北京市信息化工作办公室关于发布《北京市信息安全服务单位资质等

北京市经济和信息化委员会关于做好信息技术服务外包安全管理工作的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 北京市经济和信息化委员会关于做好信息技术服务外包安全管理工作的通知（京经信委函〔2013〕203号）市委、市政府各部、委、办、局，各区、县信息化主管部门，各有关单位：近年来，本市电子政务以及其他重要领域发生了多起由于忽视信息技术服务外包安全管理导致的信息安全事件，造成了较大的经济损失和社会影响。

信息技术服务外包是指信息化项目或工程的建设使用单位以签订合同的方式，将本单位的信息化项目或工程的咨询、招标代理、监理、软件测评、系统集成、运行维护、安全集成、安全测评、灾备、应急等委托非本单位所属的专业机构承担的活动。

开展信息技术服务外包，可以使信息化项目或工程的建设使用单位更好地利用信息化手段开展工作，但由于信息技术外包服务机构往往存在背景复杂、人员流动性大、内部管理不规范等问题，如果监管不到位，必将会面临巨大的安全风险，甚至威胁本市的经济发展、社会稳定、公众利益乃至国家安全。

为规范本市信息技术服务外包的安全管理，降低或避免由于信息技术服务外包的安全管理不到位带来的失控或信息泄露等安全风险，根据《关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）、《关于加强信息安全管理体系认证安全管理的通知》（工信部联协〔2010〕394号）、《加强政府部门信息技术外包服务安全管理》（工信部2011年第21号公告）和《党政机关计算机网络与信息安全管理办法》（京办发〔2001〕27号）等政策文件要求以及落实2010年市长办公会的有关精神，现结合本市实际情况就有关事项通知如下：一、明确信息技术服务外包安全管理工作的职责分工市经济信息化委负责本市信息技术服务外包安全管理工作的指导和监督。

北京市国家机关重大信息安全事件调查处理办法(试行)正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 北京市国家机关重大信息安全事件调查处理办法（试行）（京信息办函〔2004〕227号北京市信息化工作办公室）第一条为规范本市各级国家机关重大信息安全事件的调查处理，根据《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》（京办发[2004]3号）以及其他规定，结合本市实际情况，制定本办法。

第二条本市各级国家机关网络与信息系统发生重大信息安全事件的调查处理工作，适用本办法。

第三条本办法所称的重大信息安全事件是指由于自然灾害、软硬件设备故障、人为失误或者破坏等原因严重影响到本市各级国家机关网络与信息系统的正常运行，出现系统中断、系统破坏、数据破坏或者国家秘密信息被窃取、泄露等，从而在国家安全、政治外交、社会稳定或者公众利益等方面造成不良影响以及造成一定程度经济损失的事件。

第四条重大信息安全事件调查处理工作，坚持"统一领导、归口管理、分工负责、协同工作"的原则。

各有关单位应当迅速、有效、科学、公正地开展工作。

第五条北京市网络与信息安全协调小组办公室（以下简称市信安办）负责本市国家机关网络与信息系统重大信息安全事件调查处理的组织协调。

市信安办应当根据事件的具体情况，组织市网络与信息安全协调小组成员单位（以下简称协调小组成员单位）及相关专业技术机构的人员，组成事件的联合调查组（以下简称事件调查组）；事件调查组成员根据各部门的职责，共同进行事件的调查处理工作。

北京市西城区人民政府办公室文件西政办发〔2008〕5号北京市西城区人民政府办公室关于印发西城区政务信息资源共享管理办法的通知区政府各委、办、局，各街道办事处，各有关单位：《西城区政务信息资源共享管理办法》经第46次区长办公会原则同意，现印发给你们，请遵照执行。

