Mẫu báo cáo sự cố an toàn thông tin trong hoạt động ngân hàng?

Căn cứ Phụ lục 01 Ban hành kèm theo Thông tư 09/2020/TT-NHNN (Có hiệu lực từ 01/01/2021) quy định về mẫu báo cáo sự cố an toàn thông tin như sau:

PHỤ LỤC 01

(Ban hành kèm theo Thông tư 09/2020/TT-NHNN ngày 21 tháng 10 năm 2020)

BÁO CÁO SỰ CỐ AN TOÀN THÔNG TIN

Kính gửi: Cục Công nghệ thông tin - Ngân hàng Nhà nước

I. THÔNG TIN ĐẦU MỐI LIÊN HỆ

■ Họ và tên: .................................................. Chức vụ: ..................................................................

■ Đơn vị công tác: ........................................................................................................................

■ Địa chỉ: .......................................................................................................................................

■ Điện thoại: ................................................ Email: ......................................................................

II. NỘI DUNG BÁO CÁO

1. Hệ thống thông tin gặp sự cố: .............................................................................................

2. Mức độ quan trọng của hệ thống thông tin gặp sự cố: .....................................................

3. Thời điểm phát hiện sự cố: ..........giờ.... phút ngày ...../...../.................

4. Mức độ ảnh hưởng ban đầu của sự cố:

- Hệ thống cung cấp dịch vụ cho khách hàng bị tác động □

+ Ảnh hưởng đến toàn bộ khách hàng □

+ Ảnh hưởng đến một số khách hàng □ .../...<Số lượng khách hàng bị ảnh hưởng/Tổng khách hàng của Hệ thống thông tin>

- Hệ thống thông tin nội bộ của đơn vị bị tác động □

+ Ảnh hưởng đến toàn bộ đơn vị □

+ Ảnh hưởng đến một số bộ phận □

- Các hệ thống thông tin liên quan bị ảnh hưởng: ......................................................................

- Mô tả chi tiết:

......................................................................................................................................................

......................................................................................................................................................

5. Loại sự cố (theo đánh giá ban đầu)

□ Tấn công từ chối dịch vụ (DoS/DDoS)                 □ Virus/Worm/Trojan/Malware

□ Xâm nhập/Tấn công/Truy cập trái phép               □ Thay đổi giao diện web

□ Sử dụng/khai thác hệ thống không phù hợp        □ Tấn công Zero day/APT

□ Tấn công Phishing/Social engineering

□ Những sự cố khác (mô tả rõ):

......................................................................................................................................................

......................................................................................................................................................

6. Sự cố đã được báo cáo với VNCERT / bất kỳ cơ quan thực thi pháp luật nào chưa (cung cấp rõ tên cơ quan thực thi pháp luật đã được đơn vị báo cáo):

......................................................................................................................................................

III. KIẾN NGHỊ, ĐỀ XUẤT

......................................................................................................................................................

......................................................................................................................................................

......................................................................................................................................................

........., ngày .... tháng .... năm ......
Người đại diện hợp pháp
(ký, ghi rõ họ tên, đóng dấu)

Trân trọng!