首页 >> ISO27000/ISO27001 >> ISO27000/ISO27001相关资料 >>铁路计算机信息网络国际联网保密管理暂行规定

铁路计算机信息网络国际联网保密管理暂行规定

  第一条 为了加强铁路计算机及计算机信息网络国际联网的保密管理,确保国家和铁路企业秘密信息的安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家保密局《计算机信息系统保密管理暂行规定》,制定本规定。
  第二条 本规定所称铁路用户,是指将计算机和计算机网络与国际计算机网络联网并进行信息交流的铁路单位或职工。接入单位,是指负责为铁路用户提供国际网络接入服务的铁路单位。铁路用户及接入单位均应遵守本规定,承担保密责任和义务。

  第三条 铁路计算机信息网络国际联网的保密管理,实行控制源头、归口管理、分级负责、有利发展的原则。部保密工作部门主管全路计算机信息网络国际联网的保密工作,部属单位各级保密工作部门主管本管辖范围内计算机信息网络国际联网的保密工作。机关业务部门负责本业务系统内计算机信息网络国际联网的保密工作。

  第四条 铁路计算机信息网络国际联网的审批权限为局级单位的保密委员会。部保密工作部门负责办理部内各单位、部直属单位的入网审批工作;部属各局级单位保密工作部门负责办理分管单位的入网审批工作,审批入网后均报部备案。铁路公安局(处)和电子计算技术中心主管计算机安全监察及技术管理的部门,负责计算机信息网络国际联网的安全及技术审查工作。

  第五条 铁路计算机信息网络拟上国际互联网,应填写部保密委员会办公室统一制定的《铁路计算机信息网络国际联网单位审批(备案)表》上报审批,并与负责办理审批手续的保密工作部门签订保密协议,方可入网。铁路职工个人计算机自费上网不履行报批手续,但上网后应严格遵守保密法规,自觉接受保密检查及监督。

  已经入网的单位,在本规定发布之日起三个月内补办报批手续。

  第六条 铁路涉密的计算机及计算机信息网络不得进行国际联网,并在物理上与国际网络完全隔离。涉密计算机信息网络进行或不进行国际联网,都应采取保密、加密等防范措施。

  第七条 涉及国家秘密的信息(包括对外交流与合作中经审查批准可与境外交换的秘密信息),不得在与国际联网的计算机上存储、处理、传递。涉及商业秘密(企业秘密)、工作秘密的信息原则上不许上网,确需上网的应经主管的局级领导批准。

  第八条 提供主页制作服务的接入单位,对要求建立主页的用户,应提出保密要求。上网发布信息必须建立保密审查制度,逐级负责,归口把关。重要用户应建立保密管理组织,指定专人负责保密审查及保密检查。

  第九条 使用电子邮件等方式进行网上信息交流,应遵守保密规定,不得传递、摘抄或变相泄露涉密信息。严禁任何单位或个人利用国际联网从事危害国家安全、泄露国家秘密和损害国家利益的违法犯罪活动。

  第十条 铁路用户及接入单位均实行保密工作领导责任制,谁主管、谁负责,确保涉密信息不上网。对违反规定造成泄密的,在追究当事人责任的同时追究单位领导人的责任。

  第十一条 各级保密工作部门要加强对计算机国际联网的保密检查,发现问题认真查处。对违反本规定的用户,可给予警告、责令停机整顿、直至取消其国际联网资格的处罚。

  第十二条 接入单位和用户应主动接受并配合保密部门实施保密监督、检查,协助查处泄密事件。发现泄密或严重泄密苗头,应向保密工作部门和网络管理部门报告,及时采取防范或补救措施。

  第十三条 违反本规定,在国际互联网上故意或者过失泄密构成犯罪的,依法追究刑事责任;不够刑事处罚的,视情节轻重给予党纪、政纪处分。

  第十四条 与港、澳、台地区联网的计算机信息网络的保密管理,参照本规定执行。

  第十五条 本规定由铁道部保密委员会办公室负责解释,自发布之日起施行。