铁道部


关于印发《铁路计算机信息系统安全保护办法》的通知

铁公安[1998]74号


部属各单位，部内各单位：

　　现将修订后的《铁路计算机信息系统安全保护办法》发给你们，请结合实际，认真执行。

　　铁路计算机信息系统安全保护办法

　　第一章　总　则

　　第一条　为了保护铁路计算机信息系统安全，促进计算机的应用和发展，保障铁路运输生产和现代化建设顺利进行，根据《中华人民共和国计算机信息系统安全保护条例》有关规定，制定本办法。

　　第二条　本办法适用于铁路运营、工程、设计部门，铁道部机关及直属单位。

　　第三条　本办法所称的计算机信息系统是指由计算机及其相关和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　第四条　计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全。

　　第五条　计算机信息系统的安全保护工作，是铁路运输生产安全保护工作的组成部分，要贯彻“安全第一，预防为主”的方针。

　　第六条　铁道部公安局主管铁路计算机信息系统安全保护工作，各铁路公安局、处，铁路工程、铁道建筑公安局、处可以建立计算机安全监察机构或指定专、兼职计算机安全监察人员负责计算机信息系统安全保护工作。

　　第二章　安全监督

　　第七条　铁路各级公安机关对计算机信息系统安全保护工作行使下列职权：

　　（一）督促系统的管理部门和使用单位执行国家有关计算机安全法律、法规和规定，依法对其计算机信息系统安全保护工作进行监督、检查和指导；

　　（二）负责对新建、改建、扩建计算机信息系统的安全保护措施进行审核、验收；

　　（三）负责对计算机工作人员的安全培训；（四）负责管理计算机信息系统安全专用产品的使用；

　　（五）组织计算机病毒防治和疫情报告；

　　（六）查处、侦破危害系统安全的事故、案件；

　　（七）负责通报表彰和处罚；（八）办理计算机安全使用管理手续。

　　第八条　铁路公安机关负责铁路系统国际互联网的安全保护管理工作。

　　第九条　铁路各级公安机关发现影响计算机信息系统安全的隐患时，要及时通知使用单位采取安全措施，限期整改。

　　第十条　铁路各级公安计算机安全监察人员必须持铁路计算机安全监察证（样式见铁公安[1993]61号文）方可上岗工作。监察证由铁道部公安局统一签发。

　　第十一条　基层公安保卫组织对计算机信息系统负有安全保护职责。在特殊情况下，经上级铁路计算机安全监察部门批准，可行使有关计算机安全监察职权。

　　第三章　安全保护

　　第十二条　计算机信息系统安全保护实行谁主管谁负责的原则。使用计算机信息系统的单位（以下简称使用单位）负责本单位的计算机信息系统安全保护工作，使用单位的直接上级行政管理部门（以下简称管理部门）领导所属使用单位的计算机信息系统安全保护工作。

　　第十三条　使用单位的职责：

　　（一）建立健全安全管理制度；

　　（二）定期进行安全检查，完善安全措施；（三）严格管理系统资源，保证系统环境安全；

　　（四）定期向公安计算机安全监察部门和管理部门报告安全情况；

　　（五）对造成损失并影响生产安全、影响系统安全的计算机事件及违法行为，在24小时内报告管理部门和铁路计算机安全监察部门，并保护现场及有关资料，协助开展调查，处理责任者。

　　第十四条　管理部门的职责：

　　（一）检查、指导使用单位的计算机信息系统安全保护工作；

　　（二）督促使用单位办理计算机安全使用管理手续；

　　（三）保证计算机信息系统建设与安全保护、管理工作同步进行。

　　第十五条　计算机信息系统的建设、应用，应当遵守法律、行政法规和国家及铁道部有关规定。

　　第十六条　计算机信息系统实行安全等级保护，安全等级的划分及安全保护方法，由铁道部公安局会同有关部门制定。

　　第十七条　进行国际联网的计算机信息系统，要严格执行公安部有关规定。

　　第十八条　计算机房的建设应当符合国家及铁道部的有关规定。

　　第十九条　新建、改建、扩建计算机信息系统在投入使用前，要将系统的安全保护方案、措施报公安机关。

　　第二十条　计算机及其相关设备，在投入使用前，要办理安全管理手续。

　　第二十一条　重要部门的计算机信息系统，对外联网或提供服务时，须经铁路公安机关审核。

　　第二十二条　国家对于计算机信息系统安全专用产品的销售实行许可证制度，凡拟研制、生产计算机信息系统安全专用产品，须报铁路公安机关。

　　第二十三条　为防止制造或传播新的计算机病毒，未经铁路公安机关批准，任何单位和个人不得从事计算机病毒研究，不得购买、销售、复制使用社会上来历不明的计算机病毒检测清除软件，购买计算机病毒检测清除软件须到铁路公安机关登记。

