第十四条 管理部门的职责:
(一)检查、指导使用单位的计算机信息系统安全保护工作;
(二)督促使用单位办理计算机安全使用管理手续;
(三)保证计算机信息系统建设与安全保护、管理工作同步进行。
第十五条 计算机信息系统的建设、应用,应当遵守法律、行政法规和国家及铁道部有关规定。
第十六条 计算机信息系统实行安全等级保护,安全等级的划分及安全保护方法,由铁道部公安局会同有关部门制定。
第十七条 进行国际联网的计算机信息系统,要严格执行公安部有关规定。
第十八条 计算机房的建设应当符合国家及铁道部的有关规定。
第十九条 新建、改建、扩建计算机信息系统在投入使用前,要将系统的安全保护方案、措施报公安机关。
第二十条 计算机及其相关设备,在投入使用前,要办理安全管理手续。
第二十一条 重要部门的计算机信息系统,对外联网或提供服务时,须经铁路公安机关审核。
第二十二条 国家对于计算机信息系统安全专用产品的销售实行许可证制度,凡拟研制、生产计算机信息系统安全专用产品,须报铁路公安机关。
第二十三条 为防止制造或传播新的计算机病毒,未经铁路公安机关批准,任何单位和个人不得从事计算机病毒研究,不得购买、销售、复制使用社会上来历不明的计算机病毒检测清除软件,购买计算机病毒检测清除软件须到铁路公安机关登记。
第二十四条 重要部门的计算机房要规定严格的出入制度,未经主管部门授权或批准的人员,不得接触和使用信息处理设备和媒体。
第二十五条 重要计算机信息系统必须制定应急方案,确保系统在发生意外情况后能够迅速恢复正常。
