铁路计算机信息系统安全保护办法
铁道部
关于印发《铁路计算机信息系统安全保护办法》的通知
铁公安[1998]74号
部属各单位,部内各单位:
现将修订后的《铁路计算机信息系统安全保护办法》发给你们,请结合实际,认真执行。
铁路计算机信息系统安全保护办法
第一章 总 则
第一条 为了保护铁路计算机信息系统安全,促进计算机的应用和发展,保障铁路运输生产和现代化建设顺利进行,根据《中华人民共和国计算机信息系统安全保护条例》有关规定,制定本办法。
第二条 本办法适用于铁路运营、工程、设计部门,铁道部机关及直属单位。
第三条 本办法所称的计算机信息系统是指由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条 计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全。
第五条 计算机信息系统的安全保护工作,是铁路运输生产安全保护工作的组成部分,要贯彻“安全第一,预防为主”的方针。
第六条 铁道部公安局主管铁路计算机信息系统安全保护工作,各铁路公安局、处,铁路工程、铁道建筑公安局、处可以建立计算机安全监察机构或指定专、兼职计算机安全监察人员负责计算机信息系统安全保护工作。
第二章 安全监督
第七条 铁路各级公安机关对计算机信息系统安全保护工作行使下列职权:
(一)督促系统的管理部门和使用单位执行国家有关计算机安全法律、法规和规定,依法对其计算机信息系统安全保护工作进行监督、检查和指导;
(二)负责对新建、改建、扩建计算机信息系统的安全保护措施进行审核、验收;
(三)负责对计算机工作人员的安全培训;(四)负责管理计算机信息系统安全专用产品的使用;
(五)组织计算机病毒防治和疫情报告;
(六)查处、侦破危害系统安全的事故、案件;
(七)负责通报表彰和处罚;(八)办理计算机安全使用管理手续。
第八条 铁路公安机关负责铁路系统国际互联网的安全保护管理工作。
第九条 铁路各级公安机关发现影响计算机信息系统安全的隐患时,要及时通知使用单位采取安全措施,限期整改。
第十条 铁路各级公安计算机安全监察人员必须持铁路计算机安全监察证(样式见铁公安[1993]61号文)方可上岗工作。监察证由铁道部公安局统一签发。
第十一条 基层公安保卫组织对计算机信息系统负有安全保护职责。在特殊情况下,经上级铁路计算机安全监察部门批准,可行使有关计算机安全监察职权。
第三章 安全保护
第十二条 计算机信息系统安全保护实行谁主管谁负责的原则。使用计算机信息系统的单位(以下简称使用单位)负责本单位的计算机信息系统安全保护工作,使用单位的直接上级行政管理部门(以下简称管理部门)领导所属使用单位的计算机信息系统安全保护工作。
第十三条 使用单位的职责:
(一)建立健全安全管理制度;
(二)定期进行安全检查,完善安全措施;(三)严格管理系统资源,保证系统环境安全;
(四)定期向公安计算机安全监察部门和管理部门报告安全情况;
(五)对造成损失并影响生产安全、影响系统安全的计算机事件及违法行为,在24小时内报告管理部门和铁路计算机安全监察部门,并保护现场及有关资料,协助开展调查,处理责任者。
第十四条 管理部门的职责:
(一)检查、指导使用单位的计算机信息系统安全保护工作;
(二)督促使用单位办理计算机安全使用管理手续;
(三)保证计算机信息系统建设与安全保护、管理工作同步进行。
第十五条 计算机信息系统的建设、应用,应当遵守法律、行政法规和国家及铁道部有关规定。
第十六条 计算机信息系统实行安全等级保护,安全等级的划分及安全保护方法,由铁道部公安局会同有关部门制定。
第十七条 进行国际联网的计算机信息系统,要严格执行公安部有关规定。
第十八条 计算机房的建设应当符合国家及铁道部的有关规定。
第十九条 新建、改建、扩建计算机信息系统在投入使用前,要将系统的安全保护方案、措施报公安机关。
第二十条 计算机及其相关设备,在投入使用前,要办理安全管理手续。
第二十一条 重要部门的计算机信息系统,对外联网或提供服务时,须经铁路公安机关审核。
第二十二条 国家对于计算机信息系统安全专用产品的销售实行许可证制度,凡拟研制、生产计算机信息系统安全专用产品,须报铁路公安机关。
第二十三条 为防止制造或传播新的计算机病毒,未经铁路公安机关批准,任何单位和个人不得从事计算机病毒研究,不得购买、销售、复制使用社会上来历不明的计算机病毒检测清除软件,购买计算机病毒检测清除软件须到铁路公安机关登记。
第二十四条 重要部门的计算机房要规定严格的出入制度,未经主管部门授权或批准的人员,不得接触和使用信息处理设备和媒体。
第二十五条 重要计算机信息系统必须制定应急方案,确保系统在发生意外情况后能够迅速恢复正常。
