第一章 總 則
第一條 為了保護(hù)鐵路計(jì)算機(jī)信息系統(tǒng)安全,促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展,保障鐵路運(yùn)輸和現(xiàn)代化建設(shè)順利進(jìn)行,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定,制定本辦法。
第二條 本辦法適用于鐵路系統(tǒng)的機(jī)關(guān)、企業(yè)、事業(yè)單位及鐵路計(jì)算機(jī)信息系統(tǒng)的延伸點(diǎn)。
第三條 本辦法所稱的計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
第四條 鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的主要任務(wù)是:提高鐵路計(jì)算機(jī)信息系統(tǒng)的整體安全水平,保障鐵路運(yùn)輸安全。
第五條 鐵路計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作,是鐵路運(yùn)輸安全保護(hù)工作的組成部分,應(yīng)貫徹“預(yù)防為主、綜合治理、人員防范和技術(shù)防范相結(jié)合”的方針,逐級(jí)建立安全保護(hù)責(zé)任制,加強(qiáng)制度建設(shè),逐步實(shí)現(xiàn)科學(xué)化、規(guī)范化管理。
第六條 鐵道部公安局主管鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,各鐵路(含鐵路工程、鐵道建筑)公安局、處應(yīng)明確信息網(wǎng)絡(luò)安全監(jiān)察機(jī)構(gòu),負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。
第二章 安全監(jiān)督
第七條 鐵路公安機(jī)關(guān)對(duì)鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán):
(一)督促計(jì)算機(jī)信息系統(tǒng)的管理部門(mén)和使用單位執(zhí)行國(guó)家有關(guān)計(jì)算機(jī)信息安全法律、法規(guī)和規(guī)定,依法對(duì)其安全保護(hù)工作進(jìn)行監(jiān)督、檢查和指導(dǎo);
(二)負(fù)責(zé)對(duì)新建、改建和擴(kuò)建鐵路計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)措施進(jìn)行備案;
(三)負(fù)責(zé)檢查、指導(dǎo)鐵路計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)措施;
(四)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全員的培訓(xùn);
(五)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品使用的審核;
(六)負(fù)責(zé)監(jiān)督、檢查計(jì)算機(jī)信息系統(tǒng)安全管理制度的落實(shí);
(七)組織計(jì)算機(jī)病毒防治和通報(bào)疫情;
(八)查處和偵破危害鐵路計(jì)算機(jī)信息系統(tǒng)安全的事故和案件;
(九)負(fù)責(zé)獎(jiǎng)勵(lì)和處罰;
(十)辦理有關(guān)鐵路計(jì)算機(jī)信息系統(tǒng)安全管理手續(xù);
(十一)組織計(jì)算機(jī)信息系統(tǒng)安全檢查、檢測(cè)工作;
(十二)組織計(jì)算機(jī)信息系統(tǒng)安全知識(shí)的培訓(xùn)和宣傳工作。
第八條 鐵路公安機(jī)關(guān)負(fù)責(zé)轄區(qū)內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)監(jiān)督管理工作。
第九條 鐵路公安機(jī)關(guān)發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全隱患時(shí),要及時(shí)通知使用單位采取安全措施,限期整改。
第十條 鐵路公安機(jī)關(guān)信息網(wǎng)絡(luò)安全監(jiān)察人員必須持鐵路計(jì)算機(jī)安全監(jiān)察證方可上崗工作。監(jiān)察證由鐵道部公安局簽發(fā)。
第十一條 鐵路公安基層段、所隊(duì)?wèi)?yīng)當(dāng)協(xié)助信息網(wǎng)絡(luò)安全監(jiān)察機(jī)構(gòu),做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。在特殊情況下,經(jīng)上級(jí)鐵路公安機(jī)關(guān)批準(zhǔn),可行使有關(guān)計(jì)算機(jī)安全監(jiān)察職權(quán)。
