1、精選優質文檔-傾情為你奉上鐵路網絡與信息安全事故應急預案 1總則1.1 編制目的為迅速、有效地處置鐵路網絡與信息系統安全事故和突發事件，最大限度地保證鐵路網絡和信息系統的正常運行，維護鐵路運輸安全、暢通，特制定本預案。1.2 編制依據按照國家信息化領導小組關于加強信息安全保障工作的意見（中發200327號）的要求，根據中華人民共和國計算機信息系統安全保護條例、計算機信息系統保密管理暫行規定、鐵路計算機信息系統安全保護辦法等法規、規章制定本預案。1.3 工作原則按照統一領導、集中指揮、歸口負責、分級管理、信息共享、分工協作、反應及時的原則，迅速處置鐵路網絡與信息安全事故和突發事件。1.4 適用范

2、圍本預案適用于國家鐵路和國家鐵路控股的合資鐵路各類網絡和網絡信息系統發生大規模病毒感染、非法入侵、內部故障及不可預測的、突發性的影響網絡與信息安全的突發公共事件。2 組織機構和職責2.1 鐵道部應急組織機構鐵路網絡與信息安全事故應急領導小組（以下簡稱鐵道部應急領導小組）,由鐵路信息化領導小組的成員組成。鐵道部部長任組長，分管副部長和總工程師任副組長，辦公廳、計劃司財務司、科技司、建設司、運輸局、公安局、宣傳部、鐵路信息化領導小組辦公室（以下簡稱信息辦），資金清算中心、信息技術中心為成員單位。鐵道部信息辦主任擔任鐵道部應急領導小組辦公室主任。鐵道部應急領導小組根據事故情況，下設現場指揮、事故救援

3、、事故調查、后勤保障、善后處理、宣傳報道、治安保衛等應急處理協調組，分別由局辦公廳、信息辦、運輸局、公安局、宣傳部信息技術中心等相關部門及發生地鐵路單位組成。各應急處理協調組在鐵道部應急領導小組的統一指揮下，各負其責，按要求組織實施本預案。2.2 應急組織機構職責2.2.1 應急領導小組的主要職責（1）統一領導、指揮鐵路網絡與信息安全事故應急救援工作；（2）決定啟動相關應急預案；（3）需要國務院有關部門支援時，負責與有關部門的溝通與協調；（4）決定向國務院應急領導機構請求支援和報告；（5）負責有關緊急事項的決策。2.2.2 鐵道部應急領導小組辦公室職責（1）負責發鐵道部應急辦、應急救援指揮中心

4、及有關部門的協調、聯系，共同組織落實應急領導小組的決策。（2）負責提出完善本預案的建議和意見；（3）做好對各信息系統業務主管部門和鐵路局、專業運輸公司、鐵路公司網絡與信息安全事故應急預案制定工作的指導，審核相關應急預案，檢查應急預案的應變及快速反應能力；（4）負責各信息系統應急處置的組織、協調工作，遇重大情況負責與國務院信息化工作辦公室、國家網絡與信息安全信息通報中心聯系，通報情況，取得支持；（5）負責做好應急預案演練的組織、協調工作，落實應急預案演練計劃；（6）負責指導各信息系統業務主管部門和鐵路局、專業運輸公司相關應急預案演練工作；（7）負責做好日常基礎工作，掌握全路相關應急預案啟動情況，

5、并建立相應臺賬。2.2.3 有關部門職責辦公廳負責后勤保障組工作，協調各應急工作組工作。信息辦負責協調各信息系統主管部門（辦公廳、運輸局、資金清算中心、信息技術中心）做好信息系統的恢復工作；會同負責事故調查工作。宣傳部負責宣傳報道組的工作，負責新聞報道和對外新聞發布工作。各信息系統主管部門按照國家、及路局鐵路信息化領導小組的要求，根據實際情況負責制定、落實本系統的應急預案。按照“誰主管誰負責，誰運營誰負責”的原則，負責本系統的網絡與信息安全工作。2.3 組織體系框架組織體系框架如下圖：鐵路信息化領導小組鐵路信息化領導小組辦公室 鐵路列車調度指揮系統鐵路客票發售與 預訂系統鐵路資金管理信息系統

6、鐵路辦公信息系統運輸管理系統信息鐵路系統理信息系統 運輸局 運輸局 信息技 辦公廳 資金基礎部 營運部 術中心 中心 運輸局基礎部負責鐵路列車調度指揮系統安全事故、突發事件的應急處置工作，負責制定本系統的應急預案，建立應急反應機制。運輸局營運部負責鐵路客票發售與預定系統安全事故、突發事件的應急處置工作，負責制定本系統的應急預案，建立應急反應機制。信息技術中心負責鐵路運輸管理信息系統安全事故、突發事件的應急處置工作，負責制定各相關系統的應急預案，建立應急反應機制。辦公廳會同局信息技術中心負責辦公信息系統安全事故、突發事件的應急處置工作，負責制定本系統的應急預案，建立應急反應機制。資金清算中心負責

