• 【發(fā)布單位】鐵道部
• 【發(fā)布文號(hào)】鐵道部令第10號(hào)
• 【發(fā)布日期】2003-07-15
• 【生效日期】2003-09-01
• 【失效日期】--
• 【文件來源】國(guó)務(wù)院法制辦公室
• 【所屬類別】國(guó)家法律法規(guī)

鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法

鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法
 
（2003年7月15日鐵道部令第10號(hào)公布）






第一章 總則




第一條 為了保護(hù)鐵路計(jì)算機(jī)信息系統(tǒng)安全,，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障鐵路運(yùn)輸和現(xiàn)代化建設(shè)順利進(jìn)行,，根據(jù)《
中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，制定本辦法,。




第二條 本辦法適用于鐵路系統(tǒng)的機(jī)關(guān),、企業(yè)、事業(yè)單位及鐵路計(jì)算機(jī)信息系統(tǒng)的延伸點(diǎn),。




第三條 本辦法所稱的計(jì)算機(jī)信息系統(tǒng),，是指由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的,，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集,、加工、存儲(chǔ),、傳輸,、檢索等處理的人機(jī)系統(tǒng)。




第四條 鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的主要任務(wù)是：提高鐵路計(jì)算機(jī)信息系統(tǒng)的整體安全水平,，保障鐵路運(yùn)輸安全,。




第五條 鐵路計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，是鐵路運(yùn)輸安全保護(hù)工作的組成部分,，應(yīng)貫徹“預(yù)防為主,、綜合治理、人員防范和技術(shù)防范相結(jié)合”的方針,，逐級(jí)建立安全保護(hù)責(zé)任制,，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)科學(xué)化,、規(guī)范化管理,。




第六條 鐵道部公安局主管鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,，各鐵路（含鐵路工程、鐵道建筑）公安局,、處應(yīng)明確信息網(wǎng)絡(luò)安全監(jiān)察機(jī)構(gòu),，負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。




第二章 安全監(jiān)督




第七條 鐵路公安機(jī)關(guān)對(duì)鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：



 （一）督促計(jì)算機(jī)信息系統(tǒng)的管理部門和使用單位執(zhí)行國(guó)家有關(guān)計(jì)算機(jī)信息安全法律,、法規(guī)和規(guī)定,，依法對(duì)其安全保護(hù)工作進(jìn)行監(jiān)督、檢查和指導(dǎo),；



 （二）負(fù)責(zé)對(duì)新建,、改建和擴(kuò)建鐵路計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)措施進(jìn)行備案；



 （三）負(fù)責(zé)檢查,、指導(dǎo)鐵路計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)措施,；



 （四）負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全員的培訓(xùn)；



 （五）負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品使用的審核,；



 （六）負(fù)責(zé)監(jiān)督,、檢查計(jì)算機(jī)信息系統(tǒng)安全管理制度的落實(shí)；



 （七）組織計(jì)算機(jī)病毒防治和通報(bào)疫情,；



 （八）查處和偵破危害鐵路計(jì)算機(jī)信息系統(tǒng)安全的事故和案件,；



 （九）負(fù)責(zé)獎(jiǎng)勵(lì)和處罰；



 （十）辦理有關(guān)鐵路計(jì)算機(jī)信息系統(tǒng)安全管理手續(xù),；



 （十一）組織計(jì)算機(jī)信息系統(tǒng)安全檢查,、檢測(cè)工作；



 （十二）組織計(jì)算機(jī)信息系統(tǒng)安全知識(shí)的培訓(xùn)和宣傳工作,。




第八條 鐵路公安機(jī)關(guān)負(fù)責(zé)轄區(qū)內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)監(jiān)督管理工作,。




第九條 鐵路公安機(jī)關(guān)發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全隱患時(shí)，要及時(shí)通知使用單位采取安全措施,，限期整改,。




第十條 鐵路公安機(jī)關(guān)信息網(wǎng)絡(luò)安全監(jiān)察人員必須持鐵路計(jì)算機(jī)安全監(jiān)察證方可上崗工作。監(jiān)察證由鐵道部公安局簽發(fā),。




第十一條 鐵路公安基層段,、所隊(duì)?wèi)?yīng)當(dāng)協(xié)助信息網(wǎng)絡(luò)安全監(jiān)察機(jī)構(gòu)，做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,。在特殊情況下,，經(jīng)上級(jí)鐵路公安機(jī)關(guān)批準(zhǔn)，可行使有關(guān)計(jì)算機(jī)安全監(jiān)察職權(quán),。




第三章 安全保護(hù)