第三章 安全保護(hù)
第十二條 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作實(shí)行“誰(shuí)主管,誰(shuí)負(fù)責(zé),誰(shuí)經(jīng)營(yíng),誰(shuí)負(fù)責(zé)”的原則。使用、管理計(jì)算機(jī)信息系統(tǒng)的單位(部門(mén))要建立計(jì)算機(jī)信息系統(tǒng)安全管理組織并設(shè)立安全員,負(fù)責(zé)本單位(部門(mén))的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,其職責(zé)是:
(一)確定本單位計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)策略,建立健全安全管理制度;
(二)完善和落實(shí)計(jì)算機(jī)信息系統(tǒng)安全措施,實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的物理隔離,嚴(yán)禁一機(jī)兩用;
(三)配合公安機(jī)關(guān)辦理有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理手續(xù);
(四)嚴(yán)格管理計(jì)算機(jī)信息系統(tǒng)資源,建立計(jì)算機(jī)信息系統(tǒng)資源臺(tái)賬;
(五)嚴(yán)格管理系統(tǒng)管理員;
(六)建立與公安機(jī)關(guān)的通報(bào)聯(lián)系制度,定期向鐵路公安信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)報(bào)告計(jì)算機(jī)信息系統(tǒng)安全情況;
(七)對(duì)造成損失并影響運(yùn)輸安全、計(jì)算機(jī)信息系統(tǒng)安全的案件、事故及違法行為,在12小時(shí)內(nèi)報(bào)告鐵路公安機(jī)關(guān),并保護(hù)現(xiàn)場(chǎng)及有關(guān)資料,協(xié)助開(kāi)展調(diào)查,處理責(zé)任者。
第十三條 計(jì)算機(jī)信息系統(tǒng)安全員必須經(jīng)過(guò)鐵路公安機(jī)關(guān)培訓(xùn),經(jīng)考試取得培訓(xùn)合格證書(shū)后方可上崗。
第十四條 進(jìn)行國(guó)際聯(lián)網(wǎng)的個(gè)人、單位,必須嚴(yán)格執(zhí)行國(guó)家、鐵道部有關(guān)規(guī)定。
第十五條 計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國(guó)家和鐵道部的有關(guān)規(guī)定。
第十六條 重要部門(mén)的計(jì)算機(jī)機(jī)房應(yīng)當(dāng)制定嚴(yán)格的出入制度,未經(jīng)主管部門(mén)批準(zhǔn)的人員,不得接觸和使用信息處理設(shè)備和媒體。
第十七條 鐵路各單位和部門(mén)在新建、改建、擴(kuò)建計(jì)算機(jī)系統(tǒng)前應(yīng)當(dāng)將計(jì)算機(jī)系統(tǒng)安全保護(hù)方案報(bào)鐵路公安機(jī)關(guān)備案。
第十八條 重要部門(mén)的計(jì)算機(jī)信息系統(tǒng)需要對(duì)外聯(lián)網(wǎng)或提供服務(wù)時(shí),在報(bào)上級(jí)主管部門(mén)批準(zhǔn)的同時(shí),應(yīng)當(dāng)報(bào)鐵路公安機(jī)關(guān)備案。
第十九條 各單位和部門(mén)使用的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品,必須是經(jīng)國(guó)家有關(guān)部門(mén)許可的產(chǎn)品,未經(jīng)許可的產(chǎn)品不得使用。
第二十條 聯(lián)網(wǎng)的計(jì)算機(jī)必須配置防病毒工具進(jìn)行實(shí)時(shí)監(jiān)控和檢測(cè)。
第二十一條 重要計(jì)算機(jī)信息系統(tǒng)應(yīng)設(shè)置雙路雙機(jī)冗余,實(shí)行封閉運(yùn)行,制定應(yīng)急方案,確保系統(tǒng)在發(fā)生意外情況后能夠迅速恢復(fù)正常。
第二十二條 所有的計(jì)算機(jī)信息系統(tǒng)資產(chǎn)要嚴(yán)格執(zhí)行登記使用制度,并建立完整的設(shè)備臺(tái)賬及設(shè)備檔案,定期進(jìn)行清查。
第二十三條 對(duì)信息處理的各個(gè)環(huán)節(jié)和流程要有安全保護(hù)和安全控制措施,防止被人非法利用、更改、損害和泄露。
第二十四條 計(jì)算機(jī)設(shè)備使用和信息存取權(quán),按工作需要原則授予,任何人不得越權(quán)使用。
