第二条本市各级国家机关的网络与信息系统重大信息安全事件的报告,适用本制度。
第三条本制度所称的重大信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本市各级国家机关网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等,从而在国家安全、政治外交、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。信息安全事件的分类、分级评定细则另行制定发布。
第四条本市国家机关网络与信息系统重大信息安全事件的报告管理工作坚持“统一领导、归口负责”的原则。
第五条市信息化工作办公室(以下简称市信息办)负责市级国家机关重大信息安全事件的报告工作。
各区、县信息化主管部门负责本区、县及以下各级国家机关重大信息安全事件的报告工作。
北京信息安全服务中心是本市国家机关重大信息安全事件报告工作的技术支撑单位,负责建立面向本市各级国家机关的重大信息安全事件报告技术支撑平台,提供相关服务。
第六条发生重大信息安全事件的单位应当按照本制度第五条的规定,在发生重大信息安全事件后,首先以口头方式立即向相应的信息化主管部门报告,各区、县信息化主管部门接到报告后,应当立即向市信息办报告。
第七条发生重大信息安全事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至市信息办。重大信息安全事件报告表见附件一。
第八条对于重大的信息安全事件,市信息办接到报告后,应当立即上报市网络与信息安全协调小组的领导,并负责组织协调市网络与信息安全协调小组相关成员单位对事件进行调查和处理。
第九条发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息办备案。重大信息安全事件处理结果报告表见附件二。
第十条市信息办负责组织对事件进行分析和研究,并将结果通报市网络与信息安全协调小组成员。
第十一条发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。
任何单位或个人发现有瞒报、缓报、慌报重大信息安全事件情况时,有权直接向市信息办举报。
第十二条发生重大信息安全事件,有关责任单位、责任人有瞒报、缓报和漏报等失职情况,市信息化主管部门将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
第十三条本制度由市信息办负责解释。本市各级国家机关可参照本制度,结合本单位实际,制定具体的实施办法。
第十四条本制度自2004年8月1日起施行。
(责任编辑:adminadmin2008)