7、鐵路資金管理系統安全事故、突發事件的應急處置工作，負責制定本系統的應急預案，建立應急反應機制。運輸局基礎部及各鐵路局電務部門會同中國鐵通集團有限公司（以下簡稱中國鐵通）及其分公司負責鐵路運輸通信、各信息系統網絡通道的暢通、安全、管理及技術服務，并制定應急預案。各鐵路局信息技術所（處）和信息系統歸口管理部門負責制定鐵路局管內信息系統的應急預案，建立應急反應機制。3.預防預警3.1 預防預警機制鐵道部信息辦會同公安局共同負責全路網絡與信息安全信息通報的管理、組織、協調工作；信息技術處承擔鐵路網絡與信息安全信息通報中心日常工作，負責鐵路各信息系統預警信息的通報工作，負責各通報單位網絡與信息安全信息通

8、報的接收、核實和跟蹤了解；信息安全監察專職人員負責信息通報的匯總、分析和研判。鐵路網絡與信息安全事件、預警信息隨時通報，通報時間為發生安全事件或預警信息2小時內；安全狀況、形勢分析、網絡環境及計算機感染病毒情況每月通報。3.2 預警支持鐵路網絡與信息安全預警實行主管部門與技術支持部門分工負責制。信息系統主管部門負責本系統的管理、協調工作；信息技術支持部門負責本單位各信息系統的技術支持和維護工作。4.應急響應4.1 分級應急4.1.1 分級響應標準鐵路網絡與信息安全事故（含突發事件，下同）應急響應按事故災難的嚴重程度和影響范圍，原則上分為、四級。級應急響應的網絡信息安全事故是指鐵路列車調度指揮、

9、客票發售和預定、運輸管理、辦公、資金管理五大重要信息系統由于外部攻擊及不可抗拒因素造成信息系統嚴重破壞，導致全路性的信息系統崩潰，中斷運行8小時及以上，鐵路運輸生產和經營管理無法正常運行，造成巨大經濟損失和政治影響的事故。級應急響應的網絡信息安全事故是指鐵路列車運輸調度指揮、客票發售和預定、運輸管理、辦公、資金管理五大重要信息系統由于攻擊、設備損毀、數據丟失等原因，導致信息系統癱瘓，中斷運行4小時及以上，造成經濟損失并嚴重影響全國鐵路運輸生產和經營管理的事故。級應急響應的網絡信息安全事故是鐵路列車運輸調度指揮、客票發售和預定、運輸管理、辦公、資金管理五大重要信息系統由于攻擊、設備損毀和故障、數

10、據丟失等原因，導致信息系統中斷運行2小時及以上，造成經濟損失并在鐵路局范圍內嚴重影響運輸生產和經營管理的事故。級應急響應的網絡信息安全事故是指鐵路鐵路列車運輸調度指揮、客票發售和預定、運輸管理、辦公、資金管理五大重要信息系統由于攻擊、設備損毀和故障、數據丟失等原因，導致信息系統中斷運行1小時以上，造成經濟損失并在鐵路運輸站段范圍內嚴重影響運輸生產和經營管理的事故。4.1.2 應急響應行動（1）級應急響應行動級應急響應由鐵道部報請國務院，由國務院或國務院授權鐵道部啟動。鐵道部接到事故報告后，立即報告國務院，同時根據事故情況，通知有關部門和單位。必要時，由國務院分管領導或協調分管的副秘書長指揮、協

11、調應急救援工作。鐵道部開通與國務院有關部門應急救援指揮機構以及現場救援指揮部的通信聯系通道，隨時掌握事故進展情況。通知有關專家對應急救援方案進行咨詢。根據專家的建議以及國務院其它部門的意見，鐵道部應急領導小組確定事故救援的支援和協調方案。派出有關人員和專家趕赴現場參加、指導現場應急救援。協調事故現場救援指揮部提出的其它支援請求。在可能影響運輸安全的情況下，同時啟動相關預案。（2）級應急響應行動級應急響應由鐵路局負責啟動。由鐵道部應急領導小組以鐵道部關于啟動鐵路網絡與信息安全事故應急預案級應急響的命令的形式宣布，命令內容包括事件的基本情況、相應級別、響應單位及各自職責等。結束響應后，由鐵道部應急

12、領導小組以鐵道部關于啟動鐵路網絡與信息安全事故應急預案級應急響的通知的形式宣布。宣布應急啟動的命令和結束的通知抄送鐵道部應急管理辦公室、應急救援指揮中心及應急領導小組成員單位。接到事故報告后，鐵道部信息辦立即通知鐵道部應急領導小組有關成員前往指揮地點，并根據事故具體情況通知有關專家參加，應急指揮地點設在各信息系統主管部門。鐵道部應急領導小組根據事故情況設立事故救援，事故調查、醫療救護、后勤保障、善后處理、宣傳報道、治安保衛等應急協調組和現場救援指揮部，分別由鐵道部辦公廳、技術司、財務司、科技司、勞衛司、建設司、運輸局、公安局、宣傳部信息辦、資金清算中心和信息技術中心及發生地鐵路單位的的有關人員

