太原铁路局计算机信息系统安全保护实施细则.doc

太原铁路局计算机信息系统安全保护实施细则 9 2020年4月19日 文档仅供参考，不当之处，请联系改正。 太原铁路局文件 太铁公[ ]118号 关于印发《太原铁路局计算机信息系统安全保护实施细则》的通知 局属各单位： 　　现将《太原铁路局计算机信息系统安全保护实施细则》印发给你们，望立即组织有关人员认真学习贯彻，切实将各项制度措施落到实处，确保计算机信息系统安全运行。 　　　　　　　　　　　　　　　　　　　　　二○○五年五月十二日 　　　　　　　　　　　　　太原铁路局计算机安全保护实施细则 　　　　　　　　　　　　　　　　　第一章　总则 　　第一条　为促进路局计算机安全保护工作制度化、规范化，建立健全信息网络安全防范体系，更有力地保障路局管内计算机信息系统的安全，使计算机信息系统充分发挥在铁路运输生产中的作用，根据《铁路计算机信息系统安全保护办法》和《太原铁路局计算机信息系统安全保护办法》，结合本局实际情况，特制定本实施细则。 　　第二条　本实施细则适用于路局机关各部门，路局所属各单位及路局计算机信息系统的延伸点。 　　第三条　计算机安全保护工作要坚持“加强安全管理，机构制度到位，增强防范意识，严格措施落实”的指导思想。 　　第四条　计算机安全保护工作以“查制度，查措施，查隐患，保安全”为工作原则。 　　　　　　　　　　　　　　　　　第二章　机构和分工 　　第五条　公安局主管路局计算机信息系统的安全保护工作，各公安处在公安局的领导下，协助公安局管理计算机信息安全保护工作。 　　具体分工是：公安局负责计算机安全保护的整体工作并兼管路局机关的计算机安全保护工作，各公安处在公安局的领导下负责本处管辖范围内基层站段的计算机安全保护工作。 　　第六条　在遇有阶段性的安全检查工作时，公安局将会同路局电子信息管理中心、路局办公室共同开展工作。 　　　　　　　　　　　　　　　　　第三章 安全检查 　　第七条　公安机关计算机安全监察部门对路局机关和局属各单位进行定期的阶段性检查或不定期的抽查。 　　第八条　公安机关计算机安全监察部门监察人员持铁路计算机安全监察证进行检查，其权限是： 　　１.进入计算机信息系统有关处所，检查安全情况或开机抽检； 　　２.询问计算机信息系统有关安全方面的问题； 　　３.对安全控制措施、计算机病毒和相关数据进行取样； 　　４.要求有关人员写出书面材料和提供有关证据； 　　５.对违章视情节轻重，予以处罚。 　　第九条　计算机安全检查的包含以下内容： 　　１.计算机安全领导机构设置和职能发挥情况； 　　２.安全管理制度制订和落实情况； 　　３.安全员持证上网情况； 　　４.安全教育有无培训记录； 　　５.物理设备台帐情况； 　　６.有无通报联系制度和通报联系记录情况； 　　７.重要设备有无使用日志； 　　８.重要数据的备份情况； 　　９.重要网络的硬件有无备用设备； 　　10.IP地址设置是否符合要求； 　　11.新建、改建、扩建系统是否及时备案； 　　12.是否在计算机内安装游戏等非办公软件； 　　13.是否安装计算机防病毒软件并及时升级； 　　14.有对外出口的局域网络是否安装硬件防火墙； 　　15.是否有“一机两网”情况发生； 　　16.计算机内是否存有淫秽、色情图片、电影和动画等有害信息； 　　17.重要计算机信息系统的应急预案情况； 　　18.网络服务器密码的管理情况； 　　19.业务网站的留言板、论坛或社区有无不良言论； 　　20.连接国际互联网的计算机是否按规定备案； 　　21.其它有关安全的事项。 　　第十条　公安机关计算机安全监察部门依法进行安全检查时，任何单位和个人不得以任何理由阻碍或拒绝检查。 　　第十一条　公安机关计算机安全监察部门发现影响计算机信息系统安全隐患时，有权发计算机安全隐患整改通知书，责令使用单位采取安全措施，限期整改。 　　第十一条　安全检查结束后，公安局向路局计算机安全领导小组汇报检查情况并发检查通报。 　　　　　　　　　　　　　　　第四章　安全管理 　　第十二条　路局各使用单位下列安全事项到公安机关计算机安全监察部门备案（路局机关各部门到公安局备案，局属各单位到所在地公安处备案）： 　　１.计算机安全领导小组组成情况； 　　２.计算机安全管理制度； 　　３.与公安机关的通报联系制度； 　　４.安全管理员和重要系统的网络管理员的自然情况； 　　５.新建、改建、扩建计算机信息系统前的计算机系统安全保护方案； 　　６. 连接国际互联网的联网审批备案表; 　　７. 重要信息系统的应急预案。 　　第十三条　各使用单位遇有安全方面的问题，及时向公安机关计算机安全监察部门报告；如遇大的安全事件，要立即报告，公安机关计算机安全监察部门将视情况启动计算机安全监察工作应急预案，会同有关部门做紧急处理。 　　　　　　　　　　　　　　第五章　奖　惩 　　第十四条　公安局根据每年安全检查和日常管理的情况，对各使用单位的安全状况进行综合评定。对安全管理到位，制度措施落实，安全状况良好的单位，将请示路局给予通报表扬和奖励。 　　第十五条　为严格规范安全管理，凡有下列行为之一的，将给予警告或行政罚款处罚： 　　（一）逾期不到公安机关办理有关计算机信息系统安全管理手续的； 　　（二）发生计算机信息系统案件、事故或违法行为，在12小时内不报告的； 　　（三）违反计算机信息系统国际联网备案制度的； 　　（四）接到整改通知书后，不按期进行整改的； 　　（五）拒绝、阻碍公安机关依法实施计算机信息系统安全检查、监督的； 　　（六）有“一机两网”情况发生的； 　　（七）计算机内发现存有淫秽、色情图片、电影和动画等有害信息的； 　　（八）故意制作、传播计算机病毒及其它有害数据的， 　　（九）有危害计算机信息系统安全的其它行为的。 　　第十六条　行政罚款处罚根据《行政处罚法》第五章第二节第三十六条至四十一条规定的一般程序做出，由公安局直接决定或由各公安处提出申请，公安局核查后决定，可对个人处以1000元至5000元罚款、对单位处以 5000元至15000元罚款。 　　第十七条　对应当给予行政罚款处罚的，由公安局出具一式四份《行政处罚决定书》，一份交被处罚单位或个人，一份交路局财务处、一份由公安局归档，一份为存根。路局计算机安全领导小组设立专用帐户，路局财务处见此决定文书后，将罚款从被处罚单位（或被处罚个人所在单位）扣除，转入计算机安全领导小组专用帐户中。 　　第十八条　因计算机信息系统安全保护工作不落实，导致发生危害后果的单位，除处罚直接责任者外，还要追究单位主要领导的责任。 　　　　　　　　　　　　　第六章　附　则 　　第十九条　本实施细则由太原铁路公安局负责解释。 　　第二十条　本实施细则自 6月1日起施行。 主题词：公安　计算机　细则　通知 ───────────────────────────── 　抄送：铁道部公安局，局机关各处、室、部、委、中心，大秦 　　　　铁路股份有限公司。 ───────────────────────────── 　太原铁路局办公室　　　　　　　　　　 5月13日印发 ─────────────────────────────