网络与信息系统安全管理“谁运营谁负责”

　　本报讯(记者汲传排)《北京市公共服务网络与信息系统安全管理规定》日前以市政府令形式正式发布，将于2006年1月1日起施行。按照“谁运营、谁负责”的原则，“规定”确定，各运营单位是相关责任主体，运营主体包括本市各级行政机关和为社会提供公共服务的企事业单位。

　　“规定”提出，本市网络与信息系统的建设和运行维护单位(简称运营单位)应当做

好网络与信息系统安全工作，保障网络与信息系统安全可靠运营。

　　针对网络与信息系统的安全保护问题，“规定”提出，本市对网络与信息系统实行安全等级保护制度，网络与信息系统安全等级分为五级:第一级为自主保护级，第二级为指导保护级，第三级为监督保护级，第四级为强制保护级，第五级为专控保护级。

　　“规定”共16条。除上述内容外，“规定”还对管理部门职责分工、运营单位内部管理、应急措施和制度、法律责任等内容作出规定。

　　近年来，本市国家机关和社会公共服务单位信息化建设取得迅速发展，但随之而来的网络设备故障、数据泄漏、网络攻击和未授权访问等网络与信息系统安全问题也日益突出。为加强公共服务网络与信息系统的安全管理，市政府决定出台《北京市公共服务网络与信息系统安全管理规定》。

　　网络编辑：李亚敏