铁路运营计算机网络安全管理办法
第一章总则
第一条为了进一步加强集团公司计算机网络安全管理，确保网络运行安全可靠，根据《中华人民共和国计算机信息网络、国际互联网安全保护管理办法》及铁道部、铁路局关于计算机网络安全管理的有关文件，结合集团公司实际，特制定本办法。

第二条计算机网络是实现生产管理、安全质量分析、数据统计分析、办公自动化及成本控制科学化、现代化的重要手段。

通过先进实用的计算机技术和网络通信技术，实现信息的快捷沟通和资源共享。

第二章机构管理
第四条集团公司成立计算机网络安全管理小组，负责计算机网络安全管理工作。

第五条计算机网络安全管理小组的主要职责
1.认真贯彻落实国家及铁道部、铁路局有关计算机网络安全管理制度及有关规定，监督、检查集团公司各部门的执行情况。

2.负责集团公司网络规划、建设和安全管理，对涉及网络安全的一些重大问题作出决策和决定。

3.设备技术部具体负责制定完善集团公司计算机网络安全管理制度并付诸实施，负责集团公司局域网的组建，定期进行网络巡检，监督、检查所有微机及网络使用情况，为安全部和保卫部
— 1 —
的监督、检查工作提供技术支持。

4.综合管理部负责计算机的日常维修和维护。

5.安全部具体负责所有与行车安全有关微机的安全管理，定期组织监督、检查是否存在一机双网，是否安装与工作无关软件，确保专机专用和地面分析软件运行可靠。

6.保卫部具体负责所有联入互联网微机的安全保密管理，定期组织监督、检查微机上网记录和硬盘所保存的内容，确保联入互联网微机的数据安全。

第三章计算机日常使用及安全管理
第六条集团公司计算机管理执行实名制，设备技术部负责建立、维护计算机实名台账，员工本人负责计算机的日常操作使用，员工所在部门负责人负有监管责任。

各部门不得擅自对微机及附属设备进行调配，因工作需要进行调配时须经部门领导批准，并报设备技术部办理有关手续。

第七条公司各部门的计算机硬件，遵循谁使用，谁负责的原则进行管理。

计算机的原始资料（说明书、保修卡、随机自带光盘、软件等）由计算机使用人负责保管使用。

第八条公司员工应爱护公共财产，合理正确使用，各部门人员均不得擅自拆装电脑、外设和更换部件，因人为因素造成设备损坏，由直接责任人承担一切损失。

第九条计算机使用者必须保持设备及其所在环境卫生清洁，计算机使用完毕，关闭主机和显示器，切断电源。

使用无线路由
— 2 —
器的部门和人员在下班后及时关闭路由器电源。

第十条作为主服务器的联网电脑在工作时间内必须保持开机状态，电脑必须设置密码，除网络维护人员外，禁止其他人员使用。

其他电脑可根据需要自行设置密码。

第十一条集团公司新购入的计算机由该计算机供应商提供安装系统和程序服务，禁止任何部门和个人在计算机中安装娱乐性的软件和游戏软件；禁止任何部门和个人安装、传播染有病毒的软件和文件；禁止任何人在计算机上安装黑客软件和利用黑客程序对他人的计算机和服务器进行攻击、破坏。

第十二条IP地址是宝贵的网络资源，IP地址的分配应遵循科学、合理、高效的原则，以节约资源和避免地址冲突造成网络故障。

设备技术部为集团公司网络信息管理中心，集团公司局域网络IP地址由设备技术部负责统一管理和分配。

需要使用局域网的用户应统一向设备技术部申请分配或增加IP地址。

入网用户必须严格使用由设备技术部分配的IP地址，不得盗用他人IP地址或私自乱设IP地址。

第十三条需要建立或扩充子网的部门，经主管领导批准后并向设备技术部提交申请备案后方可实施，任何部门不得私自建立或扩充子网。

第十四条需要接入主干网的用户，经主管领导批准并向设备技术部提交申请，由设备技术部负责指导、监督并使其接入主干网运行，严禁不符合要求的子网加入主干网。

— 3 —。