第 163 號

　　《北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定》已經(jīng)20**年11月9日市人民政府第45次常務(wù)會議審議通過,現(xiàn)予公布,自20**年1月1日起施行。

　　市長

　　二〇〇五年十一月十一日

　　北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定

　　第一條 為加強本市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)(以下簡稱網(wǎng)絡(luò)與信息系統(tǒng))的安全管理,根據(jù)國家有關(guān)規(guī)定,結(jié)合本市實際情況,制定本規(guī)定。

　　第二條 本市網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)和運行維護單位(以下簡稱運營單位)應(yīng)當做好網(wǎng)絡(luò)與信息系統(tǒng)安全工作,保障網(wǎng)絡(luò)與信息系統(tǒng)安全可靠運營。

　　本規(guī)定所稱公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng),是指由本市行政機關(guān)和企事業(yè)單位為社會提供的政務(wù)、交通、醫(yī)療衛(wèi)生、供水、供電、供氣、供熱、通信、廣播電視以及其他公共服務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)。

　　第三條 市和區(qū)、縣信息化主管部門對本行政區(qū)域內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)安全工作負責綜合協(xié)調(diào)和監(jiān)督管理。

　　公安、國家安全和質(zhì)量技術(shù)監(jiān)督等政府有關(guān)部門,按照各自職責分工,依法對網(wǎng)絡(luò)與信息系統(tǒng)安全相關(guān)工作實施監(jiān)督管理。

　　第四條 運營單位應(yīng)當加強對本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全管理,做好下列工作:

　　(一)明確網(wǎng)絡(luò)與信息系統(tǒng)安全工作的主管負責人和主管機構(gòu),并配備具有相應(yīng)能力的工作人員;

　　(二)建立健全網(wǎng)絡(luò)與信息系統(tǒng)安全管理責任制,制定管理制度和操作規(guī)程,并定期檢查落實情況;

　　(三)保障網(wǎng)絡(luò)與信息系統(tǒng)安全的資金投入;

　　(四)定期進行網(wǎng)絡(luò)與信息系統(tǒng)安全教育和培訓。

　　第五條 市信息化主管部門應(yīng)當會同政府有關(guān)部門統(tǒng)一規(guī)劃和組織建設(shè)本市網(wǎng)絡(luò)與信息系統(tǒng)的安全測評、電子認證、災(zāi)難備份和應(yīng)急處理等安全基礎(chǔ)設(shè)施。

　　第六條 本市對網(wǎng)絡(luò)與信息系統(tǒng)實行安全等級保護。

　　網(wǎng)絡(luò)與信息系統(tǒng)安全等級分為五級:

　　(一)第一級為自主保護級,由運營單位進行自主保護;

　　(二)第二級為指導(dǎo)保護級,由運營單位在有關(guān)主管部門的指導(dǎo)下進行保護;

　　(三)第三級為監(jiān)督保護級,由運營單位在備案監(jiān)督部門的監(jiān)督下進行保護;

　　(四)第四級為強制保護級,由運營單位在備案監(jiān)督部門的強制下進行保護;

　　(五)第五級為專控保護級,由運營單位在備案監(jiān)督部門的專控下進行保護。

　　第七條 運營單位應(yīng)當按照安全等級保護制度的管理規(guī)范和技術(shù)標準確定本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全等級,并根據(jù)安全等級保護制度的要求進行建設(shè)。

　　網(wǎng)絡(luò)與信息系統(tǒng)安全等級確定為第三級、第四級、第五級的,運營單位應(yīng)當將安全等級確定情況報送備案。其中,涉及電子政務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)運營單位,應(yīng)當報市信息化主管部門備案;其他的運營單位應(yīng)當報市公安部門備案。

　　市信息化主管部門、市公安部門應(yīng)當在30日內(nèi)對備案單位的網(wǎng)絡(luò)與信息系統(tǒng)安全等級確定情況進行評估,并提出審查意見。

