客服热线:
手机版
二维码
铁路计算机信息网络国际联网保密管理暂行规定
铁路计算机信息网络国际联网保密管理暂行规定
第一条 为了加强铁路计算机及计算机信息网络国际联网的保密管理,确保国家和铁路企业秘密信息的安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家保密局《计算机信息系统保密管理暂行规定》,制定本规定。
第二条 本规定所称铁路用户,是指将计算机和计算机网络与国际计算机网络联网并进行信息交流的铁路单位或职工。接入单位,是指负责为铁路用户提供国际网络接入服务的铁路单位。铁路用户及接入单位均应遵守本规定,承担保密责任和义务。
第三条 铁路计算机信息网络国际联网的保密管理,实行控制源头、归口管理、分级负责、有利发展的原则。部保密工作部门主管全路计算机信息网络国际联网的保密工作,部属单位各级保密工作部门主管本管辖范围内计算机信息网络国际联网的保密工作。机关业务部门负责本业务系统内计算机信息网络国际联网的保密工作。
第四条 铁路计算机信息网络国际联网的审批权限为局级单位的保密委员会。部保密工作部门负责办理部内各单位、部直属单位的入网审批工作;部属各局级单位保密工作部门负责办理分管单位的入网审批工作,审批入网后均报部备案。铁路公安局(处)和电子计算技术中心主管计算机安全监察及技术管理的部门,负责计算机信息网络国际联网的安全及技术审查工作。
第五条 铁路计算机信息网络拟上国际互联网,应填写部保密委员会办公室统一制定的《铁路计算机信息网络国际联网单位审批(备案)表》上报审批,并与负责办理审批手续的保密工作部门签订保密协议,方可入网。铁路职工个人计算机自费上网不履行报批手续,但上网后应严格遵守保密法规,自觉接受保密检查及监督。
已经入网的单位,在本规定发布之日起3个月内补办报批手续。
第六条 铁路涉密的计算机及计算机信息网络不得进行国际联网,并在物理上与国际网络完全隔离。涉密计算机信息网络进行或不进行国际联网,都应采取保密、加密等防范措施。
第七条 涉及国家秘密的信息(包含对外交流与合作中经审查批准可与境外交换的秘密信息),不得在与国际联网的计算机上存储、处理、传递。涉及商业秘密(企业秘密)、工作秘密的信息原则上不许上网,确需上网的应经主管的局级领导批准。
第八条 提供主页制作服务的接入单位,对要求建立主页的用户,应提出保密要求。上网发布信息必须建立保密审查制度,逐级负责,归口把关。重要用户应建立保密管理组织,指定专人负责保密审查及保密检查。
第九条 使用电子邮件等方式进行网上信息交流,应遵守保密规定,不得传递、摘抄或变相泄露涉密信息。严禁任何单位或个人利用国际联网从事危害国家安全、泄露国家秘密和损害国家利益的违法犯罪活动。
第十条 铁路用户及接入单位均实行保密工作领导责任制,谁主管、谁负责,确保涉密信息不上网。对违反规定造成泄密的,在追究当事人责任的同时追究单位领导人的责任。
第十一条 各级保密工作部门要加强对计算机国际联网的保密检查,发现问题认真查处。对违反本规定的用户,可给予警告、责令停机整顿、直至取消其国际联网资格的处罚。
第十二条 接入单位和用户应主动接受并配合保密部门实施保密监督、检查,协助查处泄密事件。发现泄密或严重泄密苗头,应向保密工作部门和网络管理部门报告,及时采取防范或补救措施。
第十三条 违反本规定,在国际互联网上故意或者过失泄密构成犯罪的,依法追究刑事责任;不够刑事处罚的,视情节轻重给予党纪、政纪处分。
第十四条 与港、澳、台地区联网的计算机信息网络的保密管理,参照本规定执行。
第十五条 本规定由铁道部保密委员会办公室负责解释,自发布之日起施行。
今日通过对《铁路计算机信息网络国际联网保密管理暂行规定》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。
铁路行业ISO/TS22163认证标准取代IRIS认证标准转换指导
铁路行业ISO/TS22163认证标准取代IRIS认证标准转换指导
