铁路计算机信息系统安全保护办法（2003年） 第十二条

第十二条 计算机信息系统安全保护工作实行“谁主管，谁负责，谁经营，谁负责”的原则。使用、管理计算机信息系统的单位（部门）要建立计算机信息系统安全管理组织并设立安全员，负责本单位（部门）的计算机信息系统安全保护工作，其职责是：

确定本单位计算机信息系统的安全保护策略，建立健全安全管理制度；

完善和落实计算机信息系统安全措施，实现内部网与外部网的物理隔离，严禁一机两用；

配合公安机关办理有关计算机信息系统安全保护管理手续；

严格管理计算机信息系统资源，建立计算机信息系统资源台账；

严格管理系统管理员；

建立与公安机关的通报联系制度，定期向铁路公安信息网络安全监察部门报告计算机信息系统安全情况；

对造成损失并影响运输安全、计算机信息系统安全的案件、事故及违法行为，在12小时内报告铁路公安机关，并保护现场及有关资料，协助开展调查，处理责任者。