市國家機關(guān)重大信息安全事件報告制度(試行)的通知

時間:2022-02-17 11:13:00

導語:市國家機關(guān)重大信息安全事件報告制度(試行)的通知一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

市國家機關(guān)重大信息安全事件報告制度(試行)的通知

各有關(guān)單位:

為貫徹落實中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)《國家信息化領導小組關(guān)于加強信息安全保障工作的意見》的通知(中辦發(fā)[200]27號)、中共北京市委辦公廳、北京市人民政府辦公廳轉(zhuǎn)發(fā)《北京市信息化工作領導小組關(guān)于加強信息安全保障工作的實施意見》的通知(京辦發(fā)[200]3號)和北京市網(wǎng)絡與信息安全協(xié)調(diào)小組《關(guān)于印發(fā)京辦發(fā)[200]3號文件任務分解及近期工作要點的通知》(京信安協(xié)[200]1號)中關(guān)于加強信息安全應急處理工作,制定信息安全事件報告制度,完善信息安全通報機制的要求,為及時了解掌握和評估分析本市黨政機關(guān)重大信息安全事件有關(guān)狀況,加強對信息安全事件的預警通報機制,并為重大信息安全事件的應急響應和事故調(diào)查處理工作奠定基礎,結(jié)合本市實際,我辦組織制定了《北京市國家機關(guān)重大信息安全事件報告制度》(試行),現(xiàn)予印發(fā),請參照該制度要求,結(jié)合本部門、本單位實際認真貫徹落實。

二○○年五月十八日

----------------------------------

北京市國家機關(guān)重大信息安全事件報告制度(試行)

第一條為規(guī)范和加強本市各級國家機關(guān)重大信息安全事件的信息報告管理工作,及時了解掌握和評估分析重大信息安全事件有關(guān)情況,協(xié)調(diào)組織相關(guān)力量進行事件的應急響應處理,從而降低重大信息安全事件帶來的損失和影響,根據(jù)中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)《國家信息化領導小組關(guān)于加強信息安全保障工作意見》的通知(中辦發(fā)[200]27號)和中共北京市委辦公廳、北京市人民政府辦公廳轉(zhuǎn)發(fā)《北京市信息化工作領導小組關(guān)于加強信息安全保障工作的實施意見》的通知(京辦發(fā)[200]3號)以及其他有關(guān)法律、法規(guī)的規(guī)定,結(jié)合本市實際情況,制定本制度。

第二條本市各級國家機關(guān)的網(wǎng)絡與信息系統(tǒng)重大信息安全事件的報告,適用本制度。

第三條本制度所稱的重大信息安全事件是指由于自然災害、設備軟硬件故障、人為失誤或破壞等原因嚴重影響到本市各級國家機關(guān)網(wǎng)絡與信息系統(tǒng)的正常運行,出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊密或泄密等,從而在國家安全、政治外交、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接和間接經(jīng)濟損失的事件。信息安全事件的分類、分級評定細則另行制定。

第四條本市國家機關(guān)網(wǎng)絡與信息系統(tǒng)重大信息安全事件的報告管理工作堅持“統(tǒng)一領導、歸口負責”的原則。

第五條市信息化工作辦公室(以下簡稱市信息辦)負責市級國家機關(guān)重大信息安全事件的報告工作。

各區(qū)、縣信息化主管部門負責本區(qū)、縣及以下各級國家機關(guān)重大信息安全事件的報告工作。

北京信息安全服務中心是本市國家機關(guān)重大信息安全事件報告工作的技術(shù)支撐單位,負責建立面向本市各級國家機關(guān)的重大信息安全事件報告技術(shù)支撐平臺,提供相關(guān)服務。

第六條發(fā)生重大信息安全事件的單位應當按照本制度第五條的規(guī)定,在發(fā)生重大信息安全事件后,首先以口頭方式立即向相應的信息化主管部門報告,各區(qū)、縣信息化主管部門接到報告后,應當立即向市信息辦報告。

第七條發(fā)生重大信息安全事件的單位應當立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù),并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至市信息辦。重大信息安全事件報告表見附件一。

第八條對于重大的信息安全事件,市信息辦接到報告后,應當立即上報市網(wǎng)絡與信息安全協(xié)調(diào)小組的領導,并負責組織協(xié)調(diào)市網(wǎng)絡與信息安全協(xié)調(diào)小組相關(guān)成員單位對事件進行調(diào)查和處理。

第九條發(fā)生重大信息安全事件的單位應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報市信息辦備案。重大信息安全事件處理結(jié)果報告表見附件二。

第十條市信息辦負責組織對事件進行分析和研究,并將結(jié)果通報市網(wǎng)絡與信息安全協(xié)調(diào)小組成員。

第十一條發(fā)生重大信息安全事件的單位應當按照規(guī)定及時如實地報告事件的有關(guān)信息,不得瞞報、緩報或者授意他人瞞報、緩報。

任何單位或個人發(fā)現(xiàn)有瞞報、緩報、慌報重大信息安全事件情況時,有權(quán)直接向市信息辦舉報。

第十二條發(fā)生重大信息安全事件,有關(guān)責任單位、責任人有瞞報、緩報和漏報等失職情況,市信息化主管部門將予以通報批評;對造成嚴重不良后果的,將視情節(jié)由有關(guān)主管部門追究責任領導和責任人的行政責任;構(gòu)成犯罪的,由有關(guān)部門依法追究其法律責任。

第十三條本制度由市信息辦負責解釋。本市各級國家機關(guān)可參照本制度,結(jié)合本單位實際,制定具體的實施辦法。

第十四條本制度自200年8月1日起施行。

附件一:重大信息安全事件報告表

附件二:重大信息安全事件處理結(jié)果報告表