市委、市政府各部、委、辦、局，各區(qū)、縣人民政府，各有關單位：

為了加強本市決策信息服務平臺(以下簡稱平臺)的網(wǎng)絡與信息安全管理，根據(jù)國家和本市有關規(guī)定，結合平臺實際情況，我辦制定了《北京市決策信息服務平臺網(wǎng)絡與信息安全管理規(guī)定(試行)》。

現(xiàn)印發(fā)給你們，請遵照執(zhí)行。

二○○六年三月十四日

北京市決策信息服務平臺網(wǎng)絡與信息安全管理規(guī)定(試行)

第一條　為加強本市決策信息服務平臺(以下簡稱平臺)的網(wǎng)絡與信息安全管理，根據(jù)國家和本市有關規(guī)定，結合平臺實際情況，粥貧竟娑。

第二條　平臺的建設、運行維護單位(以下簡稱各單位)應當做好網(wǎng)絡與信息安全工作，保障平臺安全可靠運行。

本規(guī)定所稱平臺，是指依托政務外網(wǎng)，通過搭建中心門戶網(wǎng)站和各子網(wǎng)站，實現(xiàn)決策類信息資源的整合，為本市各級領導提供決策信息支撐的網(wǎng)絡與信息系統(tǒng)。中心門戶網(wǎng)站的網(wǎng)絡邊界為各接入單位的市政務外網(wǎng)網(wǎng)絡接入設備。

第三條　市信息辦對平臺整體安全保障體系負責統(tǒng)籌規(guī)劃、綜合協(xié)調和監(jiān)督管理。

市信息辦對中心門戶網(wǎng)站和托管子網(wǎng)站的網(wǎng)絡與信息系統(tǒng)安全工作負責。

第四條　各自建子網(wǎng)站的網(wǎng)絡與信息系統(tǒng)安全、信息內容安全工作，由自建子網(wǎng)站單位負責。

各托管子網(wǎng)站的信息內容由信息內容提供單位負責。

第五條　各單位應當做好下列工作：

(一)明確網(wǎng)絡與信息安全工作的主管負責人和主管機構，并配備具有相應能力的工作人員;

(二)建立健全網(wǎng)絡與信息安全管理責任制，制定管理制度和操作規(guī)程，并定期檢查落實情況;

(三)重點做好相關資產管理、人員管理、信息內容保密管理、口令管理、證書管理、值班監(jiān)控、安全漏洞修補、病毒防護、數(shù)據(jù)備份等工作，確保不發(fā)生大的網(wǎng)絡與信息安全事件;

(四)保障網(wǎng)絡與信息安全的投入;

(五)定期進行網(wǎng)絡與信息安全教育和培訓。

第六條　各單位應該充分利用本市安全測評、電子認證、容災備份和應急處理等安全基礎設施來開展網(wǎng)絡與信息安全工作。

第七條　平臺的網(wǎng)絡與信息系統(tǒng)實行安全等級保護，安全等級為第三級，即監(jiān)督保護級。各單位應當按照安全等級保護制度的管理規(guī)范和技術標準的要求進行建設和管理，報市信息辦備案。

第八條　各單位選用平臺的網(wǎng)絡與信息安全相關產品，應當使用《北京市電子政務第一批信息安全產品定點采購目錄》中的產品，優(yōu)先選用經過北京市信息安全服務能力評估的信息安全服務提供商。

第九條　各單位應當制定網(wǎng)絡與信息安全事件應急預案，并做好應急預案的落實工作。

第十條　發(fā)生網(wǎng)絡與信息安全事件后，各單位應當迅速采取措施降低損害程度，防止事件擴大，保存相關記錄，并按規(guī)定要求及時向同級信息化主管部門報告。

第十一條　對于有危害公共安全、國家安全、泄露國家秘密以及其他違反法律、法規(guī)和規(guī)章規(guī)定行為的，由公安、國家安全、保密以及其他監(jiān)督管理部門依法處理;構成犯罪的，依法追究刑事責任。

第十二條　對平臺中涉及國家秘密的網(wǎng)絡與信息系統(tǒng)，按照國家和本市有關規(guī)定執(zhí)行。

第十三條　本規(guī)定自2006年4月1日起施行。