北京市信息安全等级保护工作实施细则 第一章 总则 第一条 信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。为加强本市信息安全等级保护工作,规范信息安全等级保护安全管理,促进各职能部门之间的分工与协调合作,提高首都信息安全保障能力和水平,根据《北京市公共服务网络与信息系统安全管理规定》(市政府第 163 号令)、《市公安局、市信息办、市国家保密局、市国家密码办关于开展信息安全等级保护工作的通知》(京公网监字 [2006]208 号)和相关法律法规,结合本市实际情况,制定本实施细则。 第二条 信息安全等级保护,是指对国家秘密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 第三条 本实施细则所指的重要信息系统,是指包括本市公共服务网络与信息系统在内的财 政、金 融 、税 务、海 关、审 计 、工商 、社会保障、能源 、交 通运 输、国防 工业 等关系国计 民生的信息系统; 教育 、国家科 研 等单 位 的信息系统; 公共通信、广 播 电 视 传输等基础 信息网络中的信息系统;互联网管理中心、重要网站和网络节点的信息系统、重点工程和其他领域的信息系统。 第四条 信息系统运营、使用单位是指信息系统的所有者或信息系统所承载业务的主管单位,且对该信息系统的安全运行负主要责任的最小法人单位或组织。本实施细则适用于新建和已建的所有信息系统。 第五条 本市辖区内的信息系统运营、使用单位按照谁主管谁负责、谁运营谁负责的原则,对其信息系统分等级进行保护,履行信息安全等级保护职责。 第六条 信息系统安全保护等级分为五级: (一)第一级为自主保护级,信息系统运营、使用单位可以依据相关管理规范和技术标准进行保护。 (二)第二级为指导保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护。必要时,相关职能部门可以对其信息安全等级保护工作进行指导。 (三)第三级为监督保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护,相关职能部门对其信息安全等级保护工作进行监督、管理、检查、指导。 (四)第四级为强制保护级,...
