部屬各單位，部內(nèi)各單位：

　　現(xiàn)將修訂后的《鐵路計算機(jī)信息系統(tǒng)安全保護(hù)辦法》發(fā)給你們，請結(jié)合實際，認(rèn)真執(zhí)行。

　　鐵路計算機(jī)信息系統(tǒng)安全保護(hù)辦法

　　第一章　總　則

　　第一條　為了保護(hù)鐵路計算機(jī)信息系統(tǒng)安全，促進(jìn)計算機(jī)的應(yīng)用和發(fā)展，保障鐵路運(yùn)輸生產(chǎn)和現(xiàn)代化建設(shè)順利進(jìn)行，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》有關(guān)規(guī)定，制定本辦法。

　　第二條　本辦法適用于鐵路運(yùn)營、工程、設(shè)計部門，鐵道部機(jī)關(guān)及直屬單位。

　　第三條　本辦法所稱的計算機(jī)信息系統(tǒng)是指由計算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。

　　第四條　計算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計算機(jī)及其相關(guān)的配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計算機(jī)功能的正常發(fā)揮，以維護(hù)計算機(jī)信息系統(tǒng)的安全。

　　第五條　計算機(jī)信息系統(tǒng)的安全保護(hù)工作，是鐵路運(yùn)輸生產(chǎn)安全保護(hù)工作的組成部分，要貫徹“安全第一，預(yù)防為主”的方針。

　　第六條　鐵道部公安局主管鐵路計算機(jī)信息系統(tǒng)安全保護(hù)工作，各鐵路公安局、處，鐵路工程、鐵道建筑公安局、處可以建立計算機(jī)安全監(jiān)察機(jī)構(gòu)或指定專、兼職計算機(jī)安全監(jiān)察人員負(fù)責(zé)計算機(jī)信息系統(tǒng)安全保護(hù)工作。

　　第二章　安全監(jiān)督

　　第七條　鐵路各級公安機(jī)關(guān)對計算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列職權(quán)：

　　（一）督促系統(tǒng)的管理部門和使用單位執(zhí)行國家有關(guān)計算機(jī)安全法律、法規(guī)和規(guī)定，依法對其計算機(jī)信息系統(tǒng)安全保護(hù)工作進(jìn)行監(jiān)督、檢查和指導(dǎo)；

　　（二）負(fù)責(zé)對新建、改建、擴(kuò)建計算機(jī)信息系統(tǒng)的安全保護(hù)措施進(jìn)行審核、驗收；

　　（三）負(fù)責(zé)對計算機(jī)工作人員的安全培訓(xùn)；（四）負(fù)責(zé)管理計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的使用；

　　（五）組織計算機(jī)病毒防治和疫情報告；

　　（六）查處、偵破危害系統(tǒng)安全的事故、案件；

　　（七）負(fù)責(zé)通報表彰和處罰；（八）辦理計算機(jī)安全使用管理手續(xù)。

　　第八條　鐵路公安機(jī)關(guān)負(fù)責(zé)鐵路系統(tǒng)國際互聯(lián)網(wǎng)的安全保護(hù)管理工作。

　　第九條　鐵路各級公安機(jī)關(guān)發(fā)現(xiàn)影響計算機(jī)信息系統(tǒng)安全的隱患時，要及時通知使用單位采取安全措施，限期整改。

　　第十條　鐵路各級公安計算機(jī)安全監(jiān)察人員必須持鐵路計算機(jī)安全監(jiān)察證（樣式見鐵公安[1993]61號文）方可上崗工作。監(jiān)察證由鐵道部公安局統(tǒng)一簽發(fā)。

　　第十一條　基層公安保衛(wèi)組織對計算機(jī)信息系統(tǒng)負(fù)有安全保護(hù)職責(zé)。在特殊情況下，經(jīng)上級鐵路計算機(jī)安全監(jiān)察部門批準(zhǔn)，可行使有關(guān)計算機(jī)安全監(jiān)察職權(quán)。

　　第三章　安全保護(hù)

