北京市

  （人民政府令第163号）

   《北京市公共服务网络与信息系统安全管理规定》已经2005年11月9日市人民政府第45次常务会议审议通过，现予公布，自2006年1月1日起施行。

                                                                        市  长

                                                                二〇〇五年十一月十一日

                   北京市公共服务网络与信息系统安全管理规定

    第一条  为加强本市公共服务网络与信息系统（以下简称网络与信息系统）的安全管理，根据国家有关规定，结合本市实际情况，制定本规定。

    第二条  本市网络与信息系统的建设和运行维护单位（以下简称运营单位）应当做好网络与信息系统安全工作，保障网络与信息系统安全可靠运营。

    本规定所称公共服务网络与信息系统，是指由本市行政机关和企事业单位为社会提供的政务、交通、医疗卫生、供水、供电、供气、供热、通信、广播电视以及其他公共服务的网络与信息系统。

    第三条  市和区、县信息化主管部门对本行政区域内的网络与信息系统安全工作负责综合协调和监督管理。

    公安、国家安全和质量技术监督等政府有关部门，按照各自职责分工，依法对网络与信息系统安全相关工作实施监督管理。

    第四条  运营单位应当加强对本单位网络与信息系统的安全管理，做好下列工作：

    （一）明确网络与信息系统安全工作的主管负责人和主管机构，并配备具有相应能力的工作人员；

    （二）建立健全网络与信息系统安全管理责任制，制定管理制度和操作规程，并定期检查落实情况；

    （三）保障网络与信息系统安全的资金投入；

    （四）定期进行网络与信息系统安全教育和培训。

    第五条  市信息化主管部门应当会同政府有关部门统一规划和组织建设本市网络与信息系统的安全测评、电子认证、灾难备份和应急处理等安全基础设施。

    第六条  本市对网络与信息系统实行安全等级保护。

    网络与信息系统安全等级分为五级：

    （一）第一级为自主保护级，由运营单位进行自主保护；

    （二）第二级为指导保护级，由运营单位在有关主管部门的指导下进行保护；

    （三）第三级为监督保护级，由运营单位在备案监督部门的监督下进行保护；