铁路计算机信息系统安全保护办法

  新闻资讯     |      2023-12-13 06:16

  第一条为了保护铁路计算机信息系统安全,促进计算机的应用和发展,保障铁路运输和现代化建设顺利进行,根据《中华人民共和国计算机信息系统安全保护条例》的规定,制定本办法。

  第三条本办法所称的计算机信息系统,是指由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

  第四条铁路计算机信息系统安全保护工作的主要任务是:提高铁路计算机信息系统的整体安全水平,保障铁路运输安全。

  第五条铁路计算机信息系统的安全保护工作,是铁路运输安全保护工作的组成部分,应贯彻“预防为主博业体育、综合治理、人员防范和技术防范相结合”的方针,逐级建立安全保护责任制,加强制度建设,逐步实现科学化、规范化管理。

  第六条铁道部公安局主管铁路计算机信息系统安全保护工作,各铁路(含铁路工程博业体育、铁道建筑)公安局、处应明确信息网络安全监察机构,负责计算机信息系统安全保护工作。

  (一)督促计算机信息系统的管理部门和使用单位执行国家有关计算机信息安全法律、法规和规定,依法对其安全保护工作进行监督、检查和指导;

  第九条铁路公安机关发现影响计算机信息系统安全隐患时,要及时通知使用单位采取安全措施,限期整改。

  第十条铁路公安机关信息网络安全监察人员必须持铁路计算机安全监察证方可上岗工作。监察证由铁道部公安局签发。

  第十一条铁路公安基层段、所队应当协助信息网络安全监察机构博业体育,做好计算机信息系统安全保护工作。在特殊情况下,经上级铁路公安机关批准,可行使有关计算机安全监察职权。

  第十二条计算机信息系统安全保护工作实行“谁主管,谁负责,谁经营,谁负责”的原则。使用、管理计算机信息系统的单位(部门)要建立计算机信息系统安全管理组织并设立安全员,负责本单位(部门)的计算机信息系统安全保护工作,其职责是:

  (六)建立与公安机关的通报联系制度,定期向铁路公安信息网络安全监察部门报告计算机信息系统安全情况;

  (七)对造成损失并影响运输安全、计算机信息系统安全的案件、事故及违法行为,在12小时内报告铁路公安机关,并保护现场及有关资料,协助开展调查,处理责任者。

  第十六条重要部门的计算机机房应当制定严格的出入制度,未经主管部门批准的人员,不得接触和使用信息处理设备和媒体。

  第十七条铁路各单位和部门在新建、改建、扩建计算机系统前应当将计算机系统安全保护方案报铁路公安机关备案。

  第十八条重要部门的计算机信息系统需要对外联网或提供服务时,在报上级主管部门批准的同时,应当报铁路公安机关备案。

  第十九条各单位和部门使用的计算机信息系统安全专用产品,必须是经国家有关部门许可的产品,未经许可的产品不得使用。

  第二十一条重要计算机信息系统应设置双路双机冗余,实行封闭运行,制定应急方案,确保系统在发生意外情况后能够迅速恢复正常。

  第二十二条所有的计算机信息系统资产要严格执行登记使用制度,并建立完整的设备台帐及设备档案,定期进行清查。

  第二十三条对信息处理的各个环节和流程要有安全保护和安全控制措施,防止被人非法利用、更改、损害和泄漏。

  第二十五条连接重要计算机信息系统的计算机不得存储与工作无关的程序和数据。存储介质和文件资料要严格执行安全保密制度,并设专人、妥善保管。未经主管领导批准,不得随意利用、修改、复制和外借。

  第二十六条使用、管理计算机的单位要做好日常数据和软件备份,对新引用的软件和外来数据必须进行安全检测,确认无误再投入正常运行。

  第二十七条重要计算机信息系统应当建立完善的计算机信息系统日志,根据信息的重要程度设定保存时间,最短不少于60天。

  第二十九条计算机信息系统存有严重安全隐患或违法犯罪嫌疑证据,需要技术检验核实的或者发生重大计算机信息系统安全事故或违法犯罪案件,需要保护现场或取证的,由公安机关采取措施保全证据。

  第三十条故意制作、传播计算机病毒及有害数据的,由公安机关对个人处以5000元以下罚款、对单位处以15000元以下罚款。

  第三十一条违反本办法,应给予行政处罚的,由铁路公安机关依照《行政处罚法》规定的程序给予行政处罚。

  第三十二条铁路公安机关对违反本办法给予行政罚款处罚的,应当实行罚款决定与罚款收缴相分离的制度。铁路公安机关应当确定罚款代收机构,由公安机关出具处罚决定文书,被处罚人到代收银行自行缴纳罚款。

  第三十三条铁路公安机关实施行政处罚,使用制发的《行政处罚决定书》。按照《行政处罚法》第四十八条规定,经当事人提出,由铁路公安机关当场收缴罚款的,铁路公安机关应当向当事人出具财政部指定的收据。

  第三十五条对铁路公安机关依照本办法作出的行政处罚不服的,可以依法向上一级铁路公安机关申请复议或向人民法院提起行政诉讼。

  第三十六条因计算机信息系统安全保护工作不落实,导致发生危害后果的单位,除处罚直接责任者外,还要追究单位主要领导的责任。

  第三十八条本办法所称“重要部门”、“重要计算机信息系统”、“计算机事故及违法行为”另行规定。

  第四十一条本办法自2003年9月1日起施行。铁道部《铁路计算机信息系统安全保护办法》(铁公安[1998]74号)同时废止。