二〇〇八年六月十六日西城区政务信息资源共享管理办法（试行）第一条为加快政务信息资源共享，加强部门间的业务协同办理，降低行政成本，进一步发挥电子政务建设的作用，提高决策能力、行政效能和公共服务水平，依据《北京市信息化促进条例》和中共北京市委办公厅、北京市人民政府办公厅《关于加强政务信息资源共享工作的若干意见》（京办发〔2005〕33号）的规定，结合本区实际，制定本办法。

第二条各部门通过电子化、网络化共享政务信息资源的行为，适用本办法。

第三条政务信息资源是指各部门为履行管理国家行政事务和社会公共事务的职责而采集、加工、使用的信息资源，各部门在业务过程中产生和生成的信息资源，由各部门投资建设的信息资源以及由政务部门直接管理的信息资源。

信息资源共享是指各部门向其他部门履行政务职能提供政务信息资源、以及履行政务职能需要从其他部门获取政务信息资源的行为。

第四条政务信息资源共享应当遵循以下原则：（一）加强管理，创新机制。

建立政务信息采集、使用、共享机制，通过信息化手段加强对政务信息资源的管理。

（二）责权统一，依法推进。

依据法律法规和各部门职责分工，推进政务信息资源共享。

（三）需求导向，急用先行。

根据地区经济和社会发展需求，紧密结合当前决策支持、城市管理、公共服务等重点政务工作的需要，加快政务信息资源的开发与共享。

（四）保障安全，保护隐私。

贯彻落实国家有关加强信息安全保障工作的规定，提高信息安全保障能力。

正确处理政务信息资源共享与保障安全、保守秘密的关系，保护国家安全、企业秘密和公民隐私。

第五条成立北京市西城区信息化工作领导小组领导下的政务信息资源共享工作领导小组（以下简称“领导小组”），负责全区政务信息资源规划，研究制定年度计划，协调政务信息资源建设和共享重大事项等工作。

北京市信息化工作办公室关于印发《北京市电子政务项目验收规范（试行)》的通知京信息办函〔2006〕52号市委、市政府各部委办局及相关单位:为规范我市电子政务建设项目的验收工作，依据市政府67号令等文件要求，在实践的基础上，提出《北京市电子政务项目验收规范(试行）》，现印发给各单位，请遵照执行。

在试行中有建议和意见,请及时反馈我办，联系人：石宇良；电话：83978749；电子信箱：shiyl＠be 。

cn。

二○○六年三月十四日北京市电子政务项目验收规范(试行)第一条为进一步加强北京市电子政务建设项目（以下简称项目）的验收管理,保证电子政务建设项目的质量，依据《北京市政务与公共服务信息化工程建设管理办法》(市政府第67号令）、《北京市公共服务网络与信息系统安全管理规定》(市政府第163号令）、《北京市电子政务建设管理办法(试行)》(京信办发〔2004〕3 9号）及本市有关政府投资建设项目管理的规定，特制定本规范。

第二条本规范适用于北京市各部门、各单位使用政府财政资金建设的电子政务项目。

第三条项目验收工作必须遵循实事求是、客观公正、注重质量、讲求实效的原则，引入科学的评估机制，做到公平、公正、公开，保证验收工作的严肃性和科学性。

第四条项目验收包括软件测评、信息安全测评和用户验收三个部分；测评和用户验收应在项目建设任务完成后的半年内相继实施，且软件测评和信息安全测评应在用户验收前完成。

第五条软件测评和信息安全测评分别由具有相应资质和相应测评能力的第三方机构实施。

软件测评或信息安全测评未通过的项目,不予验收，不得投入运行。

第六条用户验收由项目建设单位组织验收组实施。

验收组应由建设单位代表、市电子政务总体组代表和有关专家组成；用户验收同时应有项目批准部门(含涉密系统批准部门）的代表参加。

第七条验收组应认真阅读项目验收全部资料（含软件测评和信息安全测评结果),以经批准的项目可行性报告、合同文本或计划任务书约定的内容和考核目标为基本依据，通过评议和现场考察等方式，对计划任务完成情况、经费使用的合理性、项目产生的科技成果水平、应用效果和对经济与社会的影响、实施的技术路线、攻克关键技术的方案和效果、知识产权的形成和管理、用户培训、系统运行维护及升级等做出客观的、实事求是的评价；验收组应广泛收集和听取相关方面的意见,核实或复测相关数据,独立、负责任地提出验收意见和建议。

