第二十二条　国家铁路局应当制定铁路关键信息基础设施安全规划，明确保护目标、基本要求、工作任务、具体措施。

第二十三条　国家铁路局应当依托国家网络安全信息共享机制，组织建立铁路关键信息基础设施网络安全监测预警制度，及时掌握铁路关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。

第二十四条　国家铁路局应当组织建立健全铁路关键信息基础设施网络安全事件应急预案体系，定期组织应急演练；指导运营者做好网络安全事件应对处置，并根据需要组织提供技术支持与协助。

第二十五条　国家铁路局定期组织开展铁路关键信息基础设施网络安全检查检测，指导监督运营者及时整改安全隐患、完善安全措施。

    检查工作不得收取费用，不得要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服务。

第二十六条　运营者对国家铁路局依法开展的网络安全检查检测工作，以及公安、国家安全、保密行政管理、密码管理等有关部门依法开展的铁路关键信息基础设施网络安全检查工作应当予以配合。

第二十七条　国家铁路局、网络安全服务机构及其工作人员对于在铁路关键信息基础设施安全保护过程中获取的信息，只能用于维护网络安全，并严格按照有关法律、行政法规的要求确保信息安全，不得泄露、出售、非法向他人提供或者进行其他违法活动。