　　第八條 運營單位選用網(wǎng)絡(luò)與信息系統(tǒng)相關(guān)安全產(chǎn)品或者選擇安全測評、電子認證等服務(wù)時,應(yīng)當符合國家和本市有關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全管理的技術(shù)規(guī)范。

　　使用財政資金投資建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)選用安全產(chǎn)品和服務(wù)時,應(yīng)當依法實行政府采購。

　　第九條 運營單位應(yīng)當依據(jù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理要求,對信息系統(tǒng)和信息數(shù)據(jù)進行備份。

　　第十條 運營單位應(yīng)當制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案,并定期進行演練。

　　市和區(qū)、縣人民政府有關(guān)行政主管部門應(yīng)當組織制定相關(guān)行業(yè)的網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案,組織、協(xié)調(diào)有關(guān)單位做好應(yīng)急預(yù)案的落實工作。

　　第十一條 發(fā)生網(wǎng)絡(luò)與信息系統(tǒng)安全事件后,運營單位應(yīng)當迅速采取措施降低損害程度,防止事件擴大,保存相關(guān)記錄,并按規(guī)定要求及時向同級信息化主管部門報告。

　　第十二條 本市組建信息安全應(yīng)急救援服務(wù)體系,為發(fā)生信息安全事件的單位提供救援服務(wù)。信息安全應(yīng)急救援服務(wù)組織應(yīng)當公布救援電話,在接到救援請求時,及時提供救援服務(wù)。

　　第十三條 運營單位違反本規(guī)定,有下列情形之一的,由市或者區(qū)、縣信息化主管部門責令限期改正,給予

　　警告,視情節(jié)輕重處3萬元以下罰款:

　　(一)違反本規(guī)定第四條規(guī)定,未按要求建立并落實安全管理制度的;

　　(二)違反本規(guī)定第九條規(guī)定,未按要求對信息系統(tǒng)和信息數(shù)據(jù)進行備份的;

　　(三)違反本規(guī)定第十條第一款規(guī)定,未按要求制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案的;

　　(四)違反本規(guī)定第十一條規(guī)定,對網(wǎng)絡(luò)與信息系統(tǒng)安全事件情況隱瞞不報、謊報或者拖延不報的。

　　行政機關(guān)違反前款規(guī)定的,市或者區(qū)、縣信息化主管部門可以對責任單位給予通報批評;造成重大損失的,由上級主管部門或者監(jiān)察機關(guān)依法追究責任單位主要負責人和有關(guān)責任人員的行政責任。

　　第十四條 對于有危害公共安全、國家安全、泄露國家秘密以及其他違反法律、法規(guī)和規(guī)章規(guī)定行為的,由公安、國家安全、保密以及其他監(jiān)督管理部門依法處理;構(gòu)成犯罪的,依法追究刑事責任。

　　第十五條 國家和本市對涉及國家秘密、國家安全的網(wǎng)絡(luò)與信息系統(tǒng)有特殊規(guī)定的,從其規(guī)定。

　　第十六條 本規(guī)定自20**年1月1日起施行。

篇2：后勤公司綜合公共服務(wù)部主任職責

　　后勤總公司綜合公共服務(wù)部主任崗位職責

　　1、協(xié)助經(jīng)理處理日常公司事務(wù)，做好公司內(nèi)外的協(xié)調(diào)工作，確保公司各項工作地有序開展，傳達上級指令并據(jù)此貫徹落實，及時地記錄匯報第一手資料，并經(jīng)分析研究進行合理調(diào)整。

　　2、領(lǐng)導(dǎo)監(jiān)控人員開展工作，擬定切合實際的監(jiān)控計劃。

　　3、根據(jù)總公司的方針和本公司的實際情況，負責起草工作計劃、總結(jié)、規(guī)章制度及發(fā)展規(guī)劃等各類文件，并以具體可行的方式予以實施。

