北京市国家机关重大信息安全事件报告制度(试行)
(京信息办函〔2004〕73号 北京市信息化工作办公室)
第一条 为规范和加强本市各级国家机关重大信息安全事件的信息报告管理工作,及时了解掌握和评估分析重大信息安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低重大信息安全事件带来的损失和影响,根据中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作意见》的通知(中办发[2003]27号)和中共北京市委办公厅、北京市人民政府办公厅转发《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》的通知(京办发[2004]3号)以及其他有关法律、法规的规定,结合本市实际情况,制定本制度。
第二条 本市各级国家机关的网络与信息系统重大信息安全事件的报告,适用本制度。
第三条 本制度所称的重大信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本市各级国家机关网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等,从而在国家安全、政治外交、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。信息安全事件的分类、分级评定细则另行制定发布。
第四条 本市国家机关网络与信息系统重大信息安全事件的报告管理工作坚持"统一领导、归口负责"的原则。
第五条 市信息化工作办公室(以下简称市信息办)负责市级国家机关重大信息安全事件的报告工作。
各区、县信息化主管部门负责本区、县及以下各级国家机关重大信息安全事件的报告工作。
北京信息安全服务中心是本市国家机关重大信息安全事件报告工作的技术支撑单位,负责建立面向本市各级国家机关的重大信息安全事件报告技术支撑平台,提供相关服务。
第六条 发生重大信息安全事件的单位应当按照本制度第五条的规定,在发生重大信息安全事件后,首先以口头方式立即向相应的信息化主管部门报告,各区、县信息化主管部门接到报告后,应当立即向市信息办报告。
第七条 发生重大信息安全事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至市信息办。重大信息安全事件报告表见附件一。