第二十五條 連接重要計(jì)算機(jī)信息系統(tǒng)的計(jì)算機(jī)不得存儲(chǔ)與工作無(wú)關(guān)的程序和數(shù)據(jù)。存儲(chǔ)介質(zhì)和文件資料要嚴(yán)格執(zhí)行安全保密制度,并設(shè)專人、專柜妥善保管。未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),不得隨意利用、修改、復(fù)制和外借。
第二十六條 使用、管理計(jì)算機(jī)的單位要做好日常數(shù)據(jù)和軟件備份,對(duì)新引用的軟件和外來(lái)數(shù)據(jù)必須進(jìn)行安全檢測(cè),確認(rèn)無(wú)誤再投入正常運(yùn)行。
第二十七條 重要計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)建立完善的計(jì)算機(jī)信息系統(tǒng)日志,根據(jù)信息的重要程度設(shè)定保存時(shí)間,最短不少于60天。
第四章 法律責(zé)任
第二十八條 違反本辦法,有下列行為之一的,由公安機(jī)關(guān)處以警告:
(一)逾期不到公安機(jī)關(guān)辦理有關(guān)計(jì)算機(jī)信息系統(tǒng)安全管理手續(xù)的;
(二)發(fā)生計(jì)算機(jī)信息系統(tǒng)案件、事故或違法行為,在12小時(shí)內(nèi)不報(bào)告的;
(三)違反計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度的;
(四)接到整改通知書(shū)后,不按期進(jìn)行整改的;
(五)拒絕、阻礙鐵路公安機(jī)關(guān)依法實(shí)施計(jì)算機(jī)信息系統(tǒng)安全檢查、監(jiān)督的;
(六)有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的。
第二十九條 計(jì)算機(jī)信息系統(tǒng)存有嚴(yán)重安全隱患或違法犯罪嫌疑證據(jù),需要技術(shù)檢驗(yàn)核實(shí)的或者發(fā)生重大計(jì)算機(jī)信息系統(tǒng)安全事故或違法犯罪案件,需要保護(hù)現(xiàn)場(chǎng)或取證的,由公安機(jī)關(guān)采取措施保全證據(jù)。
第三十條 故意制作、傳播計(jì)算機(jī)病毒及其他有害數(shù)據(jù)的,由公安機(jī)關(guān)對(duì)個(gè)人處以5000元以下罰款、對(duì)單位處以15000元以下罰款。
第三十一條 違反本辦法,應(yīng)給予行政處罰的,由鐵路公安機(jī)關(guān)依照《行政處罰法》規(guī)定的程序給予行政處罰。
第三十二條 鐵路公安機(jī)關(guān)對(duì)違反本辦法給予行政罰款處罰的,應(yīng)當(dāng)實(shí)行罰款決定與罰款收繳相分離的制度。鐵路公安機(jī)關(guān)應(yīng)當(dāng)確定罰款代收機(jī)構(gòu),由公安機(jī)關(guān)出具處罰決定文書(shū),被處罰人到代收銀行自行繳納罰款。
第三十三條 鐵路公安機(jī)關(guān)實(shí)施行政處罰,使用公安部制發(fā)的《行政處罰決定書(shū)》。按照《行政處罰法》第四十八條規(guī)定,經(jīng)當(dāng)事人提出,由鐵路公安機(jī)關(guān)當(dāng)場(chǎng)收繳罰款的,鐵路公安機(jī)關(guān)應(yīng)當(dāng)向當(dāng)事人出具財(cái)政部指定的收據(jù)。
第三十四條 違反本辦法、構(gòu)成犯罪的,依照刑法的有關(guān)規(guī)定追究刑事責(zé)任。
第三十五條 對(duì)鐵路公安機(jī)關(guān)依照本辦法作出的行政處罰不服的,可以依法向上一級(jí)鐵路公安機(jī)關(guān)申請(qǐng)復(fù)議或向人民法院提起行政訴訟。
第三十六條 因計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作不落實(shí),導(dǎo)致發(fā)生危害后果的單位,除處罰直接責(zé)任者外,還要追究單位主要領(lǐng)導(dǎo)的責(zé)任。
第三十七條 鐵路公安信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)、人員違反本辦法規(guī)定,由上一級(jí)鐵路公安機(jī)關(guān)依法處罰。
第五章 附 則
第三十八條 本辦法所稱“重要部門(mén)”、“重要計(jì)算機(jī)信息系統(tǒng)”、“計(jì)算機(jī)事故及違法行為”另行規(guī)定。
第三十九條 中國(guó)鐵路工程總公司、中國(guó)鐵道建筑總公司應(yīng)當(dāng)適用本辦法。
第四十條 本辦法由鐵道部負(fù)責(zé)解釋。
第四十一條 本辦法自2003年9月1日起施行。鐵道部《鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》(鐵公安〔1998〕74號(hào))同時(shí)廢止。