铁路计算机信息网络联网保密管理暂行规定
一条 为了加强铁路计算机及计算机信息网络联网的保密管理,和铁路企业信息的,根据《中华人民共和国保守》、《中华人民共和国计算机信息网络联网管理暂行规定》和保密局《计算机信息系统保密管理暂行规定》,制定本规定。
二条 本规定所称铁路用户,是指将计算机和计算机网络与计算机网络联网并进行信息交流的铁路单位或职工。接入单位,是指负责为铁路用户提供网络接入服务的铁路单位。铁路用户及接入单位均应遵守本规定,保密责任和义务。
三条 铁路计算机信息网络联网的保密管理,实行控制源头、归口管理、分负责、利发展的原则。部保密工作部门主管全路计算机信息网络联网的保密工作,部属单位各保密工作部门主管本管辖范围内计算机信息网络联网的保密工作。业务部门负责本业务系统内计算机信息网络联网的保密工作。
四条 铁路计算机信息网络联网的审批权限为局单位的保密委员会。部保密工作部门负责办理部内各单位、部直属单位的入网审批工作;部属各局单位保密工作部门负责办理分管单位的入网审批工作,审批入网后均报部备案。铁路局(处)和电子计算主管计算机监察及管理的部门,负责计算机信息网络联网的审查工作。
五条 铁路计算机信息网络拟上互联网,应填写部保密委员会办公室统一制定的《铁路计算机信息网络联网单位审批(备案)表》上报审批,并与负责办理审批手续的保密工作部门签订保密协议,方可入网。铁路职工个人计算机自费上网不履行报批手续,但上网后应严格遵守保密法规,自觉接受保密检查及监督。
已经入网的单位,在本规定发布之日起三个月内补办报批手续。
六条 铁路涉密的计算机及计算机信息网络不得进行联网,并在物理上与网络隔 离。涉密计算机信息网络进行或不进行联网,都应采取保密、加密等措施。
七条 涉及的信息(包括对外交流与合作中经审查批准与境外交换的信息),不得在与联网的计算机上存储、处理、传递。涉及商业(企业)、工作的信息原则上不许上网,确需上网的应经主管的局批准。
八条 提供主页制作服务的接入单位,对要求建立主页的用户,应提出保密要求。上网发布信息须建立保密审查制度,负责,归口把关。重要用户应建立保密管理组织,专人负责保密审查及保密检查。
九条 使用电子邮件等方式进行网上信息交流,应遵守保密规定,不得传递、摘抄或变相泄露涉密信息。严禁单位或个人利用联网从事危害、泄露和损害利益的违法犯罪活动。
十条 铁路用户及接入单位均实行保密工作责任制,谁主管、谁负责,涉密信息不上网。对违反规定造成泄密的,在追究当事人责任的同时追究单位人的责任。
十一条 各保密工作部门要加强对计算机联网的保密检查,发现问题认真查处。对违反本规定的用户,可给予责令停机整顿、直到取消其联网资格的处罚。
十二条 接入单位和用户应主动接受并配合保密部门实施保密监督、检查,协助查处泄密事。发现泄密或严重泄密苗头,应向保密工作部门和网络管理部门报告,及时采取或补救措施。
十 三条 违反本规定,在互联网上故意或者过失泄密构成犯罪的,依法追究刑事责任;不够刑事处罚的,视情节轻重给予党纪、政纪处分。
十四条 与港、澳、台地区联网的计算机信息网络的保密管理,参照本规定执行。
十五条 本规定由铁道部保密委员会办公室负责解释,自发布之日起施行。