　　第十二條　計算機(jī)信息系統(tǒng)安全保護(hù)實行誰主管誰負(fù)責(zé)的原則。使用計算機(jī)信息系統(tǒng)的單位（以下簡稱使用單位）負(fù)責(zé)本單位的計算機(jī)信息系統(tǒng)安全保護(hù)工作，使用單位的直接上級行政管理部門（以下簡稱管理部門）領(lǐng)導(dǎo)所屬使用單位的計算機(jī)信息系統(tǒng)安全保護(hù)工作。

　　第十三條　使用單位的職責(zé)：

　　（一）建立健全安全管理制度；

　　（二）定期進(jìn)行安全檢查，完善安全措施；（三）嚴(yán)格管理系統(tǒng)資源，保證系統(tǒng)環(huán)境安全；

　　（四）定期向公安計算機(jī)安全監(jiān)察部門和管理部門報告安全情況；

　　（五）對造成損失并影響生產(chǎn)安全、影響系統(tǒng)安全的計算機(jī)事件及違法行為，在24小時內(nèi)報告管理部門和鐵路計算機(jī)安全監(jiān)察部門，并保護(hù)現(xiàn)場及有關(guān)資料，協(xié)助開展調(diào)查，處理責(zé)任者。

　　第十四條　管理部門的職責(zé)：

　　（一）檢查、指導(dǎo)使用單位的計算機(jī)信息系統(tǒng)安全保護(hù)工作；

　　（二）督促使用單位辦理計算機(jī)安全使用管理手續(xù)；

　　（三）保證計算機(jī)信息系統(tǒng)建設(shè)與安全保護(hù)、管理工作同步進(jìn)行。

　　第十五條　計算機(jī)信息系統(tǒng)的建設(shè)、應(yīng)用，應(yīng)當(dāng)遵守法律、行政法規(guī)和國家及鐵道部有關(guān)規(guī)定。

　　第十六條　計算機(jī)信息系統(tǒng)實行安全等級保護(hù)，安全等級的劃分及安全保護(hù)方法，由鐵道部公安局會同有關(guān)部門制定。

　　第十七條　進(jìn)行國際聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)，要嚴(yán)格執(zhí)行公安部有關(guān)規(guī)定。

　　第十八條　計算機(jī)房的建設(shè)應(yīng)當(dāng)符合國家及鐵道部的有關(guān)規(guī)定。

　　第十九條　新建、改建、擴(kuò)建計算機(jī)信息系統(tǒng)在投入使用前，要將系統(tǒng)的安全保護(hù)方案、措施報公安機(jī)關(guān)。

　　第二十條　計算機(jī)及其相關(guān)設(shè)備，在投入使用前，要辦理安全管理手續(xù)。

　　第二十一條　重要部門的計算機(jī)信息系統(tǒng)，對外聯(lián)網(wǎng)或提供服務(wù)時，須經(jīng)鐵路公安機(jī)關(guān)審核。

　　第二十二條　國家對于計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實行許可證制度，凡擬研制、生產(chǎn)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，須報鐵路公安機(jī)關(guān)。

　　第二十三條　為防止制造或傳播新的計算機(jī)病毒，未經(jīng)鐵路公安機(jī)關(guān)批準(zhǔn)，任何單位和個人不得從事計算機(jī)病毒研究，不得購買、銷售、復(fù)制使用社會上來歷不明的計算機(jī)病毒檢測清除軟件，購買計算機(jī)病毒檢測清除軟件須到鐵路公安機(jī)關(guān)登記。

　　第二十四條　重要部門的計算機(jī)房要規(guī)定嚴(yán)格的出入制度，未經(jīng)主管部門授權(quán)或批準(zhǔn)的人員，不得接觸和使用信息處理設(shè)備和媒體。

