亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦 > 范文 > 行政公文 > 辦法 > 北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理辦法

      北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理辦法

      時間: 麗燕945 分享

      北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理辦法

        《北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定》已經(jīng)2005年11月9日市人民政府第45次常務(wù)會議審議通過,自2006年1月1日起施行。下文是北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定,歡迎閱讀!

        北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定

        第一條為加強(qiáng)本市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)(以下簡稱網(wǎng)絡(luò)與信息系統(tǒng))的安全管理,根據(jù)國家有關(guān)規(guī)定,結(jié)合本市實(shí)際情況,制定本規(guī)定。

        第二條本市網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)和運(yùn)行維護(hù)單位(以下簡稱運(yùn)營單位)應(yīng)當(dāng)做好網(wǎng)絡(luò)與信息系統(tǒng)安全工作,保障網(wǎng)絡(luò)與信息系統(tǒng)安全可靠運(yùn)營。

        本規(guī)定所稱公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng),是指由本市行政機(jī)關(guān)和企事業(yè)單位為社會提供的政務(wù)、交通、醫(yī)療衛(wèi)生、供水、供電、供氣、供熱、通信、廣播電視以及其他公共服務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)。

        第三條市和區(qū)、縣信息化主管部門對本行政區(qū)域內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)安全工作負(fù)責(zé)綜合協(xié)調(diào)和監(jiān)督管理。

        公安、國家安全和質(zhì)量技術(shù)監(jiān)督等政府有關(guān)部門,按照各自職責(zé)分工,依法對網(wǎng)絡(luò)與信息系統(tǒng)安全相關(guān)工作實(shí)施監(jiān)督管理。

        第四條運(yùn)營單位應(yīng)當(dāng)加強(qiáng)對本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全管理,做好下列工作:

        (一)明確網(wǎng)絡(luò)與信息系統(tǒng)安全工作的主管負(fù)責(zé)人和主管機(jī)構(gòu),并配備具有相應(yīng)能力的工作人員;

        (二)建立健全網(wǎng)絡(luò)與信息系統(tǒng)安全管理責(zé)任制,制定管理制度和操作規(guī)程,并定期檢查落實(shí)情況;

        (三)保障網(wǎng)絡(luò)與信息系統(tǒng)安全的資金投入;

        (四)定期進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全教育和培訓(xùn)。

        第五條市信息化主管部門應(yīng)當(dāng)會同政府有關(guān)部門統(tǒng)一規(guī)劃和組織建設(shè)本市網(wǎng)絡(luò)與信息系統(tǒng)的安全測評、電子認(rèn)證、災(zāi)難備份和應(yīng)急處理等安全基礎(chǔ)設(shè)施。

        第六條本市對網(wǎng)絡(luò)與信息系統(tǒng)實(shí)行安全等級保護(hù)。

        網(wǎng)絡(luò)與信息系統(tǒng)安全等級分為五級:

        (一)第一級為自主保護(hù)級,由運(yùn)營單位進(jìn)行自主保護(hù);

        (二)第二級為指導(dǎo)保護(hù)級,由運(yùn)營單位在有關(guān)主管部門的指導(dǎo)下進(jìn)行保護(hù);

        (三)第三級為監(jiān)督保護(hù)級,由運(yùn)營單位在備案監(jiān)督部門的監(jiān)督下進(jìn)行保護(hù);

        (四)第四級為強(qiáng)制保護(hù)級,由運(yùn)營單位在備案監(jiān)督部門的強(qiáng)制下進(jìn)行保護(hù);

        (五)第五級為專控保護(hù)級,由運(yùn)營單位在備案監(jiān)督部門的??叵逻M(jìn)行保護(hù)。

        第七條運(yùn)營單位應(yīng)當(dāng)按照安全等級保護(hù)制度的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)確定本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全等級,并根據(jù)安全等級保護(hù)制度的要求進(jìn)行建設(shè)。

        網(wǎng)絡(luò)與信息系統(tǒng)安全等級確定為第三級、第四級、第五級的,運(yùn)營單位應(yīng)當(dāng)將安全等級確定情況報(bào)送備案。其中,涉及電子政務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營單位,應(yīng)當(dāng)報(bào)市信息化主管部門備案;其他的運(yùn)營單位應(yīng)當(dāng)報(bào)市公安部門備案。

        市信息化主管部門、市公安部門應(yīng)當(dāng)在30日內(nèi)對備案單位的網(wǎng)絡(luò)與信息系統(tǒng)安全等級確定情況進(jìn)行評估,并提出審查意見。

        第八條運(yùn)營單位選用網(wǎng)絡(luò)與信息系統(tǒng)相關(guān)安全產(chǎn)品或者選擇安全測評、電子認(rèn)證等服務(wù)時,應(yīng)當(dāng)符合國家和本市有關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全管理的技術(shù)規(guī)范。