第二十六条 重要计算机信息系统应具有故障检测、故障控制和追踪的能力,以确保系统的安全性。
第二十七条 所有的计算机信息系统资产要严格执行登记使用制度,并建立完整的设备台帐及设备档案,定期进行清查。
第二十八条 对信息处理的各个环节和流程要有安全保护和安全控制措施,防止被人非法利用、更改、损害和泄漏。
第二十九条 设备使用和信息存取权按照工作需要原则授予,任何人不得越权使用或改变计算机信息系统资源。
第三十条 要严格执行安全保密制度,存储介质和文件资料应由专人负责妥善保管,未经领导批准,不得随意利用、修改、复制和外借。
第三十一条 做好日常的数据和软件备份。对新引用的软件和外来数据,使用前必须进行安全检测,确认无误后,再投入正常运行。
第四章 奖惩
第三十二条 违反本办法,有下列行为之一的单位、个人,公安机关可处以警告、通报批评、责令停机整顿:
(一)违反计算机信息系统国际联网备案制度;
(二)增设或更换设备不到公安机关办理安全管理手续;
(三)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全;
(四)在24小时内不报告计算机信息系统发生的安全事故、事件或违法行为;
(五)拒绝、阻碍计算机安全监察部门实施安全检查;
(六)经计算机安全监察部门通知在限期内仍未采取措施改进安全状况。
第三十三条 违反本办法,有下列行为之一的,公安机关可视情节给予罚款(对个人处5千元以下、对单位处1万5千元以下罚款;有违法所得的,除予以没收外,可处以非法所得1至3倍的罚款,最高不超过三万元。):
(一)故意输入计算机病毒以及其它有害数据;
(二)利用计算机信息系统从事违法活动;
(三)未经公安机关许可私自出售计算机病毒防治工具,散发有害的计算机软件、硬件及其出版物;
(四)非法截取、利用或出卖计算机信息系统信息,有损国家利益和安全的;
(五)违反本办法有关规定的。
第三十四条 违反国家有关法律、法规的,依照国家有关法律、法规处罚。
第三十五条 违反铁路有关规定的,依照铁路有关规章制度处理。
第三十六条 因计算机信息系统安全保护工作不落实,导致发生危害后果的单位,除处罚直接责任者外,还要追究使用单位主管领导的责任。
第三十七条 对安全管理工作有显著贡献或成绩突出的单位和个人,公安机关给予表彰。
第三十八条 当事人对公安机关依照本办法作出的处罚行为不服的,可以向上一级公安机关申请复议。
第五章 附 则
第三十九条 本办法由铁道部公安局负责解释。
第四十条 本办法自公布之日起施行。
工业和信息化部关于充分发挥行业协会作用的指导意见
工业和信息化部
工业和信息化部关于充分发挥行业协会作用的指导意见
工信部产业[2009]126号
为深入学习实践科学发展观,按照深化行政体制改革、加快政府职能转变的总体要求,进一步贯彻落实《国务院办公厅关于加快推进行业协会商会改革和发展的若干意见》(国办发[2007]36号),充分发挥工业、通信业及相关领域的行业协会、商会、学会等社会中介组织(以下统称协会)作用,加强和改善行业管理,建立完善符合社会主义市场经济体制要求的新型行业管理体制,推动走中国特色新型工业化道路,现提出以下意见:
一、转变观念、明确定位
(一)加快转变政府职能。工业、通信业及信息化主管部门主要管规划、管政策、管标准,宏观指导产业发展,不干预企业生产经营活动,要把协会作为加强和改善行业管理的重要支撑,切实将一些适宜于协会开展的工作委托给协会。
(二)发挥协会联系政府、服务企业、促进行业自律的功能。协会是企业与政府之间的桥梁与纽带,要充分发挥自身优势,积极承接工业、通信业和信息化主管部门委托的有关工作,协助政府加强和改善行业管理,加强调查研究,反映企业诉求和行业情况,组织制定“行规行约”并监督实施,协调维护企业利益,督促企业履行社会责任。
二、充分发挥协会熟悉行业、贴近企业的优势
(三)加强行业发展中的重大问题研究。围绕新型工业化发展战略、信息化与工业化融合、运用信息技术改造提升传统产业、产业结构优化升级等行业发展中战略性、前瞻性、综合性的重大问题,组织协会开展课题研究,积极采纳相关研究成果和政策建议,为制定实施行业规划、产业政策、行业标准等提供有力支撑。
(四)积极推进产业结构调整。根据行业发展情况,鼓励协会适时提出行业技术创新、技术改造、淘汰落后产能、节能降耗、资源综合利用、行业信息化等措施建议;组织技术和管理交流、人才培训工作,协调共性技术、关键技术和配套技术研发,推广应用先进适用技术和工艺设备,协助政府推动产业结构优化升级。
