关于铁路计算机信息系统安全保护办法

关于铁路计算机信息系统安全保护办法

第一章 总则

第一条 为了保护铁路计算机信息系统安全，促进计算机的应用和发展，保障铁路运输和现代化建设顺利进行，根据《中华人民共和国计算机信息系统安全保护条例》的规定，制定本办法。

第二条 本办法适用于铁路系统的机关、企业、事业单位及铁路计算机信息系统的延伸点。

第三条 本办法所称的计算机信息系统，是指由计算机及其相关和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第四条 铁路计算机信息系统安全保护工作的主要任务是：提高铁路计算机信息系统的整体安全水平，保障铁路运输安全。

第五条 铁路计算机信息系统的安全保护工作，是铁路运输安全保护工作的组成部分，应贯彻“预防为主、综合治理、人员防范和技术防范相结合”的方针，逐级建立安全保护责任制，加强制度建设，逐步实现科学化、规范化管理。

第六条 铁道部公安局主管铁路计算机信息系统安全保护工作，各铁路(含铁路工程、铁道建筑)公安局、处应明确信息网络安全监察机构，负责计算机信息系统安全保护工作。

第二章 安全监督

第七条 铁路公安机关对铁路计算机信息系统安全保护工作行使下列监督职权：

(一)督促计算机信息系统的管理部门和使用单位执行国家有关计算机信息安全法律、法规和规定，依法对其安全保护工作进行监督、检查和指导;

(二)负责对新建、改建和扩建铁路计算机信息系统的安全保护措施进行备案;

(三)负责检查、指导铁路计算机信息系统的安全技术措施;

(四)负责计算机信息系统安全员的培训;

(五)负责计算机信息系统安全专用产品使用的审核;

(六)负责监督、检查计算机信息系统安全管理制度的落实;

(七)组织计算机病毒防治和通报疫情;

(八)查处和侦破危害铁路计算机信息系统安全的事故和案件;

(九)负责奖励和处罚;

(十)办理有关铁路计算机信息系统安全管理手续;

(十一)组织计算机信息系统安全检查、检测工作;

(十二)组织计算机信息系统安全知识的培训和宣传工作。

第八条 铁路公安机关负责辖区内的计算机网络国际联网安全保护监督管理工作。

第九条 铁路公安机关发现影响计算机信息系统安全隐患时，要及时通知使用单位采取安全措施，限期整改。

第十条 铁路公安机关信息网络安全监察人员必须持铁路计算机安全监察证方可上岗工作。监察证由铁道部公安局签发。

第十一条 铁路公安基层段、所队应当协助信息网络安全监察机构，做好计算机信息系统安全保护工作。在特殊情况下，经上级铁路公安机关批准，可行使有关计算机安全监察职权。

第三章 安全保护

第十二条 计算机信息系统安全保护工作实行“谁主管，谁负责，谁经营，谁负责”的原则。使用、管理计算机信息系统的单位(部门)要建立计算机信息系统安全管理组织并设立安全员，负责本单位(部门)的计算机信息系统安全保护工作，其职责是：

(一)确定本单位计算机信息系统的安全保护策略，建立健全安全管理制度;

(二)完善和落实计算机信息系统安全措施，实现内部网与外部网的物理隔离，严禁一机两用;

(三)配合公安机关办理有关计算机信息系统安全保护管理手续;

(四)严格管理计算机信息系统资源，建立计算机信息系统资源台帐;

(五)严格管理系统管理员;

(六)建立与公安机关的通报联系制度，定期向铁路公安信息网络安全监察部门报告计算机信息系统安全情况;

(七)对造成损失并影响运输安全、计算机信息系统安全的案件、事故及违法行为，在12小时内报告铁路公安机关，并保护现场及有关资料，协助开展调查，处理责任者。

第十三条 计算机信息系统安全员必须经过铁路公安机关培训，经考试取得培训合格证书后方可上岗。

第十四条 进行国际联网的个人、单位，必须严格执行国家、铁道部有关规定。

第十五条 计算机机房的建设应当符合国家和铁道部的有关规定。

第十六条 重要部门的计算机机房应当制定严格的出入制度，未经主管部门批准的人员，不得接触和使用信息处理设备和媒体。

第十七条 铁路各单位和部门在新建、改建、扩建计算机系统前应当将计算机系统安全保护方案报铁路公安机关备案。

第十八条 重要部门的计算机信息系统需要对外联网或提供服务时，在报上级主管部门批准的同时，应当报铁路公安机关备案。