北京市国家机关重大信息安全事件调查处理办法(试行)
(京信息办函〔2004〕227号 北京市信息化工作办公室)
第一条 为规范本市各级国家机关重大信息安全事件的调查处理,根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[2004]3号)以及其他规定,结合本市实际情况,制定本办法。
第二条 本市各级国家机关网络与信息系统发生重大信息安全事件的调查处理工作,适用本办法。
第三条 本办法所称的重大信息安全事件是指由于自然灾害、软硬件设备故障、人为失误或者破坏等原因严重影响到本市各级国家机关网络与信息系统的正常运行,出现系统中断、系统破坏、数据破坏或者国家秘密信息被窃取、泄露等,从而在国家安全、政治外交、社会稳定或者公众利益等方面造成不良影响以及造成一定程度经济损失的事件。
第四条 重大信息安全事件调查处理工作,坚持"统一领导、归口管理、分工负责、协同工作"的原则。各有关单位应当迅速、有效、科学、公正地开展工作。
第五条 北京市网络与信息安全协调小组办公室(以下简称市信安办)负责本市国家机关网络与信息系统重大信息安全事件调查处理的组织协调。
市信安办应当根据事件的具体情况,组织市网络与信息安全协调小组成员单位(以下简称协调小组成员单位)及相关专业技术机构的人员,组成事件的联合调查组(以下简称事件调查组);事件调查组成员根据各部门的职责,共同进行事件的调查处理工作。
第六条 事件调查组成员应当符合以下条件:
(一)与发生的重大信息安全事件没有直接或者间接的利害关系;
(二)具有信息安全事件调查处理所需要的专业知识和相关工作经验;
(三)涉密信息安全事件调查组成员还应当符合相关要求。
第七条 事件调查组的职责:
(一)进行现场勘验和调查取证,查明信息安全事件发生的原因、经过以及危害程度;
(二)分析事件的性质,查找原因;