北京市人民政府办公厅关于印发《北京市政府机关使用正版软件管理办法》的通知正文：----------------------------------------------------------------------------------------------------------------------------------------------------北京市人民政府办公厅关于印发《北京市政府机关使用正版软件管理办法》的通知京政办发[2015]46号各区、县人民政府，市政府各委、办、局，各市属机构：《北京市政府机关使用正版软件管理办法》已经市政府同意，现印发给你们，请结合实际认真贯彻落实。

北京市人民政府办公厅2015年9月23日北京市政府机关使用正版软件管理办法第一条为深入贯彻落实《国务院办公厅关于印发政府机关使用正版软件管理办法的通知》(国办发〔2013〕88号)，进一步规范全市政府机关使用正版软件行为，建立长效机制，确保政府机关使用正版软件工作常态化、规范化、制度化，结合本市实际，制定本办法。

第二条本办法所称正版软件是指具有合法授权，应用于台式计算机、便携式计算机、平板式微型计算机、掌上电脑、服务器等计算机办公设备及系统上的操作系统软件、办公软件和杀毒软件等三类通用软件。

第三条全市各级政府机关的计算机办公设备及系统必须使用正版软件，禁止购买、安装、使用非正版软件。

各级政府机关应编制本单位使用正版软件配置规范，建立软件安装、卸载审核机制，并采用安全可靠的技术手段，及时对本单位使用软件情况进行检查。

政府机关工作人员不得随意在计算机办公设备及系统中安装或卸载软件。

第四条全市各级政府对本地区政府机关、各级政府部门对本部门使用正版软件工作负总责，其主要负责人是使用正版软件工作的第一责任人。

各级政府机关应建立软件正版化工作责任制度，明确软件正版化工作牵头部门及负责人，并及时报送本级著作权行政管理部门。

北京市信息化工作办公室、北京市国家密码管理委员会办公室、北京市国家保密局关于加快政务数字证书推广应用的通知【法规类别】科技综合规定与体改【发文字号】京信息办函[2006]151号【发布部门】北京市政府信息化工作办公室北京市国家密码管理委员会北京市国家保密局【发布日期】2006.07.07【实施日期】2006.07.07【时效性】现行有效【效力级别】地方规范性文件北京市信息化工作办公室、北京市国家密码管理委员会办公室、北京市国家保密局关于加快政务数字证书推广应用的通知（京信息办函〔2006〕151号）市委、市政府各部委办局，各区县信息化及密码管理主管部门：为了加快我市政务信任体系建设，提高网络信任体系的保障能力，推进电子政务信息安全保障的总体水平，根据《中华人民共和国电子签名法》、《国家信息化领导小组关于推进国家电子政务网络建设的意见》（中办发〔2006〕18号）、国家网络与信息安全协调小组《关于网络信任体系建设的若干意见》（国办发〔2006〕11号）、《电子认证服务管理办法》（信息产业部令第35号）和《北京市政务数字证书使用管理办法（试行）》（京信息办函〔2005〕46号）精神，现将加快电子政务外网数字证书推广使用有关事宜通知如下，电子政务内网数字证书有关要求另行规定。

一、原则与目标政务数字证书推广应用坚持统一规划、协调发展，统一标准、规范管理，强化服务、促进应用的原则。

要按照科学的发展观，依据本市电子政务发展需求，建立统一的数字证书服务体系，坚持属地化管理，避免重复建设，促进健康发展。

依据国家电子政务网络建设意见，我市电子政务内网数字证书主要满足运行于本市政务内网的各级政务部门内部办公、管理、协调、监督和决策的需要；电子政务外网数字证书主要满足运行于本市政务外网的各级政务部门社会管理、公共服务等面向社会服务的需要。