第十二條 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作實(shí)行“誰(shuí)主管,，誰(shuí)負(fù)責(zé)，誰(shuí)經(jīng)營(yíng),，誰(shuí)負(fù)責(zé)”的原則,。使用,、管理計(jì)算機(jī)信息系統(tǒng)的單位（部門）要建立計(jì)算機(jī)信息系統(tǒng)安全管理組織并設(shè)立安全員，負(fù)責(zé)本單位（部門）的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,，其職責(zé)是：



 （一）確定本單位計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)策略,，建立健全安全管理制度；



 （二）完善和落實(shí)計(jì)算機(jī)信息系統(tǒng)安全措施,，實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的物理隔離,，嚴(yán)禁一機(jī)兩用；



 （三）配合公安機(jī)關(guān)辦理有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理手續(xù),；



 （四）嚴(yán)格管理計(jì)算機(jī)信息系統(tǒng)資源,，建立計(jì)算機(jī)信息系統(tǒng)資源臺(tái)帳；



 （五）嚴(yán)格管理系統(tǒng)管理員,；



 （六）建立與公安機(jī)關(guān)的通報(bào)聯(lián)系制度,，定期向鐵路公安信息網(wǎng)絡(luò)安全監(jiān)察部門報(bào)告計(jì)算機(jī)信息系統(tǒng)安全情況；



 （七）對(duì)造成損失并影響運(yùn)輸安全,、計(jì)算機(jī)信息系統(tǒng)安全的案件,、事故及違法行為，在12小時(shí)內(nèi)報(bào)告鐵路公安機(jī)關(guān),，并保護(hù)現(xiàn)場(chǎng)及有關(guān)資料,，協(xié)助開展調(diào)查，處理責(zé)任者,。




第十三條 計(jì)算機(jī)信息系統(tǒng)安全員必須經(jīng)過鐵路公安機(jī)關(guān)培訓(xùn)，經(jīng)考試取得培訓(xùn)合格證書后方可上崗,。




第十四條 進(jìn)行國(guó)際聯(lián)網(wǎng)的個(gè)人,、單位，必須嚴(yán)格執(zhí)行國(guó)家,、鐵道部有關(guān)規(guī)定,。




第十五條 計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國(guó)家和鐵道部的有關(guān)規(guī)定。




第十六條 重要部門的計(jì)算機(jī)機(jī)房應(yīng)當(dāng)制定嚴(yán)格的出入制度,，未經(jīng)主管部門批準(zhǔn)的人員,，不得接觸和使用信息處理設(shè)備和媒體。




第十七條 鐵路各單位和部門在新建,、改建,、擴(kuò)建計(jì)算機(jī)系統(tǒng)前應(yīng)當(dāng)將計(jì)算機(jī)系統(tǒng)安全保護(hù)方案報(bào)鐵路公安機(jī)關(guān)備案。




第十八條 重要部門的計(jì)算機(jī)信息系統(tǒng)需要對(duì)外聯(lián)網(wǎng)或提供服務(wù)時(shí),，在報(bào)上級(jí)主管部門批準(zhǔn)的同時(shí),，應(yīng)當(dāng)報(bào)鐵路公安機(jī)關(guān)備案。




第十九條 各單位和部門使用的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品,，必須是經(jīng)國(guó)家有關(guān)部門許可的產(chǎn)品,，未經(jīng)許可的產(chǎn)品不得使用,。




第二十條 聯(lián)網(wǎng)的計(jì)算機(jī)必須配置防病毒工具進(jìn)行實(shí)時(shí)監(jiān)控和檢測(cè)。




第二十一條 重要計(jì)算機(jī)信息系統(tǒng)應(yīng)設(shè)置雙路雙機(jī)冗余,，實(shí)行封閉運(yùn)行,，制定應(yīng)急方案，確保系統(tǒng)在發(fā)生意外情況后能夠迅速恢復(fù)正常,。




第二十二條 所有的計(jì)算機(jī)信息系統(tǒng)資產(chǎn)要嚴(yán)格執(zhí)行登記使用制度,，并建立完整的設(shè)備臺(tái)帳及設(shè)備檔案，定期進(jìn)行清查,。




第二十三條 對(duì)信息處理的各個(gè)環(huán)節(jié)和流程要有安全保護(hù)和安全控制措施,，防止被人非法利用、更改,、損害和泄漏,。




第二十四條 計(jì)算機(jī)設(shè)備使用和信息存取權(quán)，按工作需要原則授予,，任何人不得越權(quán)使用,。




第二十五條 連接重要計(jì)算機(jī)信息系統(tǒng)的計(jì)算機(jī)不得存儲(chǔ)與工作無(wú)關(guān)的程序和數(shù)據(jù)。存儲(chǔ)介質(zhì)和文件資料要嚴(yán)格執(zhí)行安全保密制度,，并設(shè)專人,、專柜妥善保管。未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),，不得隨意利用,、修改、復(fù)制和外借,。




