海东行署办公室转发人民银行海东地区中心支行关于海东地区金融业信息安全协调工作预案的通知

颁布单位：青海省海东地区行署办公室	文号：东署办〔2012〕118号
颁布日期：2012-09-25	失效日期：
效力级别：地方政府规范性文件

东署办〔2012〕118号

各县人民政府，行署有关部门，省驻地有关单位：

人民银行海东地区中心支行拟定的《海东地区金融业信息安全协调工作预案》已经行署同意，现转发给你们，请认真贯彻执行。

2012年9月25日

海东地区金融业信息安全协调工作预案

按照《国务院办公厅关于印发国家网络与计算机信息安全事件应急预案的通知》（国办函〔2008〕68号）和《关于印发青海省金融业计算机信息安全协调工作预案的通知》（西中支办〔2011〕270号）精神，为加强跨行业协调，形成合力，及时预警、快速处置海东地区金融信息安全事件，协同防范金融信息安全风险，保障金融服务安全，特制定本预案。

一、适用条件

海东地区辖内发生或出现金融信息安全事件和风险，对社会稳定、公众利益和金融安全构成或造成重大影响和严重损害，符合下列情形之一，需要跨行业协调处置的，启动本预案：

（一）金融机构受到严重网络攻击破坏。

（二）金融机构数据受到严重侵害。

（三）由于供电、通信异常,金融机构网络与信息系统正常运行受到严重影响，导致海东地区辖内金融业机构一个县业务无法正常开展达3个小时（含）以上，或金融机构全区业务无法正常开展达30分钟（含）以上。

（四）重大金融信息技术犯罪案件。

（五）由于灾害性事件使得金融机构信息系统受到重大损害。

（六）其他需要跨行业协调的特别重大或重大金融信息安全事件。

二、适用范围

（一）人民银行海东地区中心支行、海东银监分局、海东地区公安局、电信公司海东地区分公司、联通公司海东地区分公司、海东供电公司。

（二）海东地区行政区域内各银行业金融机构（以下统称为金融机构）。

三、协调事项

（一）网络通信类：区域性网络通信基础设施故障、互联网域名解析等网络服务故障，影响金融机构网络与信息系统正常运行。

（二）电力供应类：突发电力供应故障，影响金融机构大范围网络与信息系统正常运行。

（三）网络攻击类：金融机构敏感信息遭到窃取、泄露、破坏，金融机构网络与信息系统遭到拒绝服务、域名劫持、恶意代码和网络钓鱼等攻击。

（四）网络犯罪案件类：网上洗钱、赌博、诈骗、盗窃等金融网络犯罪案件，通过网络散布虚假金融信息。

（五）突发事件类：发生恐怖袭击、战争、疫情、地震、洪水等导致语音通讯、数据通信瘫痪，影响金融服务。

（六）日常信息通报类：重大信息安全风险预警，计划内区域停电、网络调整等日常信息通报。

（七）其他对地区金融安全有重大或全局性影响的信息安全事件。

（八）协调联系人员发生变更后，及时向人民银行海东地区中心支行报备。

四、工作措施

（一）工作分工

1.人民银行海东地区中心支行负责维护、修订本预案，指导协调全区金融业机构处置重大信息安全事件，预警海东地区金融机构信息安全风险。

2.海东银监分局负责在协调处置信息安全事件期间，加强对全区金融机构的监管，防止引发其他次生风险。

3.海东地区公安局、海东供电公司、电信公司海东地区分公司、联通公司海东地区分公司负责在各自职责范围内协调所管理（监管）与合作的相关机构，为海东地区金融机构重大信息安全事件处置和风险预警，提供信息安全情报信息、应急资源保障、应急支持等，具体内容见附件1。