　　第二十四条　重要部门的计算机房要规定严格的出入制度，未经主管部门授权或批准的人员，不得接触和使用信息处理设备和媒体。

　　第二十五条　重要计算机信息系统必须制定应急方案，确保系统在发生意外情况后能够迅速恢复正常。

　　第二十六条　重要计算机信息系统应具有故障检测、故障控制和追踪的能力，以确保系统的安全性。

　　第二十七条　所有的计算机信息系统资产要严格执行登记使用制度，并建立完整的设备台帐及设备档案，定期进行清查。

　　第二十八条　对信息处理的各个环节和流程要有安全保护和安全控制措施，防止被人非法利用、更改、损害和泄漏。

　　第二十九条　设备使用和信息存取权按照工作需要原则授予，任何人不得越权使用或改变计算机信息系统资源。

　　第三十条　要严格执行安全保密制度，存储介质和文件资料应由专人负责妥善保管，未经领导批准，不得随意利用、修改、复制和外借。

　　第三十一条　做好日常的数据和软件备份。对新引用的软件和外来数据，使用前必须进行安全检测，确认无误后，再投入正常运行。

　　第四章　奖惩

　　第三十二条　违反本办法，有下列行为之一的单位、个人，公安机关可处以警告、通报批评、责令停机整顿：

　　（一）违反计算机信息系统国际联网备案制度；

　　（二）增设或更换设备不到公安机关办理安全管理手续；

　　（三）违反计算机信息系统安全等级保护制度，危害计算机信息系统安全；

　　（四）在24小时内不报告计算机信息系统发生的安全事故、事件或违法行为；

　　（五）拒绝、阻碍计算机安全监察部门实施安全检查；

　　（六）经计算机安全监察部门通知在限期内仍未采取措施改进安全状况。

　　第三十三条　违反本办法，有下列行为之一的，公安机关可视情节给予罚款（对个人处5千元以下、对单位处1万5千元以下罚款；有违法所得的，除予以没收外，可处以非法所得1至3倍的罚款，最高不超过三万元。）：

　　（一）故意输入计算机病毒以及其它有害数据；

　　（二）利用计算机信息系统从事违法活动；

　　（三）未经公安机关许可私自出售计算机病毒防治工具，散发有害的计算机软件、硬件及其出版物；

　　（四）非法截取、利用或出卖计算机信息系统信息，有损国家利益和安全的；

　　（五）违反本办法有关规定的。

　　第三十四条　违反国家有关法律、法规的，依照国家有关法律、法规处罚。

　　第三十五条　违反铁路有关规定的，依照铁路有关规章制度处理。

　　第三十六条　因计算机信息系统安全保护工作不落实，导致发生危害后果的单位，除处罚直接责任者外，还要追究使用单位主管领导的责任。

　　第三十七条　对安全管理工作有显著贡献或成绩突出的单位和个人，公安机关给予表彰。

　　第三十八条　当事人对公安机关依照本办法作出的处罚行为不服的，可以向上一级公安机关申请复议。

　　第五章　附　则

　　第三十九条　本办法由铁道部公安局负责解释。

　　第四十条　本办法自公布之日起施行。


浙江省宁波市人民政府


杭州湾跨海大桥管理暂行办法
（政府令〔2008〕156号）



《杭州湾跨海大桥管理暂行办法》已经2008年4月22日宁波市人民政府第27次常务会议、2008年4月24日嘉兴市人民政府第14次常务会议审议通过，现予发布，自2008年5月1日起施行。


宁波市市长 　嘉兴市市长

　

二○○八年四月二十八日




　