在遵循国家和本市网络信任体系相关技术标准的基础上，根据具体实际，制定相应的管理、运营、服务和应用规范，实现本市数字证书服务规范化管理。

北京市信息化工作办公室、北京市国家保密局关于印发《北京市党政机关计算机信息系统安全和保密管理暂行规定》的
通知
【法规类别】网络安全管理互联网
【发文字号】京信息办函[2007]91号
【发布部门】北京市国家保密局
【发布日期】2007.07.17
【实施日期】2007.07.17
【时效性】现行有效
【效力级别】地方规范性文件
北京市信息化工作办公室、北京市国家保密局关于印发《北京市党政机关计算机信息系
统安全和保密管理暂行规定》的通知
（京信息办函〔2007〕91号）
各区县信息办、保密局，市委、市政府各部委办局，各有关单位：
为加强党政机关计算机信息系统的安全和保密管理工作，保障计算机信息系统的安全和国家秘密安全，现将《北京市党政机关计算机信息系统安全和保密管理暂行规定》印发你们，请遵照执行。

二〇〇七年七月十七日
北京市党政机关计算机信息系统安全和保密管理暂行规定
第一条为了加强本市党政机关（以下简称各单位）计算机信息系统的安全和保密管理工作，保障计算机信息系统的安全和国家秘密安全，根据有关法律法规，制定本规定。

本市各级党政机关及其工作人员使用计算机及相关设备适用本规定。

第二条各单位按照"谁主管谁负责、谁运行谁负责"的原则，负责本单位计算机信息系统的安全和保密管理。

各单位工作人员按照"谁使用谁负责"的原则，负责工作用计算机及相关设备的安全和保密管理。

第三条各单位应健全安全与保密责任人制度，明确使用人员的安全和保密责任，与重点岗位人员签订安全和保密责任书。

第四条涉及国家秘密的信息系统应当按照国家保密法律、法规和标准进行管理。

第五条计算机。

北京市经济和信息化局关于印发《北京市公共数据专区授权运营管理办法（试行）》的通知文章属性•【制定机关】北京市经济和信息化局•【公布日期】2023.12.05•【字号】京经信发〔2023〕98号•【施行日期】2023.12.05•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】工业和信息化管理综合规定正文北京市经济和信息化局关于印发《北京市公共数据专区授权运营管理办法（试行）》的通知京经信发〔2023〕98号各区政府、各相关部门：经市政府同意，现将《北京市公共数据专区授权运营管理办法（试行）》印发给你们，请结合实际认真贯彻落实。

北京市经济和信息化局2023年12月5日北京市公共数据专区授权运营管理办法（试行）第一章总则第一条为贯彻落实中央、本市数据要素相关文件精神，加快推进公共数据有序开发利用，完善公共数据专区授权运营管理机制，培育数据要素市场，深入实施《北京市数字经济促进条例》和市委市政府《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》，结合本市实际，制定本办法。

第二条本办法所称公共数据是指本市各级国家机关、经依法授权具有管理公共事务职能的组织在履行职责和提供公共服务过程中处理的各类数据。

第三条本办法所称公共数据专区是指针对重大领域、重点区域或特定场景，为推动公共数据的多源融合及社会化开发利用、释放数据要素价值而建设的各类专题数据区域的统称，一般分为领域类、区域类及综合基础类。

（一）领域类：聚焦本市金融、教育、医疗、交通、信用、文旅等重大领域应用场景，为进一步深化和拓展领域应用场景而建设的专题数据区域，以赋能相关领域融合发展和产业带动为目标;优先支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的领域开展公共数据专区授权运营。

