第二十八条　运营者违反本办法规定的，由国家铁路局依照《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等法律、行政法规的规定予以处罚。

第二十九条　国家铁路局及其工作人员存在下列情形之一的，按照有关法律、行政法规的规定予以处分：

    （一）未履行铁路关键信息基础设施安全保护和监督管理职责或者玩忽职守、滥用职权、徇私舞弊的；

    （二）在开展铁路关键信息基础设施网络安全检查工作中收取费用，或者要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服务的；

    （三）将在铁路关键信息基础设施安全保护工作中获取的信息泄露、出售、非法向他人提供或者进行其他违法活动的。