北京市公共服务网络与信息系统安全管理规定.doc

北京市公共服务网络与信息系统安全管理规定
7-06-04 16:55 北京市政府
北京市政府163号令
         《北京市公共服务网络与信息系统安全管理规定》已经2005年11月9日市人民政府第45次常务会议审议通过,现予公布,自2006年1月1日起施行。
 
                                                 二00五年十一月十一日
 
北京市公共服务网络与信息系统安全管理规定
  
        第一条  为加强本市公共服务网络与信息系统(以下简称网络与信息系统)的安全管理,根据国家有关规定,结合本市实际情况,制定本规定。
        第二条  本市网络与信息系统的建设和运行维护单位(以下简称运营单位)应当做好网络与信息系统安全工作,保障网络与信息系统安全可靠运营。
        本规定所称公共服务网络与信息系统,是指由本市行政机关和企事业单位为社会提供的政务、交通、医疗卫生、供水、供电、供气、供热、通信、广播电视以及其他公共服务的网络与信息系统。
        第三条  市和区、县信息化主管部门对本行政区域内的网络与信息系统安全工作负责综合协调和监督管理。
        公安、国家安全和质量技术监督等政府有关部门,按照各自职责分工,依法对网络与信息系统安全相关工作实施监督管理。
        第四条  运营单位应当加强对本单位网络与信息系统的安全管理,做好下列工作:
        (一)明确网络与信息系统安全工作的主管负责人和主管机构,并配备具有相应能力的工作人员;
        (二)建立健全网络与信息系统安全管理责任制,制定管理制度和操作规程,并定期检查落实情况;
        (三)保障网络与信息系统安全的资金投入;
        (四)定期进行网络与信息系统安全教育和培训。
        第五条  市信息化主管部门应当会同政府有关部门统一规划和组织建设本市网络与信息系统的安全测评、电子认证、灾难备份和应急处理等安全基础设施。
        第六条  本市对网络与信息系统实行安全等级保护。
        网络与信息系统安全等级分为五级:
        (一)第一级为自主保护级,由运营单位进行自主保护;
        (二)第二级为指导保护级,由运营单位在有关主管部门的指导下进行保护;
        (三)第三级为监督保护级,由运营单位在备案监督部门的监督下进行保护;
        (四)第四级为强制保护级,由运营单位在备案监督部门的强制下进行保护;
        (五)第五级为专控保护级,由运营单位在备案监督部门的专控下进行保护。
        第七条  运营单位应当按照安全等级保护制度的管理规范和技术标准确定本单位网络与信息系统的安全等级,并根据安全等级保护制度的要求进行建设。  
   
        网络与信息系统安全等级确定为第三级、第四级、第五级的,运营单位应当将安全等级确定情况报送备案。其中,涉及电子政务的网络与信息系统运营单位,应当报市信息化主管部门备案;其他的运营单位应当报市公安部门备案。
        市信息化主管部门、市公安部门应当在30