        使用財(cái)政資金投資建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)選用安全產(chǎn)品和服務(wù)時,應(yīng)當(dāng)依法實(shí)行政府采購。

        第九條運(yùn)營單位應(yīng)當(dāng)依據(jù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理要求,對信息系統(tǒng)和信息數(shù)據(jù)進(jìn)行備份。

        第十條運(yùn)營單位應(yīng)當(dāng)制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練。

        市和區(qū)、縣人民政府有關(guān)行政主管部門應(yīng)當(dāng)組織制定相關(guān)行業(yè)的網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案,組織、協(xié)調(diào)有關(guān)單位做好應(yīng)急預(yù)案的落實(shí)工作。

        第十一條發(fā)生網(wǎng)絡(luò)與信息系統(tǒng)安全事件后,運(yùn)營單位應(yīng)當(dāng)迅速采取措施降低損害程度,防止事件擴(kuò)大,保存相關(guān)記錄,并按規(guī)定要求及時向同級信息化主管部門報(bào)告。

        第十二條本市組建信息安全應(yīng)急救援服務(wù)體系,為發(fā)生信息安全事件的單位提供救援服務(wù)。信息安全應(yīng)急救援服務(wù)組織應(yīng)當(dāng)公布救援電話,在接到救援請求時,及時提供救援服務(wù)。

        第十三條運(yùn)營單位違反本規(guī)定,有下列情形之一的,由市或者區(qū)、縣信息化主管部門責(zé)令限期改正,給予警告,視情節(jié)輕重處3萬元以下罰款:

        (一)違反本規(guī)定第四條規(guī)定,未按要求建立并落實(shí)安全管理制度的;

        (二)違反本規(guī)定第九條規(guī)定,未按要求對信息系統(tǒng)和信息數(shù)據(jù)進(jìn)行備份的;

        (三)違反本規(guī)定第十條第一款規(guī)定,未按要求制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案的;

        (四)違反本規(guī)定第十一條規(guī)定,對網(wǎng)絡(luò)與信息系統(tǒng)安全事件情況隱瞞不報(bào)、謊報(bào)或者拖延不報(bào)的。

        行政機(jī)關(guān)違反前款規(guī)定的,市或者區(qū)、縣信息化主管部門可以對責(zé)任單位給予通報(bào)批評;造成重大損失的,由上級主管部門或者監(jiān)察機(jī)關(guān)依法追究責(zé)任單位主要負(fù)責(zé)人和有關(guān)責(zé)任人員的行政責(zé)任。

        第十四條對于有危害公共安全、國家安全、泄露國家秘密以及其他違反法律、法規(guī)和規(guī)章規(guī)定行為的,由公安、國家安全、保密以及其他監(jiān)督管理部門依法處理;構(gòu)成犯罪的,依法追究刑事責(zé)任。

        第十五條國家和本市對涉及國家秘密、國家安全的網(wǎng)絡(luò)與信息系統(tǒng)有特殊規(guī)定的,從其規(guī)定。

        第十六條本規(guī)定自2006年1月1日起施行。

        網(wǎng)絡(luò)安全體系

        與其它安全體系(如保安系統(tǒng))類似,企業(yè)應(yīng)用系統(tǒng)的安全體系應(yīng)包含:

        訪問控制:通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

        檢查安全漏洞:通過對 安全漏洞的周期檢查,即使攻擊可到達(dá)攻擊目標(biāo),也可使絕大多數(shù)攻擊無效。

        攻擊監(jiān)控:通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系,可實(shí)時檢測出絕大多數(shù)攻擊,并采取相應(yīng)的行動(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)。

        加密通訊 :主動的加密通訊,可使攻擊者不能了解、修改 敏感信息。

        認(rèn)證:良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

        備份和恢復(fù):良好的 備份和 恢復(fù)機(jī)制,可在攻擊造成損失時,盡快地恢復(fù)數(shù)據(jù)和 系統(tǒng)服務(wù)。

        多層防御,攻擊者在突破第一道防線后,延緩或阻斷其到達(dá)攻擊目標(biāo)。

        隱藏 內(nèi)部信息,使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。

        設(shè)立安全監(jiān)控中心,為 信息系統(tǒng)提供安全體系管理、監(jiān)控,渠護(hù)及緊急情況服務(wù)。

      猜您感興趣:

      1.系統(tǒng)安全管理知識

      2.淺談計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策論文

      3.網(wǎng)絡(luò)與信息安全

      4.網(wǎng)絡(luò)與信息安全培訓(xùn)工作開展情況總結(jié)

      5.網(wǎng)絡(luò)與信息安全培訓(xùn)資料

      6.2017網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法全文

      3447469