89．北京市信息化工作办公室关于印发 《北京市国家机关重大信息安全事件报告制度》的通知 （京信息办函〔2004〕73 号） 各有关单位： 为贯彻落实中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信 息安全保障工作的意见》的通知（中办发〔2003〕27 号）、中共北京市委办公厅、北京 市人民政府办公厅转发《北京市信息化工作领导小组关于加强信息安全保障工作的实施 意见》的通知（京办发〔2004〕3 号）和北京市网络与信息安全协调小组《关于印发京 办发〔2004〕3 号文件任务分解及近期工作要点的通知》(京信安协〔2004〕1 号)中关于 加强信息安全应急处理工作，制定信息安全事件报告制度，完善信息安全通报机制的要 求，为及时了解掌握和评估分析本市党政机关重大信息安全事件有关状况，加强对信息 安全事件的预警通报机制，并为重大信息安全事件的应急响应和事故调查处理工作奠定 基础，结合本市实际，我办组织制定了《北京市国家机关重大信息安全事件报告制度》 （试行），现予印发，请参照该制度要求，结合本部门、本单位实际认真贯彻落实。 二〇〇四年五月十八日 北京市国家机关重大信息安全事件报告制度 第一条 为规范和加强本市各级国家机关重大信息安全事件的信息报告管理工作， 及时了解掌握和评估分析重大信息安全事件有关情况，协调组织相关力量进行事件的应 急响应处理，从而降低重大信息安全事件带来的损失和影响，根据中共中央办公厅、国 务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作意见》的通知（中办 发〔2003〕27 号）和中共北京市委办公厅、北京市人民政府办公厅转发《北京市信息化 工作领导小组关于加强信息安全保障工作的实施意见》的通知（京办发〔2004〕3 号） 以及其他有关法律、法规的规定，结合本市实际情况，制定本制度。 第二条 本市各级国家机关的网络与信息系统重大信息安全事件的报告，适用本制 1 度。 第三条 本制度所称的重大信息安全事件是指由于自然灾害、设备软硬件故障、人 为失误或破坏等原因严重影响到本市各级国家机关网络与信息系统的正常运行，出现业 务中断、系统破坏、数据破坏或信息失窃密或泄密等，从而在国家安全、政治外交、社 会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。 信息安全事件的分类、分级评定细则另行制定发布。 第四条 本市国家机关网络与信息系统重大信息安全事件的报告管理工作坚持“统 一领导、归口负责”的原则。 第五条 市信息化工作办公室（以下简称市信息办）负责市级国家机关重大信息安 全事件的报告工作。 各区、县信息化主管部门负责本区、县及以下各级国家机关重大信息安全事件的报 告工作。 北京信息安全服务中心是本市国家机关重大信息安全事件报告工作的技术支撑单 位，负责建立面向本市各级国家机关的重大信息安全事件报告技术支撑平台，提供相关 服务。 第六条 发生重大信息安全事件的单位应当按照本制度第五条的规定，在发生重大 信息安全事件后，首先以口头方式立即向相应的信息化主管部门报告，各区、县信息化 主管部门接到报告后，应当立即向市信息办报告。 第七条 发生重大信息安全事件的单位应当立即对发生的事件进行调查核实、保存 相关证据，并在事件被发现或应当被发现时起 5 小时内将有关材料报至市信息办。重大 信息安全事件报告表见附件一。 第八条 对于重大的信息安全事件，市信息办接到报告后，应当立即上报市网络与 信息安全协调小组的领导，并负责组织协调市网络与信息安全协调小组相关成员单位对 事件进行调查和处理。 第九条 发生重大信息安全事件的单位应当在事件处理完毕后 5 个工作日内将处理 结果报市信息办备案。重大信息安全事件处理结果报告表见附件二。 第十条 市信息办负责组织对事件进行分析和研究，并将结果通报市网络与信息安 全协调小组成员。 第十一条 发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关 信息，不得瞒报、缓报或者授意他人瞒报、缓报。 任何单位或个人发现有瞒报、缓报、慌报重大信息安全事件情况时，有权直接向市 2 信息办举报。 第十二条 发生重大信息安全事件，有关责任单位、责任人有瞒报、缓报和漏报等 失职情况，市信息化主管部门将予以通报批评；对造成严重不良后果的，将视情节由有 关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法 律责任。 第十三条 本制度由市信息办负责解释。本市各级国家机关可参照本制度，结合本 单位实际，制定具体的实施办法。 第十四条 本制度自 2004 年 8 月 1 日起施行。 3