　　4、協(xié)助經(jīng)理做好公司員工的工作分配和管理，培養(yǎng)員工進取向上的工作作風樹立奮發(fā)團結(jié)的整體形象。

　　5、帶領(lǐng)內(nèi)勤人員做好人事考勤、檔案管理、財物管理及辦公室日常事務(wù)工作。

　　6、負責公司的對外聯(lián)絡(luò)，組織安排接待、學習參觀等活動。在公司原有的基礎(chǔ)上，擴大經(jīng)營規(guī)模，努力提高公司的經(jīng)濟和社會效益。

　　7、依據(jù)文印服務(wù)的規(guī)章制度，領(lǐng)導(dǎo)文印室開展優(yōu)質(zhì)服務(wù)。

篇3：北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定（2006）

　　第 163 號

　　《北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定》已經(jīng)20**年11月9日市人民政府第45次常務(wù)會議審議通過,現(xiàn)予公布,自20**年1月1日起施行。

　　市長

　　二〇〇五年十一月十一日

　　北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定

　　第一條 為加強本市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)(以下簡稱網(wǎng)絡(luò)與信息系統(tǒng))的安全管理,根據(jù)國家有關(guān)規(guī)定,結(jié)合本市實際情況,制定本規(guī)定。

　　第二條 本市網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)和運行維護單位(以下簡稱運營單位)應(yīng)當做好網(wǎng)絡(luò)與信息系統(tǒng)安全工作,保障網(wǎng)絡(luò)與信息系統(tǒng)安全可靠運營。

　　本規(guī)定所稱公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng),是指由本市行政機關(guān)和企事業(yè)單位為社會提供的政務(wù)、交通、醫(yī)療衛(wèi)生、供水、供電、供氣、供熱、通信、廣播電視以及其他公共服務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)。

　　第三條 市和區(qū)、縣信息化主管部門對本行政區(qū)域內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)安全工作負責綜合協(xié)調(diào)和監(jiān)督管理。

　　公安、國家安全和質(zhì)量技術(shù)監(jiān)督等政府有關(guān)部門,按照各自職責分工,依法對網(wǎng)絡(luò)與信息系統(tǒng)安全相關(guān)工作實施監(jiān)督管理。

　　第四條 運營單位應(yīng)當加強對本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全管理,做好下列工作:

　　(一)明確網(wǎng)絡(luò)與信息系統(tǒng)安全工作的主管負責人和主管機構(gòu),并配備具有相應(yīng)能力的工作人員;

　　(二)建立健全網(wǎng)絡(luò)與信息系統(tǒng)安全管理責任制,制定管理制度和操作規(guī)程,并定期檢查落實情況;

　　(三)保障網(wǎng)絡(luò)與信息系統(tǒng)安全的資金投入;

　　(四)定期進行網(wǎng)絡(luò)與信息系統(tǒng)安全教育和培訓。

　　第五條 市信息化主管部門應(yīng)當會同政府有關(guān)部門統(tǒng)一規(guī)劃和組織建設(shè)本市網(wǎng)絡(luò)與信息系統(tǒng)的安全測評、電子認證、災(zāi)難備份和應(yīng)急處理等安全基礎(chǔ)設(shè)施。

　　第六條 本市對網(wǎng)絡(luò)與信息系統(tǒng)實行安全等級保護。

　　網(wǎng)絡(luò)與信息系統(tǒng)安全等級分為五級:

　　(一)第一級為自主保護級,由運營單位進行自主保護;

　　(二)第二級為指導(dǎo)保護級,由運營單位在有關(guān)主管部門的指導(dǎo)下進行保護;

　　(三)第三級為監(jiān)督保護級,由運營單位在備案監(jiān)督部門的監(jiān)督下進行保護;

　　(四)第四級為強制保護級,由運營單位在備案監(jiān)督部門的強制下進行保護;

