北京市党政机关计算机网络与信息安全管理办法
来源:中共北京市 更新时间:2012-04-14

 
京办发〔2001〕27号
  第一条 为了加强本市党政机关计算机网络与信息安全管理,依据有关法律、法规,制定本办法。
  第二条 本市各级党政机关的计算机网络与信息安全管理,适用本办法;其他国家机关、事业单位、社会团体和国有企业参照执行。
  第三条 由市信息化工作办公室、市科委、市公安局、市国家安全局、市质量技术监督局、市国家保密局、市委办公厅机要局、市政府新闻办公室等单位共同组成市信息安全工作组,负责组织协调本市计算机网络与信息安全的管理工作。市信息安全工作组下设办公室,负责日常工作。
  第四条 本市各级党政机关应当建立计算机网络与信息安全管理工作领导小组。领导小组可以在本单位保密委员会(领导小组)的基础上,充实有关的领导和技术人员,开展各项工作。
  第五条 本市各级党政机关计算机网络与信息安全工作应当遵循统一领导、统筹规划、强化管理和全面防范的原则。
  第六条 本市各级党政机关计算机信息系统的规划、设计和实施必须符合网络与信息安全建设的相关标准,能够满足安全运行和信息保密的需要。
  第七条 本市各级党政机关建设计算机信息系统,必须同步设计和实施网络与信息安全系统。用于安全系统方面的投入应不低于工程投资总额的15%。
  第八条 市信息化工作办公室负责组织有关部门对本市党政机关计算机信息系统建设的安全设计方案和实施方案进行审查。
  第九条 本市各级党政机关计算机信息安全系统的建设和服务,必须由具有资质的企业承担。市信息化工作办公室依据有关规定,负责对有关企业进行资质审查。
  第十条 本市各级党政机关已建和新建的计算机信息系统及其采用的安全产品,依据有关规定必须经过国家认可的相关机构的测评认证,并履行相关审批手续。系统未经测评认证和审批的,不得投入运行。
  第十一条 本市各级党政机关内部计算机网络在与外部计算机网络互联的设施未经专门测评论证前,必须采取有效措施与外部计算机网络进行物理隔离。
  机关内部计算机网络必须经市保密部门审查后方可运行。
  第十二条 本市各级党政机关应当加强对本单位计算机信息系统日常维护与使用的管理,建立、健全各项安全和保密的制度。
  第十三条 本市各级党政机关应当采用相应的技术手段,对计算机网络与信息安全进行实时检测与监控,发现问题应当及时向网络与信息安全管理部门报告并采取处理措施。
  本市各级党政机关使用的计算机必须安装具有实时监控功能的防病毒软件并及时升级。
  第十四条 本市各级党政机关计算机信息系统不得使用盗版软件。
  第十五条 本市各级党政机关上网信息必须履行相关的审批手续,责任到人;在未取得相应的加密措施之前,不得利用电子邮件传递涉及国家秘密的信息。
  第十六条 本市各级党政机关从事计算机网络与信息安全工作的人员必须通过信息安全、保密培训并取得考试合格证书之后,才能从事相关工作。
  第十七条 市信息安全工作组办公室负责组织开展计算机网络与信息安全宣传教育,普及计算机网络与信息安全防范的基本知识和技术,提高工作人员的安全防范意识,并定期组织对全市各级党政机关计算机网络与信息的安全状况进行检查。
  第十八条 对违反本办法的,市信息安全工作组予以通报批评;情节严重的,追究主管领导和责任人的责任;对违反有关法律、法规的,有关部门依法追究法律责任。
  第十九条 本办法自2001年12月1日起实施。
  
中共北京市委办公厅
  2001年11月15日