(一)督促系统的管理部门和使用单位执行国家有关计算机安全法律、法规和规定,依法对其计算机信息系统安全保护工作进行监督、检查和指导;
(二)负责对新建、改建、扩建计算机信息系统的安全保护措施进行审核、验收;
(三)负责对计算机工作人员的安全培训;
(四)负责管理计算机信息系统安全专用产品的使用;
(五)组织计算机病毒防治和疫情报告;
(六)查处、侦破危害系统安全的事故、案件;
(七)负责通报表彰和处罚;
(八)办理计算机安全使用管理手续。
第八条 铁路公安机关负责铁路系统国际互联网的安全保护管理工作。
第九条 铁路各级公安机关发现影响计算机信息系统安全的隐患时,要及时通知使用单位采取安全措施,限期整改。
第十条 铁路各级公安计算机安全监察人员必须持铁路计算机安全监察证(样式见铁公安[1993]61号文)方可上岗工作。监察证由铁道部公安局统一签发。
第十一条 基层公安保卫组织对计算机信息系统负有安全保护职责。在特殊情况下,经上级铁路计算机安全监察部门批准,可行使有关计算机安全监察职权。
第三章 安全保护
第十二条 计算机信息系统安全保护实行谁主管谁负责的原则。使用计算机信息系统的单位(以下简称使用单位)负责本单位的计算机信息系统安全保护工作,使用单位的直接上级行政管理部门(以下简称管理部门)领导所属使用单位的计算机信息系统安全保护工作。
第十三条 使用单位的职责:
(一)建立健全安全管理制度;
(二)定期进行安全检查,完善安全措施;
(三)严格管理系统资源,保证系统环境安全;
(四)定期向公安计算机安全监察部门和管理部门报告安全情况;
(五)对造成损失并影响生产安全、影响系统安全的计算机事件及违法行为,在24小时内报告管理部门和铁路计算机安全监察部门,并保护现场及有关资料,协助开展调查,处理责任者。
