《北京市决策信息服务平台网络与信息安全管理规定(试行)》内容

市委、市政府各部、委、办、局，各区、县人民政府，各有关单位：

为了加强本市决策信息服务平台(以下简称平台)的网络与信息安全管理，根据国家和本市有关规定，结合平台实际情况，我办制定了《北京市决策信息服务平台网络与信息安全管理规定(试行)》。

现印发给你们，请遵照执行。

二○○六年三月十四日

北京市决策信息服务平台网络与信息安全管理规定(试行)

第一条　为加强本市决策信息服务平台(以下简称平台)的网络与信息安全管理，根据国家和本市有关规定，结合平台实际情况，粥贫竟娑。

第二条　平台的建设、运行维护单位(以下简称各单位)应当做好网络与信息安全工作，保障平台安全可靠运行。

本规定所称平台，是指依托政务外网，通过搭建中心门户网站和各子网站，实现决策类信息资源的整合，为本市各级领导提供决策信息支撑的网络与信息系统。中心门户网站的网络边界为各接入单位的市政务外网网络接入设备。

第三条　市信息办对平台整体安全保障体系负责统筹规划、综合协调和监督管理。

市信息办对中心门户网站和托管子网站的网络与信息系统安全工作负责。

第四条　各自建子网站的网络与信息系统安全、信息内容安全工作，由自建子网站单位负责。

各托管子网站的信息内容由信息内容提供单位负责。

第五条　各单位应当做好下列工作：

(一)明确网络与信息安全工作的主管负责人和主管机构，并配备具有相应能力的工作人员;

(二)建立健全网络与信息安全管理责任制，制定管理制度和操作规程，并定期检查落实情况;

(三)重点做好相关资产管理、人员管理、信息内容保密管理、口令管理、证书管理、值班监控、安全漏洞修补、病毒防护、数据备份等工作，确保不发生大的网络与信息安全事件;

(四)保障网络与信息安全的投入;

(五)定期进行网络与信息安全教育和培训。

第六条　各单位应该充分利用本市安全测评、电子认证、容灾备份和应急处理等安全基础设施来开展网络与信息安全工作。

第七条　平台的网络与信息系统实行安全等级保护，安全等级为第三级，即监督保护级。各单位应当按照安全等级保护制度的管理规范和技术标准的要求进行建设和管理，报市信息办备案。

第八条　各单位选用平台的网络与信息安全相关产品，应当使用《北京市电子政务第一批信息安全产品定点采购目录》中的产品，优先选用经过北京市信息安全服务能力评估的信息安全服务提供商。

第九条　各单位应当制定网络与信息安全事件应急预案，并做好应急预案的落实工作。

第十条　发生网络与信息安全事件后，各单位应当迅速采取措施降低损害程度，防止事件扩大，保存相关记录，并按规定要求及时向同级信息化主管部门报告。

第十一条　对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的，由公安、国家安全、保密以及其他监督管理部门依法处理;构成犯罪的，依法追究刑事责任。

第十二条　对平台中涉及国家秘密的网络与信息系统，按照国家和本市有关规定执行。

第十三条　本规定自2006年4月1日起施行。