第一章　總　則

　　第一條　為了保護(hù)鐵路計算機(jī)信息系統(tǒng)安全，促進(jìn)計算機(jī)的應(yīng)用和發(fā)展，保障鐵路運(yùn)輸和現(xiàn)代化建設(shè)順利進(jìn)行，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，制定本辦法。
　　第二條　本辦法適用于鐵路系統(tǒng)的機(jī)關(guān)、企業(yè)、事業(yè)單位及鐵路計算機(jī)信息系統(tǒng)的延伸點(diǎn)。
　　第三條　本辦法所稱的計算機(jī)信息系統(tǒng)，是指由計算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。
　　第四條　鐵路計算機(jī)信息系統(tǒng)安全保護(hù)工作的主要任務(wù)是：提高鐵路計算機(jī)信息系統(tǒng)的整體安全水平，保障鐵路運(yùn)輸安全。
　　第五條　鐵路計算機(jī)信息系統(tǒng)的安全保護(hù)工作，是鐵路運(yùn)輸安全保護(hù)工作的組成部分，應(yīng)貫徹“預(yù)防為主、綜合治理、人員防范和技術(shù)防范相結(jié)合”的方針，逐級建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)科學(xué)化、規(guī)范化管理。
　　第六條　鐵道部公安局主管鐵路計算機(jī)信息系統(tǒng)安全保護(hù)工作，各鐵路(含鐵路工程、鐵道建筑)公安局、處應(yīng)明確信息網(wǎng)絡(luò)安全監(jiān)察機(jī)構(gòu)，負(fù)責(zé)計算機(jī)信息系統(tǒng)安全保護(hù)工作。

第二章　安全監(jiān)督

　　第七條　鐵路公安機(jī)關(guān)對鐵路計算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：
　　(一)督促計算機(jī)信息系統(tǒng)的管理部門和使用單位執(zhí)行國家有關(guān)計算機(jī)信息安全法律、法規(guī)和規(guī)定，依法對其安全保護(hù)工作進(jìn)行監(jiān)督、檢查和指導(dǎo)；
　　(二)負(fù)責(zé)對新建、改建和擴(kuò)建鐵路計算機(jī)信息系統(tǒng)的安全保護(hù)措施進(jìn)行備案；
　　(三)負(fù)責(zé)檢查、指導(dǎo)鐵路計算機(jī)信息系統(tǒng)的安全技術(shù)措施；
　　(四)負(fù)責(zé)計算機(jī)信息系統(tǒng)安全員的培訓(xùn)；
　　(五)負(fù)責(zé)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品使用的審核；
　　(六)負(fù)責(zé)監(jiān)督、檢查計算機(jī)信息系統(tǒng)安全管理制度的落實(shí)；
　　(七)組織計算機(jī)病毒防治和通報疫情；
　　(八)查處和偵破危害鐵路計算機(jī)信息系統(tǒng)安全的事故和案件；
　　(九)負(fù)責(zé)獎勵和處罰；
　　(十)辦理有關(guān)鐵路計算機(jī)信息系統(tǒng)安全管理手續(xù)；
　　(十一)組織計算機(jī)信息系統(tǒng)安全檢查、檢測工作；
　　(十二)組織計算機(jī)信息系統(tǒng)安全知識的培訓(xùn)和宣傳工作。
　　第八條　鐵路公安機(jī)關(guān)負(fù)責(zé)轄區(qū)內(nèi)的計算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)監(jiān)督管理工作。
　　第九條　鐵路公安機(jī)關(guān)發(fā)現(xiàn)影響計算機(jī)信息系統(tǒng)安全隱患時，要及時通知使用單位采取安全措施，限期整改。
　　第十條　鐵路公安機(jī)關(guān)信息網(wǎng)絡(luò)安全監(jiān)察人員必須持鐵路計算機(jī)安全監(jiān)察證方可上崗工作。監(jiān)察證由鐵道部公安局簽發(fā)。
　　第十一條　鐵路公安基層段、所隊(duì)?wèi)?yīng)當(dāng)協(xié)助信息網(wǎng)絡(luò)安全監(jiān)察機(jī)構(gòu)，做好計算機(jī)信息系統(tǒng)安全保護(hù)工作。在特殊情況下，經(jīng)上級鐵路公安機(jī)關(guān)批準(zhǔn)，可行使有關(guān)計算機(jī)安全監(jiān)察職權(quán)。

第三章　安全保護(hù)

