北京市党政机关计算机网络与信息安全管理办法
(京办发〔2001〕27号)
第一条 为了加强本市党政机关计算机网络与信息安全管理,依据有关法律、法规,制定本办法。
第二条 本市各级党政机关的计算机网络与信息安全管理,适用本办法;其他国家机关、事业单位、社会团体和国有企业参照执行。
第三条 由市信息化工作办公室、市科委、市公安局、市国家安全局、市质量技术监督局、市国家保密局、市委办公厅机要局、市政府新闻办公室等单位共同组成市信息安全工作组,负责组织协调本市计算机网络与信息安全的管理工作。市信息安全工作组下设办公室,负责日常工作。
第四条 本市各级党政机关应当建立计算机网络与信息安全管理工作领导小组。领导小组可以在本单位保密委员会(领导小组)的基础上,充实有关的领导和技术人员,开展各项工作。
第五条 本市各级党政机关计算机网络与信息安全工作应当遵循统一领导、统筹规划、强化管理和全面防范的原则。
第六条 本市各级党政机关计算机信息系统的规划、设计和实施必须符合网络与信息安全建设的相关标准,能够满足安全运行和信息保密的需要。
第七条 本市各级党政机关建设计算机信息系统,必须同步设计和实施网络与信息安全系统。用于安全系统方面的投入应不低于工程投资总额的15%。
第八条 市信息化工作办公室负责组织有关部门对本市党政机关计算机信息系统建设的安全设计方案和实施方案进行审查。
第九条 本市各级党政机关计算机信息安全系统的建设和服务,必须由具有资质的企业承担。市信息化工作办公室依据有关规定,负责对有关企业进行资质审查。
第十条 本市各级党政机关已建和新建的计算机信息系统及其采用的安全产品,依据有关规定必须经过国家认可的相关机构的测评认证,并履行相关审批手续。系统未经测评认证和审批的,不得投入运行。
第十一条 本市各级党政机关内部计算机网络在与外部计算机网络互联的设施未经专门测评论证前,必须采取有效措施与外部计算机网络进行物理隔离。
