市国家机关重大信息安全事件报告制度(试行)的通知
各有关单位:
为贯彻落实中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知(中办发[200]27号)、中共北京市委办公厅、北京市人民政府办公厅转发《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》的通知(京办发[200]3号)和北京市网络与信息安全协调小组《关于印发京办发[200]3号文件任务分解及近期工作要点的通知》(京信安协[200]1号)中关于加强信息安全应急处理工作,制定信息安全事件报告制度,完善信息安全通报机制的要求,为及时了解掌握和评估分析本市党政机关重大信息安全事件有关状况,加强对信息安全事件的预警通报机制,并为重大信息安全事件的应急响应和事故调查处理工作奠定基础,结合本市实际,我办组织制定了《北京市国家机关重大信息安全事件报告制度》(试行),现予印发,请参照该制度要求,结合本部门、本单位实际认真贯彻落实。
二○○年五月十八日
----------------------------------
北京市国家机关重大信息安全事件报告制度(试行)
第一条为规范和加强本市各级国家机关重大信息安全事件的信息报告管理工作,及时了解掌握和评估分析重大信息安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低重大信息安全事件带来的损失和影响,根据中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作意见》的通知(中办发[200]27号)和中共北京市委办公厅、北京市人民政府办公厅转发《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》的通知(京办发[200]3号)以及其他有关法律、法规的规定,结合本市实际情况,制定本制度。
第二条本市各级国家机关的网络与信息系统重大信息安全事件的报告,适用本制度。
第三条本制度所称的重大信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本市各级国家机关网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等,从而在国家安全、政治外交、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。信息安全事件的分类、分级评定细则另行制定发布。
第四条本市国家机关网络与信息系统重大信息安全事件的报告管理工作坚持“统一领导、归口负责”的原则。
第五条市信息化工作办公室(以下简称市信息办)负责市级国家机关重大信息安全事件的报告工作。
各区、县信息化主管部门负责本区、县及以下各级国家机关重大信息安全事件的报告工作。
此处内容需要权限查看
会员免费查看第十四条本制度自200年8月1日起施行。
附件一:重大信息安全事件报告表
附件二:重大信息安全事件处理结果报告表