　　第十二條　計算機(jī)信息系統(tǒng)安全保護(hù)工作實(shí)行“誰主管，誰負(fù)責(zé)，誰經(jīng)營，誰負(fù)責(zé)”的原則。使用、管理計算機(jī)信息系統(tǒng)的單位(部門)要建立計算機(jī)信息系統(tǒng)安全管理組織并設(shè)立安全員，負(fù)責(zé)本單位(部門)的計算機(jī)信息系統(tǒng)安全保護(hù)工作，其職責(zé)是：
　　(一)確定本單位計算機(jī)信息系統(tǒng)的安全保護(hù)策略，建立健全安全管理制度；
　　(二)完善和落實(shí)計算機(jī)信息系統(tǒng)安全措施，實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的物理隔離，嚴(yán)禁一機(jī)兩用；
　　(三)配合公安機(jī)關(guān)辦理有關(guān)計算機(jī)信息系統(tǒng)安全保護(hù)管理手續(xù)；
　　(四)嚴(yán)格管理計算機(jī)信息系統(tǒng)資源，建立計算機(jī)信息系統(tǒng)資源臺賬；
　　(五)嚴(yán)格管理系統(tǒng)管理員；
　　(六)建立與公安機(jī)關(guān)的通報聯(lián)系制度，定期向鐵路公安信息網(wǎng)絡(luò)安全監(jiān)察部門報告計算機(jī)信息系統(tǒng)安全情況；
　　(七)對造成損失并影響運(yùn)輸安全、計算機(jī)信息系統(tǒng)安全的案件、事故及違法行為，在12小時內(nèi)報告鐵路公安機(jī)關(guān)，并保護(hù)現(xiàn)場及有關(guān)資料，協(xié)助開展調(diào)查，處理責(zé)任者。
　　第十三條　計算機(jī)信息系統(tǒng)安全員必須經(jīng)過鐵路公安機(jī)關(guān)培訓(xùn)，經(jīng)考試取得培訓(xùn)合格證書后方可上崗。
　　第十四條　進(jìn)行國際聯(lián)網(wǎng)的個人、單位，必須嚴(yán)格執(zhí)行國家、鐵道部有關(guān)規(guī)定。
　　第十五條　計算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國家和鐵道部的有關(guān)規(guī)定。
　　第十六條　重要部門的計算機(jī)機(jī)房應(yīng)當(dāng)制定嚴(yán)格的出入制度，未經(jīng)主管部門批準(zhǔn)的人員，不得接觸和使用信息處理設(shè)備和媒體。
　　第十七條　鐵路各單位和部門在新建、改建、擴(kuò)建計算機(jī)系統(tǒng)前應(yīng)當(dāng)將計算機(jī)系統(tǒng)安全保護(hù)方案報鐵路公安機(jī)關(guān)備案。
　　第十八條　重要部門的計算機(jī)信息系統(tǒng)需要對外聯(lián)網(wǎng)或提供服務(wù)時，在報上級主管部門批準(zhǔn)的同時，應(yīng)當(dāng)報鐵路公安機(jī)關(guān)備案。
　　第十九條　各單位和部門使用的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，必須是經(jīng)國家有關(guān)部門許可的產(chǎn)品，未經(jīng)許可的產(chǎn)品不得使用。
　　第二十條　聯(lián)網(wǎng)的計算機(jī)必須配置防病毒工具進(jìn)行實(shí)時監(jiān)控和檢測。
　　第二十一條　重要計算機(jī)信息系統(tǒng)應(yīng)設(shè)置雙路雙機(jī)冗余,實(shí)行封閉運(yùn)行，制定應(yīng)急方案，確保系統(tǒng)在發(fā)生意外情況后能夠迅速恢復(fù)正常。
　　第二十二條　所有的計算機(jī)信息系統(tǒng)資產(chǎn)要嚴(yán)格執(zhí)行登記使用制度，并建立完整的設(shè)備臺賬及設(shè)備檔案，定期進(jìn)行清查。
　　第二十三條　對信息處理的各個環(huán)節(jié)和流程要有安全保護(hù)和安全控制措施，防止被人非法利用、更改、損害和泄露。
　　第二十四條　計算機(jī)設(shè)備使用和信息存取權(quán)，按工作需要原則授予，任何人不得越權(quán)使用。
　　第二十五條　連接重要計算機(jī)信息系統(tǒng)的計算機(jī)不得存儲與工作無關(guān)的程序和數(shù)據(jù)。存儲介質(zhì)和文件資料要嚴(yán)格執(zhí)行安全保密制度，并設(shè)專人、專柜妥善保管。未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，不得隨意利用、修改、復(fù)制和外借。
　　第二十六條　使用、管理計算機(jī)的單位要做好日常數(shù)據(jù)和軟件備份，對新引用的軟件和外來數(shù)據(jù)必須進(jìn)行安全檢測，確認(rèn)無誤再投入正常運(yùn)行。
　　第二十七條　重要計算機(jī)信息系統(tǒng)應(yīng)當(dāng)建立完善的計算機(jī)信息系統(tǒng)日志，根據(jù)信息的重要程度設(shè)定保存時間，最短不少于60天。