（二）区域类：面向本市重点区域或特定场景，为进一步深化和拓展区域应用场景而建设的专题数据区域,以赋能特定区域，特别是基层社会治理为目标。

（三）综合基础类：面向跨领域、跨区域的综合应用场景而建设的专题数据区域,可向各行业领域、各区及其他公共数据专区提供数据支撑服务。

北京市信息化工作办公室、北京市国家保密局关于进一步加强党政机关计算机网络安全保密管理的通知文章属性•【制定机关】北京市国家保密局•【公布日期】2007.12.04•【字号】京信息办函[2007]238号•【施行日期】2007.12.04•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】保密正文北京市信息化工作办公室、北京市国家保密局关于进一步加强党政机关计算机网络安全保密管理的通知（京信息办函〔2007〕238号）各区县信息办、保密局，市委、市政府各部委办局，各有关单位：为进一步加强全市党政机关计算机网络安全保密管理，根据国家保密局、国务院信息化工作办公室《关于印发〈电子政务保密管理指南〉的通知》（国保发〔2007〕5号）、《北京市信息化促进条例》、《北京市信息化工作领导小组关于推进北京市电子政务网络建设的意见》（京信发〔2007〕1号）等文件精神，现将有关工作要求重申如下：一、计算机网络划分各单位使用的计算机网络主要包括办公局域网、政务内网、政务外网和互联网。

（一）办公局域网是连接本单位办公计算机等设备的网络，主要满足本单位内部办公需要，由各单位自行负责建设与运维管理。

（二）政务内网是由本市统一建设的，用于党政机关重要信息传输的专用网络，接入到各区县和正局级机关，各区县不建设区县级政务内网。

政务内网由市委办公厅会同市政府办公厅、市信息办负责管理。

（三）政务外网是由本市统一建设的，用于承载各单位纵向政务信息系统和横向信息资源共享交换的专用网络，由市和区县两级网络组成，分别由市信息办和各区县信息化主管部门管理。

（四）互联网是公共网络，用于各单位面向社会提供政务公开和公共服务，以及获取和传递信息，由互联网服务商提供网络服务。

二、安全保密管理要求（一）各单位按照"谁主管谁负责、谁运行谁负责"的原则，负责本单位办公局域网的安全保密管理。

应按照国家及本市关于计算机网络安全保密工作的相关规定，制定本单位计算机网络安全保密工作的相关制度，并指定专人负责办公局域网的安全保密管理。

北京市信息安全等级保护办公室关于印发《北京市信息安全等级保护工作实施细则》的通知北京市网络与信息安全协调小组各成员单位、北京市公安局局属各单位，各区县信息化工作部门，各区县国家保密局，各区县密码工作领导小组办公室：为进一步贯彻落实公安部、国务院信息化工作办公室等四部门《信息安全等级保护管理办法（试行）》（公通字[2006]7号）和《北京市公共服务网络与信息系统安全管理规定》（市政府第163号令）精神，在全市范围内落实信息安全等级保护工作，按照《市公安局、市信息办、市国家保密局、市国家密码办关于开展信息安全等级保护工作的通知》（京公网监字[2006]208号）规定，推动首都信息安全等级保护工作顺利开展，保障和促进首都信息化建设，市信息安全等级保护办公室结合相关法律法规和文件的工作要求，制定了《北京市信息安全等级保护工作实施细则》，现印发给你们，请认真遵照执行。

二〇〇六年七月六日北京市信息安全等级保护工作实施细则第一条信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。

为加强本市信息安全等级保护工作，规范信息安全等级保护安全管理，促进各职能部门之间的分工与协调合作，提高首都信息安全保障能力和水平，根据《北京市公共服务网络与信息系统安全管理规定》（市政府第163号令）、《市公安局、市信息办、市国家保密局、市国家密码办关于开展信息安全等级保护工作的通知》（京公网监字[2006]208号）和相关法律法规，结合本市实际情况，制定本实施细则。

第二条信息安全等级保护，是指对国家秘密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

第三条本市行政区域内的所有计算机信息系统适用于本实施细则。