杭州湾跨海大桥管理暂行办法


第一条　为了加强杭州湾跨海大桥（以下简称大桥）管理，保护大桥设施，保障大桥安全、畅通，根据《中华人民共和国公路法》、《中华人民共和国道路交通安全法》等法律、法规的规定，制定本办法。
第二条　本办法适用于大桥的养护、运营、使用和管理活动。
本办法所称大桥，是指沈海高速公路杭州湾跨海大桥段（K49+000—K85+000），包括大桥主桥及其附属设施、大桥海中平台区。
前款所称大桥附属设施是指为保护、维护大桥和保障大桥安全畅通所设置的通信、监控、交通安全、消防、收费、照明、测量标志、风障、声障、给排水、界桩、航标、隔离栅、输变电服务、桥梁防撞等设施、设备以及花草树木、专用建筑物和其他构筑物。
杭州湾跨海大桥管理局应当对大桥的管理范围设置明显的界桩和其他标志。
第三条　交通、公安、海事、港口、海洋与渔业、安全生产等管理部门按照各自职责依法负责大桥的有关监督管理工作。
杭州湾跨海大桥管理局受宁波市人民政府、嘉兴市人民政府委托负责对大桥投资主体安全责任落实情况进行监督管理，协调大桥各行政管理部门的有关职能，对大桥应急状况的处置进行统一协调等行政管理职能，并履行大桥的路政、治安、消防和安全保卫、安全生产、水利、环境保护及与大桥海中平台区有关的旅游、卫生、工商等方面的部分管理职责。各相关行政执法部门应加强对杭州湾跨海大桥管理局履行有关管理职责的指导和监督。
大桥所在地的县（市）、镇（乡）人民政府和村（居）民委员会应当协助杭州湾跨海大桥管理局做好有关管理工作。
第四条　根据交通部《公路工程竣（交）工验收办法》的规定，大桥工程在交工验收合格后至竣工验收合格前为试运营期。
在大桥试运营期间，对通过大桥的车辆种类进行限制，禁止货物运输车辆通行。具体限制办法按省交通厅、省公安厅的有关规定执行。
第五条　禁止行人、非机动车、摩托车、拖拉机、残疾人专用车、履带车、轮式专用机械车、铰接式客车、全挂拖斗车在大桥上通行。
禁止危险化学品车辆在大桥上通行。
第六条　杭州湾跨海大桥管理局应当监督大桥业主单位和养护单位严格按照国家规定的技术规范和操作规程对大桥进行养护，保证大桥处于良好的技术和运营状态。
大桥养护作业现场应当符合高速公路施工作业的规范和要求；夜间和雨、雾、雪天气养护作业，大桥养护现场应当设置明显的红色警示灯光信号。
第七条　机动车在大桥上行驶，最高时速不得超过每小时100公里，并应当遵循限制速度的有关标志、信息的要求。
机动车进入大桥，遇有灾害性气候时，应当遵守《杭州湾跨海大桥灾害性气候安全行车控制标准》的规定。《杭州湾跨海大桥灾害性气候安全行车控制标准》由杭州湾跨海大桥管理局会同公安机关交通管理部门另行制定。
第八条　机动车通过大桥，禁止下列行为：
（一）倒车、逆行、穿越中央分隔带掉头；
（二）在桥面上停车、上下乘客；
（三）骑、轧车道分界线行驶；
（四）非紧急情况时在应急车道上行驶或停车。
第九条　机动车在大桥上因事故或故障等原因难以移动的，应当立即开启危险报警闪光灯，并在行驶方向的后方150米以外设置警告标志牌。驾乘人员应当迅速转移到右侧应急车道内，并立即报警求助。夜间行车的，还应同时开启示廓灯和后位灯。
第十条　因遇突发事件等严重影响道路交通安全的情况，公安机关交通管理部门可以采取临时交通管制措施，杭州湾跨海大桥管理局应当及时发布交通信息；需要采取封闭大桥交通管理措施的，由公安机关交通管理部门在征求杭州湾跨海大桥管理局意见后决定实施，并由杭州湾跨海大桥管理局及时发布公告。
前款所称突发事件，是指自然灾害、恶劣气象、重大交通事故以及其他突然发生的严重影响或者可能严重影响交通安全的事件。
第十一条　经浙江省人民政府同意大桥通行货物运输车辆后，通过大桥的货物运输车辆应当先进入大桥超限运输检测站，接受检测。未经检测，货物运输车辆不得在大桥上行驶。
未经许可，超过限载、限高、限宽、限长技术标准的车辆不得在大桥上行驶。
第十二条　船舶通过大桥水域应当符合大桥设计净空高度和通航孔的技术要求，并应遵循海事管理机构制定的航行规则，不得在非通航航道行驶。
因大桥养护、维修、检测或发生海上突发事件，实行水上临时交通管制的，船舶应当按照海事管理机构发布的航行通告通行。
第十三条　在大桥主桥上不得设置公路标志以外的其他标志。
第十四条　在大桥两侧200米范围内，不得挖砂、采石、取土、爆破、焚烧或者倾倒废弃物及从事其他有碍大桥建筑物结构安全的活动。除港口作业区、锚地和50吨以下的当地渔船作业需要外，在大桥海域段两侧3000米范围内不得擅自锚泊。
第十五条　杭州湾跨海大桥管理局应当建立健全安全生产责任制度，明确安全生产责任主体，按照有关规定实行安全生产目标管理。
第十六条　杭州湾跨海大桥管理局应当会同有关部门制定并完善突发事件应急预案和突发事件处置机制，保持清障救援设备齐全完好，接到清障求助报警后，应当立即指派相关人员赶赴现场处理。
第十七条　违反本办法规定的，按照相关法律、法规、规章的规定予以处罚。
第十八条　大桥管理人员违反本办法规定，玩忽职守、徇私舞弊、滥用职权的，依法给予行政处分；构成犯罪的，依法追究刑事责任。
第十九条　本办法自2008年5月1日起施行。