　　第二十五條　重要計算機(jī)信息系統(tǒng)必須制定應(yīng)急方案，確保系統(tǒng)在發(fā)生意外情況后能夠迅速恢復(fù)正常。

　　第二十六條　重要計算機(jī)信息系統(tǒng)應(yīng)具有故障檢測、故障控制和追蹤的能力，以確保系統(tǒng)的安全性。

　　第二十七條　所有的計算機(jī)信息系統(tǒng)資產(chǎn)要嚴(yán)格執(zhí)行登記使用制度，并建立完整的設(shè)備臺帳及設(shè)備檔案，定期進(jìn)行清查。

　　第二十八條　對信息處理的各個環(huán)節(jié)和流程要有安全保護(hù)和安全控制措施，防止被人非法利用、更改、損害和泄漏。

　　第二十九條　設(shè)備使用和信息存取權(quán)按照工作需要原則授予，任何人不得越權(quán)使用或改變計算機(jī)信息系統(tǒng)資源。

　　第三十條　要嚴(yán)格執(zhí)行安全保密制度，存儲介質(zhì)和文件資料應(yīng)由專人負(fù)責(zé)妥善保管，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，不得隨意利用、修改、復(fù)制和外借。

　　第三十一條　做好日常的數(shù)據(jù)和軟件備份。對新引用的軟件和外來數(shù)據(jù)，使用前必須進(jìn)行安全檢測，確認(rèn)無誤后，再投入正常運(yùn)行。

　　第四章　獎懲

　　第三十二條　違反本辦法，有下列行為之一的單位、個人，公安機(jī)關(guān)可處以警告、通報批評、責(zé)令停機(jī)整頓：

　　（一）違反計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度；

　　（二）增設(shè)或更換設(shè)備不到公安機(jī)關(guān)辦理安全管理手續(xù)；

　　（三）違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度，危害計算機(jī)信息系統(tǒng)安全；

　　（四）在24小時內(nèi)不報告計算機(jī)信息系統(tǒng)發(fā)生的安全事故、事件或違法行為；

　　（五）拒絕、阻礙計算機(jī)安全監(jiān)察部門實施安全檢查；

　　（六）經(jīng)計算機(jī)安全監(jiān)察部門通知在限期內(nèi)仍未采取措施改進(jìn)安全狀況。

　　第三十三條　違反本辦法，有下列行為之一的，公安機(jī)關(guān)可視情節(jié)給予罰款（對個人處5千元以下、對單位處1萬5千元以下罰款；有違法所得的，除予以沒收外，可處以非法所得1至3倍的罰款，最高不超過三萬元。）：

　　（一）故意輸入計算機(jī)病毒以及其它有害數(shù)據(jù)；

　　（二）利用計算機(jī)信息系統(tǒng)從事違法活動；

　　（三）未經(jīng)公安機(jī)關(guān)許可私自出售計算機(jī)病毒防治工具，散發(fā)有害的計算機(jī)軟件、硬件及其出版物；

　　（四）非法截取、利用或出賣計算機(jī)信息系統(tǒng)信息，有損國家利益和安全的；

　　（五）違反本辦法有關(guān)規(guī)定的。

　　第三十四條　違反國家有關(guān)法律、法規(guī)的，依照國家有關(guān)法律、法規(guī)處罰。

　　第三十五條　違反鐵路有關(guān)規(guī)定的，依照鐵路有關(guān)規(guī)章制度處理。

　　第三十六條　因計算機(jī)信息系統(tǒng)安全保護(hù)工作不落實，導(dǎo)致發(fā)生危害后果的單位，除處罰直接責(zé)任者外，還要追究使用單位主管領(lǐng)導(dǎo)的責(zé)任。

　　第三十七條　對安全管理工作有顯著貢獻(xiàn)或成績突出的單位和個人，公安機(jī)關(guān)給予表彰。

　　第三十八條　當(dāng)事人對公安機(jī)關(guān)依照本辦法作出的處罰行為不服的，可以向上一級公安機(jī)關(guān)申請復(fù)議。

　　第五章　附　則

　　第三十九條　本辦法由鐵道部公安局負(fù)責(zé)解釋。

　　第四十條　本辦法自公布之日起施行。