(五)大力提升企业素质。鼓励协会发挥专家资源优势,积极为企业提供经济信息、技术创新和企业管理咨询服务;指导帮助企业树立以人为本、可持续发展的理念,促进管理创新,提高管理水平;推广先进的质量管理方法,完善质量保证体系;积极帮助企业开拓市场,提高企业和产业国际竞争力。
(六)加强行业自律。督促协会建立健全各项自律性管理制度。支持和指导协会制订并组织实施行业职业道德准则,大力推动行业诚信建设;建立完善行业自律性管理约束机制,规范企业行为,防止同业恶性竞争,维护市场秩序;加强协会公信力建设,公平、公正、公开地处理行业事务,协调会员企业关系,协商解决企业间争议,促进行业健康发展。
(七)推动行业交流与合作。支持协会组织举办关于产业发展的专题研讨和技术、产品、设备展览展销等活动;协助地方政府培育专业市场;促进贸易和信息交流,建立本行业与国内上下游行业组织的磋商机制;加强同国外行业协会的联系,推动多边、双边领域的合作与交流,掌握行业对外合作动态;组织企业做好反倾销、反补贴和保障措施的应诉、申诉等相关工作,配合政府有关部门协调解决国际贸易中出现的问题,维护市场公平和产业安全。
三、大力支持协会承接政府委托的工作
(八)切实委托相关协会承担部分行业管理基础性工作。主要包括:
1.制(修)订行业规划的前期调研和中期评估;
2.制(修)订产业政策的课题研究和政策效果评估;
3.行业准入管理有关工作;
4.起草并推动实施行业标准;
5.行业信息化组织和推广工作;
6.行业(企业)统计调查、资料分析整理和综合信息报送;
7.行业(企业)科技创新和管理创新成果的总结、鉴定、评价、评估和推广应用;
8.行业安全生产、节能减排和质量管理有关基础工作;
9.技术和管理交流、人才培训、有关资质认证等相关工作;
10.其他可以委托的事项。
(九)建立健全购买服务制度。委托协会开展工作,应采取购买服务的方式,签订委托协议,支付相应的费用。要积极商有关部门落实购买协会服务的资金,制定完善购买协会服务管理办法,明确委托协会的条件、委托事项、资金额度、服务评价标准、监督措施,规范购买服务管理,管好用好购买服务资金,确保购买服务项目质量。
(十)加强委托工作的监督管理。坚持委托工作要委托给业务能力强、工作质量高、管理规范、制度健全的协会的原则,优先购买评估等级较高协会的服务。建立协会服务质量档案,加强对委托工作的跟踪监督,按照协会完成情况,及时调整委托工作范围和额度。定期评定协会工作情况,对于不能按要求完成委托工作的协会,依据协议约定承担违约责任;对工作突出的协会,采取适当方式予以表彰。
四、建立健全有效的联系沟通机制
(十一)建立协会参与政策制订的征询机制。政府在出台行业发展战略、规划、政策、标准、技术法规前,要采取召开征询会等方式,认真听取和征求有关协会的意见和建议,确保决策的科学性和有效性。
(十二)建立重点联系协会制度。根据工作需要和协会的工作能力,选择部分协会作为工业、通信业及信息化主管部门的重点联系协会,形成长效工作联系机制。政府要加强制度建设,明确职责分工,规范工作程序,逐步建立起政府与协会之间制度化、规范化的工作关系。
(十三)建立信息交流制度。向重点联系协会发布相关文件,传达国家有关法律法规、重大政策精神和重要工作情况。针对行业发展中的重大问题,及时组织召开协会座谈会,沟通情况和动向,研究提出政策措施。召开工业、通信业及信息化系统内工作会议时,邀请相关协会参加。
(十四)加强和改善协会信息报送工作。围绕行业发展动态、热点难点问题以及协会工作等重点,组织协会报送有关信息和报告。建立顺畅的信息传送渠道,协会上报的行业发展重大信息要及时报送国务院或省(区、市)政府。
五、积极推动协会加强自身建设
(十五)推进协会改革与发展。鼓励协会按照自立、自主、自养的原则,进一步转变观念,改革体制,创新机制,健全法人治理结构,完善以财务管理为核心的各项内部制度。支持和帮助协会建立和完善统计分析、研究、协调等基础性工作体系,规范工作程序,不断提高综合工作能力和水平。
(十六)加强协会队伍建设。引导协会队伍向年轻化、专业化、职业化方向发展,注重老中青相结合,吸收行业中的专家、业务骨干和优秀年轻人才到协会工作,充实研究力量和专业人才,促进协会可持续发展。
(十七)指导协会宣传贯彻党和国家的方针政策。引导协会把贯彻落实科学发展观、转变经济发展方式、坚持走中国特色新型工业化道路等指导原则和政策措施,贯彻到具体工作中的各个方面和各个环节;加强宣传贯彻国家产业政策、行业发展规划,及时准确地向企业传递政府宏观调控目标和政策取向。
(十八)改善协会发展环境。工业、通信业及信息化主管部门要加强与协会的联系,健全工作机构,明确职能和工作任务,结合实际研究制订发挥本地区协会作用的具体措施,积极配合有关部门,切实帮助协会解决发展过程中的困难和问题,为协会发展创造良好的政策环境和工作条件。
二〇〇九年三月三十一