五、组织或委托有关部门对新建、改建和扩建的系统进行安全验收,负责系统安全技术检测工作;
六、组织开展系统安全竞赛和评比;负责通报表彰和处罚;
七、培训安全管理和安全监察人员;开展安全宣传教育工作。
第八条 铁路各级计算机安全监察部门发现系统安全隐患,应当及时通知使用单位采取安全措施,限期改进安全状况,消除隐患。
第九条 为保证铁路计算机安全监察人员称职,铁路各级计算机安全监察人员必须经专业培训合格后,持铁路计算机安全监察证(式样附后)方可上岗工作。监察证由部公安局统一签发。
第十条 持监察证的人员可行使下列职权:
一、负责本部门及下属单位的计算机信息安全检查;
二、进入系统有关处所,检查安全情况或开机抽检;
三、询问有关系统安全的问题;
四、对安全控制措施、病毒和相关数据等进行取样;
五、要求有关人员写出书面材料和提供有关证据;
六、对违章视情节轻重,予以处罚。
对无监察证者,管理部门和使用单位可拒绝检查。
第十一条 基层公安保卫组织对系统负有安全保护的职责。在特殊情况下,经上级铁路计算机安全监察部门批准,可行使有关计算机安全监察职权。
第三章 系统管理部门和使用单位的职责
第十二条 系统安全管理实行谁主管谁负责的原则。直接使用系统的单位(以下简称使用单位)负责本单位的系统安全管理工作,使用单位所在的直接上级行政管理部门(以下简称管理部门)领导本部门所属使用单位的系统安全管理工作。
第十三条 使用单位的职责:
一、结合应用情况,根据本办法制定具体的安全管理方案和规章制度,落实各项岗位管理责任制;
二、定期对本系统进行安全检查,完善安全措施;
三、严格管理系统资源;
四、定期向计算机安全监察部门和系统管理部门报告本系统的安全情况;
五、对造成严重损失并影响生产安全的计算机事件及违法行为,及时报告管理部门和计算机安全监察部门,协助调查原因,处理责任者。
