第二十四条 计算机设备使用和信息存取权,按工作需要原则授予,任何人不得越权使用。
第二十五条 连接重要计算机信息系统的计算机不得存储与工作无关的程序和数据。存储介质和文件资料要严格执行安全保密制度,并设专人、专柜妥善保管。未经主管领导批准,不得随意利用、修改、复制和外借。
第二十六条 使用、管理计算机的单位要做好日常数据和软件备份,对新引用的软件和外来数据必须进行安全检测,确认无误再投入正常运行。
第二十七条 重要计算机信息系统应当建立完善的计算机信息系统日志,根据信息的重要程度设定保存时间,最短不少于60天。
第四章 法律责任
第二十八条 违反本办法,有下列行为之一的,由公安机关处以警告:
(一)逾期不到公安机关办理有关计算机信息系统安全管理手续的;
(二)发生计算机信息系统案件、事故或违法行为,在12小时内不报告的;
(三)违反计算机信息系统国际联网备案制度的;
(四)接到整改通知书后,不按期进行整改的;
(五)拒绝、阻碍铁路公安机关依法实施计算机信息系统安全检查、监督的;
(六)有危害计算机信息系统安全的其他行为的。
第二十九条 计算机信息系统存有严重安全隐患或违法犯罪嫌疑证据,需要技术检验核实的或者发生重大计算机信息系统安全事故或违法犯罪案件,需要保护现场或取证的,由公安机关采取措施保全证据。
第三十条 故意制作、传播计算机病毒及其它有害数据的,由公安机关对个人处以5000元以下罚款、对单位处以15000元以下罚款。
第三十一条 违反本办法,应给予行政处罚的,由铁路公安机关依照《
行政处罚法》规定的程序给予行政处罚。
第三十二条 铁路公安机关对违反本办法给予行政罚款处罚的,应当实行罚款决定与罚款收缴相分离的制度。铁路公安机关应当确定罚款代收机构,由公安机关出具处罚决定文书,被处罚人到代收银行自行缴纳罚款。
