鐵路計算機信息系統(tǒng)安全保護辦法
發(fā) 文 號:中華人民共和國鐵道部令第10號
發(fā)布單位:鐵道部
第一章 總 則
第一條 為了保護鐵路計算機信息系統(tǒng)安全����,促進計算機的應用和發(fā)展,保障鐵路運輸和現(xiàn)代化建設順利進行��,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》的規(guī)定��,制定本辦法���。
第二條 本辦法適用于鐵路系統(tǒng)的機關���、企業(yè)、事業(yè)單位及鐵路計算機信息系統(tǒng)的延伸點�����。
第三條 本辦法所稱的計算機信息系統(tǒng)�,是指由計算機及其相關和配套的設備、設施(含網(wǎng)絡)構成的�,按照一定的應用目標和規(guī)則對信息進行采集�、加工���、存儲����、傳輸��、檢索等處理的人機系統(tǒng)����。
第四條 鐵路計算機信息系統(tǒng)安全保護工作的主要任務是:提高鐵路計算機信息系統(tǒng)的整體安全水平,保障鐵路運輸安全���。
第五條 鐵路計算機信息系統(tǒng)的安全保護工作,是鐵路運輸安全保護工作的組成部分�����,應貫徹“預防為主��、綜合治理��、人員防范和技術防范相結合”的方針�,逐級建立安全保護責任制���,加強制度建設,逐步實現(xiàn)科學化�、規(guī)范化管理。
第六條 鐵道部公安局主管鐵路計算機信息系統(tǒng)安全保護工作�����,各鐵路(含鐵路工程��、鐵道建筑)公安局�、處應明確信息網(wǎng)絡安全監(jiān)察機構,負責計算機信息系統(tǒng)安全保護工作�����。
第二章 安全監(jiān)督
第七條 鐵路公安機關對鐵路計算機信息系統(tǒng)安全保護工作行使下列監(jiān)督職權:
(一)督促計算機信息系統(tǒng)的管理部門和使用單位執(zhí)行國家有關計算機信息安全法律��、法規(guī)和規(guī)定��,依法對其安全保護工作進行監(jiān)督�、檢查和指導;
(二)負責對新建�����、改建和擴建鐵路計算機信息系統(tǒng)的安全保護措施進行備案;
(三)負責檢查����、指導鐵路計算機信息系統(tǒng)的安全技術措施;
(四)負責計算機信息系統(tǒng)安全員的培訓����;
(五)負責計算機信息系統(tǒng)安全專用產(chǎn)品使用的審核;
(六)負責監(jiān)督���、檢查計算機信息系統(tǒng)安全管理制度的落實�����;
(七)組織計算機病毒防治和通報疫情���;
(八)查處和偵破危害鐵路計算機信息系統(tǒng)安全的事故和案件;
(九)負責獎勵和處罰���;
(十)辦理有關鐵路計算機信息系統(tǒng)安全管理手續(xù);
(十一)組織計算機信息系統(tǒng)安全檢查�����、檢測工作;
(十二)組織計算機信息系統(tǒng)安全知識的培訓和宣傳工作��。
第八條 鐵路公安機關負責轄區(qū)內(nèi)的計算機網(wǎng)絡國際聯(lián)網(wǎng)安全保護監(jiān)督管理工作�����。
第九條 鐵路公安機關發(fā)現(xiàn)影響計算機信息系統(tǒng)安全隱患時���,要及時通知使用單位采取安全措施�����,限期整改�。
第十條 鐵路公安機關信息網(wǎng)絡安全監(jiān)察人員必須持鐵路計算機安全監(jiān)察證方可上崗工作�����。監(jiān)察證由鐵道部公安局簽發(fā)����。
第十一條 鐵路公安基層段、所隊應當協(xié)助信息網(wǎng)絡安全監(jiān)察機構��,做好計算機信息系統(tǒng)安全保護工作�。在特殊情況下�����,經(jīng)上級鐵路公安機關批準�,可行使有關計算機安全監(jiān)察職權����。
第三章 安全保護
第十二條 計算機信息系統(tǒng)安全保護工作實行“誰主管,誰負責��,誰經(jīng)營���,誰負責”的原則��。使用�、管理計算機信息系統(tǒng)的單位(部門)要建立計算機信息系統(tǒng)安全管理組織并設立安全員�,負責本單位(部門)的計算機信息系統(tǒng)安全保護工作,其職責是:
(一)確定本單位計算機信息系統(tǒng)的安全保護策略����,建立健全安全管理制度;
(二)完善和落實計算機信息系統(tǒng)安全措施�,實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的物理隔離�,嚴禁一機兩用����;
(三)配合公安機關辦理有關計算機信息系統(tǒng)安全保護管理手續(xù)�;
(四)嚴格管理計算機信息系統(tǒng)資源,建立計算機信息系統(tǒng)資源臺賬��;
(五)嚴格管理系統(tǒng)管理員��;
(六)建立與公安機關的通報聯(lián)系制度���,定期向鐵路公安信息網(wǎng)絡安全監(jiān)察部門報告計算機信息系統(tǒng)安全情況����;
(七)對造成損失并影響運輸安全�、計算機信息系統(tǒng)安全的案件、事故及違法行為�����,在12小時內(nèi)報告鐵路公安機關�����,并保護現(xiàn)場及有關資料,協(xié)助開展調(diào)查���,處理責任者���。
第十三條 計算機信息系統(tǒng)安全員必須經(jīng)過鐵路公安機關培訓,經(jīng)考試取得培訓合格證書后方可上崗�����。
