首页 铁路计算机信息系统安全保护办法(2003年) 第三章 铁路计算机信息系统安全保护办法(2003年) 第三章 第三章 安全保护 第十二条 计算机信息系统安全保护工作实行“谁主管,谁负责,谁经营,谁负责”的原则。使用、管理计算机信息系统的单位(部门)要建立计算机信息系统安全管理组织并设立安全员,负责… 第十三条 计算机信息系统安全员必须经过铁路公安机关培训,经考试取得培训合格证书后方可上岗。 第十四条 进行国际联网的个人、单位,必须严格执行国家、铁道部有关规定。 第十五条 计算机机房的建设应当符合国家和铁道部的有关规定。 第十六条 重要部门的计算机机房应当制定严格的出入制度,未经主管部门批准的人员,不得接触和使用信息处理设备和媒体。 第十七条 铁路各单位和部门在新建、改建、扩建计算机系统前应当将计算机系统安全保护方案报铁路公安机关备案。 第十八条 重要部门的计算机信息系统需要对外联网或提供服务时,在报上级主管部门批准的同时,应当报铁路公安机关备案。 第十九条 各单位和部门使用的计算机信息系统安全专用产品,必须是经国家有关部门许可的产品,未经许可的产品不得使用。 第二十条 联网的计算机必须配置防病毒工具进行实时监控和检测。 第二十一条 重要计算机信息系统应设置双路双机冗余,实行封闭运行,制定应急方案,确保系统在发生意外情况后能够迅速恢复正常。 第二十二条 所有的计算机信息系统资产要严格执行登记使用制度,并建立完整的设备台账及设备档案,定期进行清查。 第二十三条 对信息处理的各个环节和流程要有安全保护和安全控制措施,防止被人非法利用、更改、损害和泄露。 第二十四条 计算机设备使用和信息存取权,按工作需要原则授予,任何人不得越权使用。 第二十五条 连接重要计算机信息系统的计算机不得存储与工作无关的程序和数据。存储介质和文件资料要严格执行安全保密制度,并设专人、专柜妥善保管。未经主管领导批准,不得随意利用、… 第二十六条 使用、管理计算机的单位要做好日常数据和软件备份,对新引用的软件和外来数据必须进行安全检测,确认无误再投入正常运行。 第二十七条 重要计算机信息系统应当建立完善的计算机信息系统日志,根据信息的重要程度设定保存时间,最短不少于60天。 第十一条 目录 第十二条