科技主管签字后方可进入。
(二)、参与网络维护的外来人员,必须在进入机房前进行登记,并经科技主管签字后方可进入
(三)、外部人员登记均在《重要区域人员出入登记簿》中详细登记。
十四、网络应急预案
(一)、网络应急预案由网络管理员编写。
(二)、网络应急预案应当包括:联系人、联系方式、联系名单、组织体系、人员职责、应急状况处置流程、处置方案等。
(三)、网络应急预案应当在网络建设、改造完毕后一周内制定完毕。如有联系人、联系方式变化的,应在变化后48小时内更新应急预案。
(四)、网络应急预案由科技部统一归档保管。
(五)、网络应急预案有效期为18个月,如果期间网络没有建设、改造的,网络应急预案也自动失效。
(六)、网络应急预案应当每年演练一次,确保该预案的可行、全面。
十五、附则
(一)、本办法由总行负责解释和修改。 (二)、本办法自印发之日起施行。