Trong hoạt động ngân hàng thì mẫu báo cáo sự cố an toàn thông tin được quy định ra sao?
Nội dung chính
Trong hoạt động ngân hàng thì mẫu báo cáo sự cố an toàn thông tin được quy định ra sao?
Căn cứ Phụ lục 01 Ban hành kèm theo Thông tư 09/2020/TT-NHNN (Có hiệu lực từ 01/01/2021) quy định về mẫu báo cáo sự cố an toàn thông tin như sau:
PHỤ LỤC 01
(Ban hành kèm theo Thông tư 09/2020/TT-NHNN ngày 21 tháng 10 năm 2020)
TÊN TỔ CHỨC | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: …...../............ | ........, ngày tháng năm |
BÁO CÁO SỰ CỐ AN TOÀN THÔNG TIN
Kính gửi: Cục Công nghệ thông tin - Ngân hàng Nhà nước
I. THÔNG TIN ĐẦU MỐI LIÊN HỆ
■ Họ và tên: .................................................. Chức vụ: ..................................................................
■ Đơn vị công tác: ........................................................................................................................
■ Địa chỉ: .......................................................................................................................................
■ Điện thoại: ................................................ Email: ......................................................................
II. NỘI DUNG BÁO CÁO
1. Hệ thống thông tin gặp sự cố: .............................................................................................
2. Mức độ quan trọng của hệ thống thông tin gặp sự cố: .....................................................
3. Thời điểm phát hiện sự cố: ..........giờ.... phút ngày ...../...../.................
4. Mức độ ảnh hưởng ban đầu của sự cố:
- Hệ thống cung cấp dịch vụ cho khách hàng bị tác động □
+ Ảnh hưởng đến toàn bộ khách hàng □
+ Ảnh hưởng đến một số khách hàng □ .../...<Số lượng khách hàng bị ảnh hưởng/Tổng khách hàng của Hệ thống thông tin>
- Hệ thống thông tin nội bộ của đơn vị bị tác động □
+ Ảnh hưởng đến toàn bộ đơn vị □
+ Ảnh hưởng đến một số bộ phận □
- Các hệ thống thông tin liên quan bị ảnh hưởng: ......................................................................
- Mô tả chi tiết:
......................................................................................................................................................
......................................................................................................................................................
5. Loại sự cố (theo đánh giá ban đầu)
□ Tấn công từ chối dịch vụ (DoS/DDoS) □ Virus/Worm/Trojan/Malware
□ Xâm nhập/Tấn công/Truy cập trái phép □ Thay đổi giao diện web
□ Sử dụng/khai thác hệ thống không phù hợp □ Tấn công Zero day/APT
□ Tấn công Phishing/Social engineering
□ Những sự cố khác (mô tả rõ):
......................................................................................................................................................
......................................................................................................................................................
6. Sự cố đã được báo cáo với VNCERT / bất kỳ cơ quan thực thi pháp luật nào chưa (cung cấp rõ tên cơ quan thực thi pháp luật đã được đơn vị báo cáo):
......................................................................................................................................................
III. KIẾN NGHỊ, ĐỀ XUẤT
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
........., ngày .... tháng .... năm ......
Người đại diện hợp pháp
(ký, ghi rõ họ tên, đóng dấu)