第十四條 進行國際聯(lián)網(wǎng)的個人����、單位,必須嚴格執(zhí)行國家��、鐵道部有關規(guī)定�。
第十五條 計算機機房的建設應當符合國家和鐵道部的有關規(guī)定。
第十六條 重要部門的計算機機房應當制定嚴格的出入制度���,未經(jīng)主管部門批準的人員��,不得接觸和使用信息處理設備和媒體��。
第十七條 鐵路各單位和部門在新建����、改建、擴建計算機系統(tǒng)前應當將計算機系統(tǒng)安全保護方案報鐵路公安機關備案��。
第十八條 重要部門的計算機信息系統(tǒng)需要對外聯(lián)網(wǎng)或提供服務時���,在報上級主管部門批準的同時,應當報鐵路公安機關備案����。
第十九條 各單位和部門使用的計算機信息系統(tǒng)安全專用產(chǎn)品,必須是經(jīng)國家有關部門許可的產(chǎn)品���,未經(jīng)許可的產(chǎn)品不得使用��。
第二十條 聯(lián)網(wǎng)的計算機必須配置防病毒工具進行實時監(jiān)控和檢測�。
第二十一條 重要計算機信息系統(tǒng)應設置雙路雙機冗余,實行封閉運行���,制定應急方案�,確保系統(tǒng)在發(fā)生意外情況后能夠迅速恢復正常����。
第二十二條 所有的計算機信息系統(tǒng)資產(chǎn)要嚴格執(zhí)行登記使用制度,并建立完整的設備臺賬及設備檔案,定期進行清查����。
第二十三條 對信息處理的各個環(huán)節(jié)和流程要有安全保護和安全控制措施,防止被人非法利用�����、更改�����、損害和泄露�����。
第二十四條 計算機設備使用和信息存取權�����,按工作需要原則授予�����,任何人不得越權使用�����。
第二十五條 連接重要計算機信息系統(tǒng)的計算機不得存儲與工作無關的程序和數(shù)據(jù)。存儲介質(zhì)和文件資料要嚴格執(zhí)行安全保密制度�����,并設專人��、專柜妥善保管��。未經(jīng)主管領導批準��,不得隨意利用�、修改�、復制和外借。
第二十六條 使用��、管理計算機的單位要做好日常數(shù)據(jù)和軟件備份���,對新引用的軟件和外來數(shù)據(jù)必須進行安全檢測����,確認無誤再投入正常運行����。
第二十七條 重要計算機信息系統(tǒng)應當建立完善的計算機信息系統(tǒng)日志��,根據(jù)信息的重要程度設定保存時間����,最短不少于60天���。
第四章 法律責任
第二十八條 違反本辦法����,有下列行為之一的,由公安機關處以警告:
(一)逾期不到公安機關辦理有關計算機信息系統(tǒng)安全管理手續(xù)的�;
(二)發(fā)生計算機信息系統(tǒng)案件、事故或違法行為��,在12小時內(nèi)不報告的�����;
(三)違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的���;
(四)接到整改通知書后�,不按期進行整改的�����;
(五)拒絕、阻礙鐵路公安機關依法實施計算機信息系統(tǒng)安全檢查�����、監(jiān)督的��;
(六)有危害計算機信息系統(tǒng)安全的其他行為的��。
第二十九條 計算機信息系統(tǒng)存有嚴重安全隱患或違法犯罪嫌疑證據(jù)����,需要技術檢驗核實的或者發(fā)生重大計算機信息系統(tǒng)安全事故或違法犯罪案件���,需要保護現(xiàn)場或取證的����,由公安機關采取措施保全證據(jù)�����。
第三十條 故意制作���、傳播計算機病毒及其他有害數(shù)據(jù)的����,由公安機關對個人處以5000元以下罰款、對單位處以15000元以下罰款��。
第三十一條 違反本辦法��,應給予行政處罰的��,由鐵路公安機關依照《行政處罰法》規(guī)定的程序給予行政處罰�。
第三十二條 鐵路公安機關對違反本辦法給予行政罰款處罰的,應當實行罰款決定與罰款收繳相分離的制度����。鐵路公安機關應當確定罰款代收機構,由公安機關出具處罰決定文書��,被處罰人到代收銀行自行繳納罰款�����。
第三十三條 鐵路公安機關實施行政處罰���,使用公安部制發(fā)的《行政處罰決定書》���。按照《行政處罰法》第四十八條規(guī)定���,經(jīng)當事人提出,由鐵路公安機關當場收繳罰款的���,鐵路公安機關應當向當事人出具財政部指定的收據(jù)����。
第三十四條 違反本辦法����、構成犯罪的,依照刑法的有關規(guī)定追究刑事責任�����。
第三十五條 對鐵路公安機關依照本辦法作出的行政處罰不服的���,可以依法向上一級鐵路公安機關申請復議或向人民法院提起行政訴訟。
第三十六條 因計算機信息系統(tǒng)安全保護工作不落實�,導致發(fā)生危害后果的單位,除處罰直接責任者外��,還要追究單位主要領導的責任。
第三十七條 鐵路公安信息網(wǎng)絡安全監(jiān)察部門��、人員違反本辦法規(guī)定����,由上一級鐵路公安機關依法處罰。
第五章 附 則
第三十八條 本辦法所稱“重要部門”����、“重要計算機信息系統(tǒng)”、“計算機事故及違法行為”另行規(guī)定����。
第三十九條 中國鐵路工程總公司、中國鐵道建筑總公司應當適用本辦法�。
第四十條 本辦法由鐵道部負責解釋。
第四十一條 本辦法自2003年9月1日起施行����。鐵道部《鐵路計算機信息系統(tǒng)安全保護辦法》(鐵公安〔1998〕74號)同時廢止。