　　(五)第五級為專控保護級,由運營單位在備案監(jiān)督部門的專控下進行保護。

　　第七條 運營單位應(yīng)當按照安全等級保護制度的管理規(guī)范和技術(shù)標準確定本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全等級,并根據(jù)安全等級保護制度的要求進行建設(shè)。

　　網(wǎng)絡(luò)與信息系統(tǒng)安全等級確定為第三級、第四級、第五級的,運營單位應(yīng)當將安全等級確定情況報送備案。其中,涉及電子政務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)運營單位,應(yīng)當報市信息化主管部門備案;其他的運營單位應(yīng)當報市公安部門備案。

　　市信息化主管部門、市公安部門應(yīng)當在30日內(nèi)對備案單位的網(wǎng)絡(luò)與信息系統(tǒng)安全等級確定情況進行評估,并提出審查意見。

　　第八條 運營單位選用網(wǎng)絡(luò)與信息系統(tǒng)相關(guān)安全產(chǎn)品或者選擇安全測評、電子認證等服務(wù)時,應(yīng)當符合國家和本市有關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全管理的技術(shù)規(guī)范。

　　使用財政資金投資建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)選用安全產(chǎn)品和服務(wù)時,應(yīng)當依法實行政府采購。

　　第九條 運營單位應(yīng)當依據(jù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理要求,對信息系統(tǒng)和信息數(shù)據(jù)進行備份。

　　第十條 運營單位應(yīng)當制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案,并定期進行演練。

　　市和區(qū)、縣人民政府有關(guān)行政主管部門應(yīng)當組織制定相關(guān)行業(yè)的網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案,組織、協(xié)調(diào)有關(guān)單位做好應(yīng)急預(yù)案的落實工作。

　　第十一條 發(fā)生網(wǎng)絡(luò)與信息系統(tǒng)安全事件后,運營單位應(yīng)當迅速采取措施降低損害程度,防止事件擴大,保存相關(guān)記錄,并按規(guī)定要求及時向同級信息化主管部門報告。

　　第十二條 本市組建信息安全應(yīng)急救援服務(wù)體系,為發(fā)生信息安全事件的單位提供救援服務(wù)。信息安全應(yīng)急救援服務(wù)組織應(yīng)當公布救援電話,在接到救援請求時,及時提供救援服務(wù)。

　　第十三條 運營單位違反本規(guī)定,有下列情形之一的,由市或者區(qū)、縣信息化主管部門責令限期改正,給予

　　警告,視情節(jié)輕重處3萬元以下罰款:

　　(一)違反本規(guī)定第四條規(guī)定,未按要求建立并落實安全管理制度的;

　　(二)違反本規(guī)定第九條規(guī)定,未按要求對信息系統(tǒng)和信息數(shù)據(jù)進行備份的;

　　(三)違反本規(guī)定第十條第一款規(guī)定,未按要求制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案的;

　　(四)違反本規(guī)定第十一條規(guī)定,對網(wǎng)絡(luò)與信息系統(tǒng)安全事件情況隱瞞不報、謊報或者拖延不報的。

　　行政機關(guān)違反前款規(guī)定的,市或者區(qū)、縣信息化主管部門可以對責任單位給予通報批評;造成重大損失的,由上級主管部門或者監(jiān)察機關(guān)依法追究責任單位主要負責人和有關(guān)責任人員的行政責任。

　　第十四條 對于有危害公共安全、國家安全、泄露國家秘密以及其他違反法律、法規(guī)和規(guī)章規(guī)定行為的,由公安、國家安全、保密以及其他監(jiān)督管理部門依法處理;構(gòu)成犯罪的,依法追究刑事責任。

　　第十五條 國家和本市對涉及國家秘密、國家安全的網(wǎng)絡(luò)與信息系統(tǒng)有特殊規(guī)定的,從其規(guī)定。

　　第十六條 本規(guī)定自20**年1月1日起施行。