(四)严格管理计算机信息系统资源,建立计算机信息系统资源台帐;
(五)严格管理系统管理员;
(六)建立与公安机关的通报联系制度,定期向铁路公安信息网络安全监察部门报告计算机信息系统安全情况;
(七)对造成损失并影响运输安全、计算机信息系统安全的案件、事故及违法行为,在12小时内报告铁路公安机关,并保护现场及有关资料,协助开展调查,处理责任者。
第十三条 计算机信息系统安全员必须经过铁路公安机关培训,经考试取得培训合格证书后方可上岗。
第十四条 进行国际联网的个人、单位,必须严格执行国家、铁道部有关规定。
第十五条 计算机机房的建设应当符合国家和铁道部的有关规定。
第十六条 重要部门的计算机机房应当制定严格的出入制度,未经主管部门批准的人员,不得接触和使用信息处理设备和媒体。
第十七条 铁路各单位和部门在新建、改建、扩建计算机系统前应当将计算机系统安全保护方案报铁路公安机关备案。
第十八条 重要部门的计算机信息系统需要对外联网或提供服务时,在报上级主管部门批准的同时,应当报铁路公安机关备案。
第十九条 各单位和部门使用的计算机信息系统安全专用产品,必须是经国家有关部门许可的产品,未经许可的产品不得使用。
第二十条 联网的计算机必须配置防病毒工具进行实时监控和检测。
第二十一条 重要计算机信息系统应设置双路双机冗余,实行封闭运行,制定应急方案,确保系统在发生意外情况后能够迅速恢复正常。
第二十二条 所有的计算机信息系统资产要严格执行登记使用制度,并建立完整的设备台帐及设备档案,定期进行清查。
第二十三条 对信息处理的各个环节和流程要有安全保护和安全控制措施,防止被人非法利用、更改、损害和泄漏。