汽车行业有IATF16949认证标准、航空航天行业有AL9100认证标准、医疗器械行业有ISO13485认证标准,电讯行业有TL9000认证标准,铁路行业是否有相应认证标准?答案是毫无疑问的,本文摘要要介绍铁路行业质量管理体系从IRIS认证标准到ISO/TS22163认证标准转变。
一.认识ISO/TS22163认证标准前身IRIS认证标准
IRIS是国际铁路行业标准英文International Railway Industry Standard的缩写,IRIS认证标准是一套铁路行业质量管理体系标准,是铁路行业的质量评估(管理)体系,旨在通过改善整个供应链,提高其产品的质量和可靠性。它是在ISO 9001认证标准的基础上,针对铁路行业的特殊要求制订发布实施的。此标准包含真实的评估过程以及审核和计分原则。
二.ISO/TS22163认证标准前身IRIS认证标准产生
随着世界高速铁路经济的迅猛发展,铁路行业经济一体化的进程也在不断加快。庞大的发展需求驱动,带动了世界范围内越来越广泛的参与和竞争,随之而来是对铁路装备的要求也越来越高,安全性、可靠性、经济性、可用性和维护的便利性等等要求,迫切必须一套针对铁路行业特点的质量体系来加以规范和约束。
在铁路供应链中,通常分为运营商、系统集成商和部件供应商。运营商担忧整车的质量可靠性、交货期、安全性、可用性、可维护性、环保性、人性化和经济性;系统集成商担忧部件的质量、交货期、成本和不同部件之间的协调衔接;部件供应商担忧来自不同集成商的要求怎样得以满足,并能够实现利润的最大化。因此,在整个铁路供应链中,下游不同的顾客会提出不同的特殊要求,具有各自不同的审核制度,并通过第二方审核评价的方法来约束供应商,这样,供应商就要同时满足来自不同顾客的需求,大大增加了成本,降低了效率,不利于整个行业的发展和提高。
面对铁路行业高速发展和铁路行业统一标准和管理的问题,提高铁路产品的质量,减少交通事故的发生频率,强化铁路行业统一和规范化管理,提升整个行业的管理水平,推进国际大厂合作,促进铁路行业发展的,欧洲铁路工业联盟研究工作组(UNIFE)联合其旗下的庞巴迪、阿尔斯通、西门子等企业制订了国际铁路行业IRIS认证标准,并于2006年5月18日正式发布,2006年6月19号在德国的Inno Trans展览会上被正式的确认,至此成为国际广泛认可的一套针对铁路行业的质量评估(管理)体系,为铁路工业的供应商提供更加详细有效的指导。IRIS认证标准取代原有系统集成商的评估方法,成为统一的规范要求,铁路行业企业能够自行选择发证机构申请IRIS认证证书,并取代4个主要指导委员会成员(阿尔斯通交通,AnsldoBreda, 西门子交通以及庞巴迪交通)各自的评估方法。
(似乎IATF16949认证标准、AS9100认证标准、ISO13485认证标准、TL9000认证标准都在类似背景下产生)
三.从IRIS认证标准到ISO/TS22163认证标准发展历程
IRIS认证标准欧洲铁路行业联盟于2006年05月18日发布第一版
IRIS认证标准rev02欧洲铁路行业联盟于2009年06月19日正式发布
ISO/TS 22163:2017Y认证标准 由国际标准化组织(ISO)于2017年05月24日发布
四.ISO/TS 22163认证标准取代IRIS认证标准时间表及转版指导
2017年5月24日,国际标准化组织(ISO)正式发布了全新国际铁路行业标准ISO/TS22163:2017,同时由欧洲铁路行业联盟UNIFE发布新的IRIS认证规范,两份文件将于2017年6月1日同时正式生效;
2017年12月将不再接受IRISRev02版的认证审核;
2018年6月起将不再接受IRISRev02版的监督和再认证审核;
原有IRISRev02证书有效期截止到2018年9月14日。
转版审核将由准备状态评审和认证审核组成,能够在监督审核或再认证审核时进行。
ISO/TS 22163认证标准(IRIS认证标准)、IATF16949认证标准、ISO13485认证标准、AS9100认证标准、TL9000认证标准都是行业质量管理体系标准,深入了解他们才能明白什么标准之间有许多联络。
