各有关单位:
为贯彻落实中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知(中办发[2003]27号)、中共北京市委办公厅、北京市人民政府办公厅转发《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》的通知(京办发[2004]3号)和北京市网络与信息安全协调小组《关于印发京办发[2004]3号文件任务分解及近期工作要点的通知》(京信安协[2004]1号)中关于加强信息安全应急处理工作,制定信息安全事件报告制度,完善信息安全通报机制的要求,为及时了解掌握和评估分析本市国家机关重大信息安全事件有关状况,加强对信息安全事件的预警通报机制,并为重大信息安全事件的应急响应和事故调查处理工作奠定基础,结合本市实际,我办组织制定了《北京市国家机关重大信息安全事件报告制度》(试行),现予印发,请参照该制度要求,结合本部门、本单位实际认真贯彻落实。
二○○四年五月十八日
北京市国家机关重大信息安全事件报告制度(试行)
第一条 为规范和加强本市各级国家机关重大信息安全事件的信息报告管理工作,及时了解掌握和评估分析重大信息安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低重大信息安全事件带来的损失和影响,根据中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作意见》的通知(中办发[2003]27号)和中共北京市委办公厅、北京市人民政府办公厅转发《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》的通知(京办发[2004]3号)以及有关法律、法规的规定,结合本市实际情况,制定本制度。
第二条 本市各级国家机关的网络与信息系统重大信息安全事件的报告,适用本制度。
第三条 本制度所称的重大信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本市各级国家机关网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等,从而在国家安全、政治外交、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。信息安全事件的分类、分级评定细则另行制定发布。
第四条 本市国家机关网络与信息系统重大信息安全事件的报告管理工作坚持“统一领导、归口负责”的原则。
第五条 市信息化工作办公室(以下简称市信息办)负责市级国家机关重大信息安全事件的报告工作。
各区、县信息化主管部门负责本区、县及以下各级国家机关重大信息安全事件的报告工作。
北京信息安全服务中心是本市国家机关重大信息安全事件报告工作的技术支撑单位,负责建立面向本市各级国家机关的重大信息安全事件报告技术支撑平台,提供相关服务。
第六条 发生重大信息安全事件的单位应当按照本制度第五条的规定,在发生重大信息安全事件后,首先以口头方式立即向相应的信息化主管部门报告,各区、县信息化主管部门接到报告后,应当立即向市信息办报告。
第七条 发生重大信息安全事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至市信息办。重大信息安全事件报告表见附件一。
第八条 对于重大信息安全事件,市信息办接到报告后,应当立即上报市网络与信息安全协调小组的领导,并负责组织协调市网络与信息安全协调小组相关成员单位对事件进行调查和处理。
第九条 发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息办备案。重大信息安全事件处理结果报告表见附件二。
第十条 市信息办负责组织对事件进行分析和研究,并将结果通报市网络与信息安全协调小组成员。
第十一条 发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。
任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向市信息办举报。
第十二条 发生重大信息安全事件,有关责任单位、责任人有瞒报、缓报和漏报等失职情况,市信息化主管部门将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
第十三条 本制度由市信息办负责解释。本市各级国家机关可参照本制度,结合本单位实际,制定具体的实施办法。
第十四条 本制度自2004年8月1日起施行。
附件一:
重大信息安全事件报告表
报告时间: 年 月 日 时 分 (注:单位名称处需加盖公章)
单位名称 |
|
报告人 |
|
联系电话 |
|
通讯地址 |
|
传 真 |
|
电子邮件 |
|
发生重大信息安全事件的网络与信息系统名称及用途 |
|
负责部门 |
|
负责人 |
|
重大信息
安全事件的
简要描述(如以前出现过类似情况也应加以说明) |
|
初步判定的事故原因 |
|
当前采取的应对措施 |
|
本次重大信息安全事件的初步影响状况 |
事件后果 |
□业务中断 □系统破坏 □数据丢失 □其他
|
影响范围 |
□单台主机 □ 台主机 □整个信息系统 □ 整个局域网 □ |
严重程度 |
□极严重 □很严重 □严重 □一般 □不严重 □ |
|
|
|
|
|
|
|
联系方式:值班电话:68059859,88070418;传真:68059859;邮件地址:bjcert@bnii.gov.cn
附件二: 重大信息安全事件处理结果报告表
原事件报告时间: 年 月 日 时 分
备案编号:xxxx年xx月xx日 第xxx号 总第xxx号 (注:单位名称处需加盖公章)
单位名称 |
|
联系人 |
|
联系电话 |
|
通讯地址 |
|
传 真 |
|
电子邮件 |
|
发生重大信息安全事件的网络与信息系统基本信息 |
系统名称及用途 |
操作系统 |
数据库使用情况 |
系统是否经过安全测评 |
已采用的安全措施 |
|
□ Sun系列
□ Irix
□ Aix
□ HP-UX
□ Windows
□ BSD系列
□ Linux
□ |
□ 无
□ Oracle
□ MS SQL
□ Informix
□ Sybase
□ MySQL
□
|
□ 是,已经通过安全测评
□ 是,但未通过安全测评
□ 否,未经过安全测评 |
□ 防火墙
□ 入侵检测系统
□
|
重大信息
安全事件的补充描述及最后判定的事故原因 |
|
对本次重大信息安全事件的事后影响状况 |
事件后果 |
□业务中断 □系统破坏 □数据破坏 □其他
|
影响范围 |
□单台主机 □ 台主机 □整个信息系统 □整个局域网 □ |
严重程度 |
□极严重 □很严重 □严重 □一般 □不严重 □ |
本次重大信息安全事件的主要处理过程与结果(必要时可附文字、图片等材料) |
(可增页) |
针对此类事件应采取的保障网络与信息系统安全的措施和建议 |
(可增页) 报告人签章
|
|
|
|
|
|
|
|
联系方式:值班电话:68059859,88070418;传真:68059859;邮件地址:bjcert@bnii.gov.cn 【转自世纪安全网 http://www.21safe.com】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)