第一条　为了保障铁路关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等法律、行政法规，制定本办法。

第二条　铁路关键信息基础设施的安全保护和监督管理工作，适用本办法。

    本办法所称铁路关键信息基础设施，是指在铁路领域，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。

第三条　国家铁路局是负责铁路领域关键信息基础设施安全保护工作的部门，在职责范围内负责全国铁路关键信息基础设施安全保护和监督管理工作。

    地区铁路监督管理局按照国家铁路局要求，开展本辖区铁路关键信息基础设施的安全保护和监督管理工作。

第四条　铁路关键信息基础设施安全保护坚持强化和落实铁路关键信息基础设施运营者（以下简称运营者）主体责任，加强和规范保护工作部门监督管理，发挥社会各方面的作用，共同保护铁路关键信息基础设施安全。

第五条　任何个人和组织不得实施非法侵入、干扰、破坏铁路关键信息基础设施的活动，不得危害铁路关键信息基础设施安全。