(一)督促计算机信息系统的管理部门和使用单位执行国家有关计算机信息安全法律、法规和规定,依法对其安全保护工作进行监督、检查和指导;
(二)负责对新建、改建和扩建铁路计算机信息系统的安全保护措施进行备案;
(三)负责检查、指导铁路计算机信息系统的安全技术措施;
(四)负责计算机信息系统安全员的培训;
(五)负责计算机信息系统安全专用产品使用的审核;
(六)负责监督、检查计算机信息系统安全管理制度的落实;
(七)组织计算机病毒防治和通报疫情;
(八)查处和侦破危害铁路计算机信息系统安全的事故和案件;
(九)负责奖励和处罚;
(十)办理有关铁路计算机信息系统安全管理手续;
(十一)组织计算机信息系统安全检查、检测工作;
(十二)组织计算机信息系统安全知识的培训和宣传工作。
第八条 铁路公安机关负责辖区内的计算机网络国际联网安全保护监督管理工作。
第九条 铁路公安机关发现影响计算机信息系统安全隐患时,要及时通知使用单位采取安全措施,限期整改。
第十条 铁路公安机关信息网络安全监察人员必须持铁路计算机安全监察证方可上岗工作。监察证由铁道部公安局签发。
第十一条 铁路公安基层段、所队应当协助信息网络安全监察机构,做好计算机信息系统安全保护工作。在特殊情况下,经上级铁路公安机关批准,可行使有关计算机安全监察职权。
第三章 安全保护
第十二条 计算机信息系统安全保护工作实行“谁主管,谁负责,谁经营,谁负责”的原则。使用、管理计算机信息系统的单位(部门)要建立计算机信息系统安全管理组织并设立安全员,负责本单位(部门)的计算机信息系统安全保护工作,其职责是:
(一)确定本单位计算机信息系统的安全保护策略,建立健全安全管理制度;
(二)完善和落实计算机信息系统安全措施,实现内部网与外部网的物理隔离,严禁一机两用;
(三)配合公安机关办理有关计算机信息系统安全保护管理手续;