第二十六條 使用,、管理計(jì)算機(jī)的單位要做好日常數(shù)據(jù)和軟件備份，對(duì)新引用的軟件和外來數(shù)據(jù)必須進(jìn)行安全檢測(cè),，確認(rèn)無(wú)誤再投入正常運(yùn)行,。




第二十七條 重要計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)建立完善的計(jì)算機(jī)信息系統(tǒng)日志，根據(jù)信息的重要程度設(shè)定保存時(shí)間,，最短不少于60天,。




第四章 法律責(zé)任




第二十八條 違反本辦法，有下列行為之一的,，由公安機(jī)關(guān)處以警告：



 （一）逾期不到公安機(jī)關(guān)辦理有關(guān)計(jì)算機(jī)信息系統(tǒng)安全管理手續(xù)的,；



 （二）發(fā)生計(jì)算機(jī)信息系統(tǒng)案件、事故或違法行為,，在12小時(shí)內(nèi)不報(bào)告的,；



 （三）違反計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度的；



 （四）接到整改通知書后,，不按期進(jìn)行整改的,；



 （五）拒絕,、阻礙鐵路公安機(jī)關(guān)依法實(shí)施計(jì)算機(jī)信息系統(tǒng)安全檢查、監(jiān)督的,；



 （六）有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的,。




第二十九條 計(jì)算機(jī)信息系統(tǒng)存有嚴(yán)重安全隱患或違法犯罪嫌疑證據(jù)，需要技術(shù)檢驗(yàn)核實(shí)的或者發(fā)生重大計(jì)算機(jī)信息系統(tǒng)安全事故或違法犯罪案件,，需要保護(hù)現(xiàn)場(chǎng)或取證的,，由公安機(jī)關(guān)采取措施保全證據(jù)。




第三十條 故意制作,、傳播計(jì)算機(jī)病毒及其它有害數(shù)據(jù)的,，由公安機(jī)關(guān)對(duì)個(gè)人處以5000元以下罰款、對(duì)單位處以15000元以下罰款,。




第三十一條 違反本辦法,，應(yīng)給予行政處罰的，由鐵路公安機(jī)關(guān)依照《行政處罰法》規(guī)定的程序給予行政處罰,。




第三十二條 鐵路公安機(jī)關(guān)對(duì)違反本辦法給予行政罰款處罰的,，應(yīng)當(dāng)實(shí)行罰款決定與罰款收繳相分離的制度。鐵路公安機(jī)關(guān)應(yīng)當(dāng)確定罰款代收機(jī)構(gòu),，由公安機(jī)關(guān)出具處罰決定文書,，被處罰人到代收銀行自行繳納罰款。




第三十三條 鐵路公安機(jī)關(guān)實(shí)施行政處罰,，使用公安部制發(fā)的《行政處罰決定書》,。按照《行政處罰法》第四十八條規(guī)定，經(jīng)當(dāng)事人提出,，由鐵路公安機(jī)關(guān)當(dāng)場(chǎng)收繳罰款的,，鐵路公安機(jī)關(guān)應(yīng)當(dāng)向當(dāng)事人出具財(cái)政部指定的收據(jù)。




第三十四條 違反本辦法,、構(gòu)成犯罪的，依照刑法的有關(guān)規(guī)定追究刑事責(zé)任,。




第三十五條 對(duì)鐵路公安機(jī)關(guān)依照本辦法作出的行政處罰不服的,，可以依法向上一級(jí)鐵路公安機(jī)關(guān)申請(qǐng)復(fù)議或向人民法院提起行政訴訟。




第三十六條 因計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作不落實(shí),，導(dǎo)致發(fā)生危害后果的單位,，除處罰直接責(zé)任者外，還要追究單位主要領(lǐng)導(dǎo)的責(zé)任,。




第三十七條 鐵路公安信息網(wǎng)絡(luò)安全監(jiān)察部門,、人員違反本辦法規(guī)定，由上一級(jí)鐵路公安機(jī)關(guān)依法處罰,。




第五章 附則




第三十八條 本辦法所稱“重要部門”,、“重要計(jì)算機(jī)信息系統(tǒng)”,、“計(jì)算機(jī)事故及違法行為”另行規(guī)定。




第三十九條 中國(guó)鐵路工程總公司,、中國(guó)鐵道建筑總公司應(yīng)當(dāng)適用本辦法,。




第四十條 本辦法由鐵道部負(fù)責(zé)解釋。




第四十一條 本辦法自2003年9月1日起施行,。鐵道部《鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》（鐵公安[1998]74號(hào)）同時(shí)廢止,。