第四章　法律責(zé)任

　　第二十八條　違反本辦法，有下列行為之一的,由公安機(jī)關(guān)處以警告：
　　(一)逾期不到公安機(jī)關(guān)辦理有關(guān)計算機(jī)信息系統(tǒng)安全管理手續(xù)的；
　　(二)發(fā)生計算機(jī)信息系統(tǒng)案件、事故或違法行為，在12小時內(nèi)不報告的；
　　(三)違反計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的；
　　(四)接到整改通知書后，不按期進(jìn)行整改的；
　　(五)拒絕、阻礙鐵路公安機(jī)關(guān)依法實(shí)施計算機(jī)信息系統(tǒng)安全檢查、監(jiān)督的；
　　(六)有危害計算機(jī)信息系統(tǒng)安全的其他行為的。
　　第二十九條　計算機(jī)信息系統(tǒng)存有嚴(yán)重安全隱患或違法犯罪嫌疑證據(jù)，需要技術(shù)檢驗(yàn)核實(shí)的或者發(fā)生重大計算機(jī)信息系統(tǒng)安全事故或違法犯罪案件，需要保護(hù)現(xiàn)場或取證的，由公安機(jī)關(guān)采取措施保全證據(jù)。
　　第三十條　故意制作、傳播計算機(jī)病毒及其他有害數(shù)據(jù)的，由公安機(jī)關(guān)對個人處以5000元以下罰款、對單位處以15000元以下罰款。
　　第三十一條　違反本辦法，應(yīng)給予行政處罰的，由鐵路公安機(jī)關(guān)依照《行政處罰法》規(guī)定的程序給予行政處罰。
　　第三十二條　鐵路公安機(jī)關(guān)對違反本辦法給予行政罰款處罰的，應(yīng)當(dāng)實(shí)行罰款決定與罰款收繳相分離的制度。鐵路公安機(jī)關(guān)應(yīng)當(dāng)確定罰款代收機(jī)構(gòu)，由公安機(jī)關(guān)出具處罰決定文書，被處罰人到代收銀行自行繳納罰款。
　　第三十三條　鐵路公安機(jī)關(guān)實(shí)施行政處罰，使用公安部制發(fā)的《行政處罰決定書》。按照《行政處罰法》第四十八條規(guī)定，經(jīng)當(dāng)事人提出，由鐵路公安機(jī)關(guān)當(dāng)場收繳罰款的，鐵路公安機(jī)關(guān)應(yīng)當(dāng)向當(dāng)事人出具財政部指定的收據(jù)。
　　第三十四條　違反本辦法、構(gòu)成犯罪的，依照刑法的有關(guān)規(guī)定追究刑事責(zé)任。
　　第三十五條　對鐵路公安機(jī)關(guān)依照本辦法作出的行政處罰不服的，可以依法向上一級鐵路公安機(jī)關(guān)申請復(fù)議或向人民法院提起行政訴訟。
　　第三十六條　因計算機(jī)信息系統(tǒng)安全保護(hù)工作不落實(shí)，導(dǎo)致發(fā)生危害后果的單位，除處罰直接責(zé)任者外，還要追究單位主要領(lǐng)導(dǎo)的責(zé)任。
　　第三十七條　鐵路公安信息網(wǎng)絡(luò)安全監(jiān)察部門、人員違反本辦法規(guī)定，由上一級鐵路公安機(jī)關(guān)依法處罰。

第五章　附　則

　　第三十八條　本辦法所稱“重要部門”、“重要計算機(jī)信息系統(tǒng)”、“計算機(jī)事故及違法行為”另行規(guī)定。
　　第三十九條　中國鐵路工程總公司、中國鐵道建筑總公司應(yīng)當(dāng)適用本辦法。
　　第四十條　本辦法由鐵道部負(fù)責(zé)解釋。
　　第四十一條　本辦法自2003年9月1日起施行。鐵道部《鐵路計算機(jī)信息系統(tǒng)安全保護(hù)辦法》(鐵公安〔1998〕74號)同時廢止。