关于报送网络与信息安全报告的通知
浙保监发[2007]51号
为加强我省保险业信息安全保障工作,掌握全行业网络和信息系统安全状况,汇总、分析和报告网络与信息安全信息,根据保监会和浙江省网络与信息安全协调小组的相关要求,各单位需按月向我局报送有关网络与信息安全方面的信息。具体要求如下:
一、报送内容
(一)整体情况
各单位加强信息安全的工作,包括网络架构、软硬件、数据等方面的情况和安全保障策略,以及计算机系统故障应急处理机制。
(二)信息安全情况
1.电子公告服务、群发电子邮件以及广播式即时通信和短信息等网络信息服务中发生的反动、有害信息的传播情况;
2.发生利用网络从事违法犯罪活动的情况;
3.已经确定或可能发生的网络与系统遭遇病毒、攻击的情况;
4.发生网络恐怖活动嫌疑和预警信息的情况;
5.发生网络或信息系统通信和资源使用异常、网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;
6.有关网络安全状况、安全形势分析预测等信息;
7.其他影响网络和信息安全的信息;
8.《网络与信息安全情况月报表》。
(三)重大信息安全事故情况
如果存在重大安全事故苗头或已发生安全事件,应包括事件的类型、状态,危及的对象、范围,已造成的和可能会继续造成的危害、损失和影响,事件的处置、补救措施,发生安全事件的原因和处理意见,安全事故苗头的防范措施、相关建议以及整改方案等。
二、相关要求
(一)信息安全是保险业的生命线,信息安全问题是保险业发展的核心问题之一。各单位应提高认识,增强防范意识,把信息安全工作提上重要议事日程,明确目标、强化责任,切实抓紧抓好信息安全管理工作。
(二)各单位应设立或指定负责网络和信息安全工作的职能部门,并指定一名机构负责人为该项工作负责人,职能部门主要负责人为该项工作联系人。掌握本单位网络和信息系统出现的安全事件并及时汇总和分析。
(三)各单位在首次报送中应包含整体情况和联系方式;按月报送信息安全和重大信息安全事故情况;重大突发事件按紧急信息报送规定报送。
(四)报送的信息要真实、准确、及时,内容全面、重点突出,有保密要求的,应予注明。
(五)报送方式:每月最后一周以邮件形式先行报送,纸质材料按期寄送,需保密的可由专人送达我局。
附件:1.《网络与信息系统安全情况月报表》;
2.《网络与信息安全联系表》。
二〇〇七年五月二十五日
附件1:
网络与信息安全情况月报表
填报单位(章): 填报人: 审核人: 填报日期:
|
有害信息传播 |
网络与信息安全事件苗头 |
网络违法犯罪活动 | ||||||||
|
方式 |
影响程度 |
类型 |
名称 |
预测威胁 |
形式 |
受损情况 | ||||
|
|
|
|
|
|
|
|
| |||
|
|
|
|
|
|
|
|
| |||
|
|
|
|
|
|
|
|
| |||
|
|
|
|
|
|
|
|
| |||
|
|
网络与信息安全事件 | |||||||||
|
类型 |
名称 |
发生时间 |
受损情况 |
发现渠道 |
破坏 情况 | |||||
|
起 |
止 |
应用 系统 |
网络 设备数 |
服务 器数 |
PC机数 | |||||
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
| |
附件2:
网络与信息安全联系表
单位:
|
职能部门 |
| |
|
|
负责人 |
联络人 |
|
姓名 |
|
|
|
职务 |
|
|
|
性别 |
|
|
|
联系电话 |
|
|
|
手机 |
|
|
|
Email |
|
|
