《市國家機關(guān)重大信息安全事件報告制度(試行)的通知》

1、精品文章市國家機關(guān)重大信息安全事件報告制度(試行)的通知各有關(guān)單位：為貫徹落實中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見的通知（中辦發(fā)20027號）、中共北京市委辦公廳、北京市人民政府辦公廳轉(zhuǎn)發(fā)北京市信息化工作領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的實施意見的通知（京辦發(fā)2003號）和北京市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組關(guān)于印發(fā)京辦發(fā)2003號文件任務(wù)分解及近期工作要點的通知（京信安協(xié)2001號）中關(guān)于加強信息安全應(yīng)急處理工作，制定信息安全事件報告制度，完善信息安全通報機制的要求，為及時了解掌握和評估分析本市黨政機關(guān)重大信息安全事件有關(guān)狀況，加強對信息安全事件的預(yù)警通報

2、機制，并為重大信息安全事件的應(yīng)急響應(yīng)和事故調(diào)查處理工作奠定基礎(chǔ)，結(jié)合本市實際，我辦組織制定了北京市國家機關(guān)重大信息安全事件報告制度（試行），現(xiàn)予印發(fā)，請參照該制度要求，結(jié)合本部門、本單位實際認(rèn)真貫徹落實。二年五月十八日北京市國家機關(guān)重大信息安全事件報告制度（試行）第一條為規(guī)范和加強本市各級國家機關(guān)重大信息安全事件的信息報告管理工作，及時了解掌握和評估分析重大信息安全事件有關(guān)情況，協(xié)調(diào)組織相關(guān)力量進行事件的應(yīng)急響應(yīng)處理，從而降低重大信息安全事件帶來的損失和影響，根據(jù)中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作意見的通知（中辦發(fā)20027號）和中共北京市委辦公廳、北京

3、市人民政府辦公廳轉(zhuǎn)發(fā)北京市信息化工作領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的實施意見的通知（京辦發(fā)2003號）以及其他有關(guān)法律、法規(guī)的規(guī)定，結(jié)合本市實際情況，制定本制度。第二條本市各級國家機關(guān)的網(wǎng)絡(luò)與信息系統(tǒng)重大信息安全事件的報告，適用本制度。第三條本制度所稱的重大信息安全事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、人為失誤或破壞等原因嚴(yán)重影響到本市各級國家機關(guān)網(wǎng)絡(luò)與信息系統(tǒng)的正常運行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊密或泄密等，從而在國家安全、政治外交、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接和間接經(jīng)濟損失的事件。信息安全事件的分類、分級評定細(xì)則另行制定發(fā)布。第四條本市國家機關(guān)

4、網(wǎng)絡(luò)與信息系統(tǒng)重大信息安全事件的報告管理工作堅持“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)”的原則。第五條市信息化工作辦公室（以下簡稱市信息辦）負(fù)責(zé)市級國家機關(guān)重大信息安全事件的報告工作。各區(qū)、縣信息化主管部門負(fù)責(zé)本區(qū)、縣及以下各級國家機關(guān)重大信息安全事件的報告工作。北京信息安全服務(wù)中心是本市國家機關(guān)重大信息安全事件報告工作的技術(shù)支撐單位，負(fù)責(zé)建立面向本市各級國家機關(guān)的重大信息安全事件報告技術(shù)支撐平臺，提供相關(guān)服務(wù)。第六條發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照本制度第五條的規(guī)定，在發(fā)生重大信息安全事件后，首先以口頭方式立即向相應(yīng)的信息化主管部門報告，各區(qū)、縣信息化主管部門接到報告后，應(yīng)當(dāng)立即向市信息辦報告。第七條發(fā)生重

5、大信息安全事件的單位應(yīng)當(dāng)立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至市信息辦。重大信息安全事件報告表見附件一。第八條對于重大的信息安全事件，市信息辦接到報告后，應(yīng)當(dāng)立即上報市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo)，并負(fù)責(zé)組織協(xié)調(diào)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組相關(guān)成員單位對事件進行調(diào)查和處理。第九條發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報市信息辦備案。重大信息安全事件處理結(jié)果報告表見附件二。第十條市信息辦負(fù)責(zé)組織對事件進行分析和研究，并將結(jié)果通報市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成員。第十一條發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定及時如實地報告事件的有關(guān)信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、慌報重大信息安全事件情況時，有權(quán)直接向市信息辦舉報。第十二條發(fā)生重大信息安全事件，有關(guān)責(zé)任單位、責(zé)任人有瞞報、緩報和漏報等失職情況，市信息化主管部門將予以通報批評；對造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。第十三條本制度由市信息辦負(fù)責(zé)解釋。本市各級國