4.海东地区金融机构负责配合相关单位开展处置工作。

（二）工作流程

1.总体协调流程。

各协调单位指定一个对口协调的具体职能部门。根据事件（或风险）的具体情况，协调单位根据人民银行海东地区中心支行的需求，协调所管理（监管）的相关机构为事件（或风险）的处置提供援助和支持，人民银行海东地区中心支行同时向上级行、海东行署上报重大事件（或风险）相关情况。总体协调流程图见附2。

2.分类协调流程。

（1）网络通信事件协调流程。

金融机构监测发现通信故障事件（或风险）后，根据实际情况及时向人民银行海东地区中心支行报告。人民银行海东地区中心支行通知电信公司海东地区分公司、联通公司海东地区分公司，并协调相关金融机构处置通信故障事件，同时为事件处置及时提供相应资源和支持服务。流程图见附3。

（2）电力供应故障协调流程。

海东供电公司或金融业机构监测到可能引发重大电力供应故障事件的相关情况或获悉重大电力供应故障事件相关信息后，及时通报人民银行海东地区中心支行。人民银行海东地区中心支行协调相关金融机构，配合海东供电公司处置事件。供电公司协调相关部门到位开展事件处置工作。流程图见附4。

（3）网络攻击事件协调流程。

各协调单位或金融机构通过监测或其他途径获悉网络攻击事件（或风险）后，根据实际情况及时向人民银行海东地区中心支行发出预警。人民银行海东地区中心支行协调相关金融机构，按照事件涉及的不同类型，配合海东地区公安局、电信公司海东地区分公司和联通公司海东地区分公司等单位按各自分工参加事件处置工作，并提供相关技术支持。流程图见附5。

（4）网络犯罪案件协调流程。

海东地区公安局会同金融机构获知网络犯罪案件，根据实际情况及时通知（报告）人民银行海东地区中心支行。人民银行海东地区中心支行向相关金融机构发出预警并协调金融机构配合公安机关处置网络犯罪案件，金融机构及时将有关情况提供给海东地区公安局、海东银监分局、电信公司海东地区分公司及联通公司海东地区分公司，海东地区公安局及时将调查出的作案手段等信息反馈至人民银行海东地区中心支行。流程图见附6。

（5）突发事件协调流程。

各协调单位或金融机构通过监测或其他途径获悉突发事件预警信息后，根据实际情况向人民银行海东地区中心支行发出预警。人民银行海东地区中心支行向相关金融机构发出预警，并依据突发事件情况，协调相关金融机构，配合海东地区公安局、海东银监分局、电信公司海东地区分公司和联通公司海东地区分公司等单位按照各自分工参加事件处置并提供相应技术等资源支持。流程图见附7。

（6）日常信息通报。

海东地区公安局、电信公司海东地区分公司、联通公司海东地区分公司、海东供电公司、各金融机构等单位通过监测或其他途径获悉本预案适用条件及范围内的信息安全事件（或风险）后，通报人民银行海东地区中心支行。人民银行海东地区中心支行分析、研判事件情况后，向相关单位进行上报和通报。

（7）其他事件协调。

根据事件实际情况，由相关单位负责协调所管辖组织机构与人民银行相应部门配合，参与协调工作。

五、附则

（一）海东地区金融业信息安全协调工作办公室设在人民银行海东地区中心支行科技科，按照相关要求开展工作。各协调单位指定专门部门负责本预案涉及的协调工作，并明确联系人员和联系方式报人民银行海东地区中心支行备案。联系人员及联系方式发生变动时，应及时向人民银行海东地区中心支行告知，由人民银行海东地区中心支行负责更新联系人员名单。

（二）本预案由人民银行海东地区中心支行负责解释和修订。

（三）本预案自印发之日起执行。

附件：1.相关部门协调工作内容

2.总体工作流程

3.网络通信事件协调流程图

4.电力供应故障协调流程图

5.网络攻击事件协调流程图

6.网络犯罪案件协调流程图

7.突发事件协调流程图

8.海东地区金融业信息安全协调工作联系人员名单

附件1:

👋 欢迎来到 律咖网

👋 欢迎来到律咖网