13、組成。開通與事故發生地鐵路單位應急救援指揮機構、事故現場救援指揮部、各應急協調組的通信聯系通道，隨時掌握事故進展情況。根據專家和各應急協調組的建議，鐵道部應急指揮小組確定事故救援的支持和協調方案。派出有關人員和專家趕赴現場指導現救援工作。協調事故現場救援指揮部提出的支持請求。向國務院報告有關事故情況。超出本級應急救援處置能力時，及時報請國務院啟動預案。（3）級應急響應行動級應急響應由鐵路局負責啟動，由鐵路局應急領導小組以鐵路局關于啟動鐵路網絡與信息安全事故應急預案級應急響的命令的形式宣布。命令內容包括事件的基本情況、相應級別、響應單位及各自職責等。結束響應后，由鐵路局應急領導小組以鐵路局關于啟

14、動鐵路網絡與信息安全事故應急預案級應急響的通知的形式宣布。宣布應急啟動的命令和結束的通知抄送鐵道部、鐵路局應急管理辦公室、應急救援指揮中心及應急領導小組及辦公室。響應程序和內容在鐵路局網絡與信息安全事故應急預案中具體規定。（4）級應急響應行動級應急響應由鐵路運輸站段負責啟動，由鐵路運輸站段應急領導小組以鐵路運輸站段關于啟動鐵路網絡與信息安全事故應急預案級應急響的命令的形式宣布。命令內容包括事件的基本情況、相應級別、響應單位及各自職責等。結束響應后，由鐵路運輸站段應急領導小組以鐵路運輸站段關于啟動鐵路網絡與信息安全事故應急預案級應急響的通知的形式宣布。宣布應急啟動的命令和結束的通知抄送鐵路局、站

15、段應急管理辦公室、應急救援指揮中心及應急領導小組及辦公室。響應程序和內容在鐵路運輸站段網絡與信息安全事故應急預案中具體規定。以響應程序和內容參照本預案,由站段負責制定具體細則。4.2 信息報告鐵路網絡和信息系統安全事故信息實行逐級上報制度。順序為基層站段、鐵路局、鐵道部。網絡和信息系統發生故障時，系統值班人員要在30分鐘內上報，并按照各信息系統制定的應急預案對故障進行分析、判斷，迅速確定故障類型、影響范圍，通知相關責任部門迅速處理，處理結果記錄要在2小時內上報主管部門。造成重大影響的突發事件直接上報鐵道部信息辦。信息報告流程圖： 鐵路信息化領導小組鐵路信息化領導小組辦公室鐵路信息化系統主管部門

16、鐵 路 局鐵路運輸站段出現突發事件單位4.3 應急處置4.3.1 處置要求鐵路各信息系統是鐵路運輸生產、客貨營銷、經營管理的重要支撐手段，發生各種突發事件時要有相應的備用設備和應急手段，并能及時對系統和數據進行恢復。各系統、各單位要保留必要的、傳統的運輸生產指揮方法，并經常進行演練，以應付各種突發事件的發生，把對鐵路運輸生產的影響減少到最低程度。針對自然災害（地震、洪水等）、戰爭及不可預測的災難情況，各單位、各部門要在鐵道部、鐵路局的統一部署下，做好系統和數據的災難備份。同時，各系統要做好原始基礎數據的日常備份工作，為系統數據恢復提供保證。4.3.2 病毒入侵處置各信息協調技術支持部門要密切監

17、視系統漏洞，及時做好系統升級。發生大規模病毒入侵引起系統癱瘓時，信息系統要從物理上與外部隔斷，內部及時對系統進行快速處置、恢復，防止數據丟失。4.3.3 非法入侵處置在全路網絡范圍內，鐵道部、鐵路局的各個關鍵部位要安裝入侵監測系統（IDS），實時監測對重要網段的主機系統的系統非法攻擊行為。發生非法入侵時，受到攻擊的系統要中斷網絡聯接，阻斷非法攻擊，實行內部封閉運行，確保系統和信息安全。4.3.4 系統故障處置各單位要負責管轄范圍內的7×24小時網絡和系統監控。完善各項管理辦法，針對系統硬件故障、操作失誤等各類情況引起的系統故障，制定具體的、便于操作的應急處置工作流程，迅速反應，盡快恢

18、復，排除故障。4.3.5 停電事故處置各系統主機房要配備兩路以上供電電源，并具有自動切換功能。配置相應的不間斷電源設備，確保在斷電情況下的數據備份。重要系統主機房應考慮配備發電設備，遇重大斷電事故，保證系統的正常運轉，確保運輸指揮工作的正常開展。4.3.6 火災事故處置各單位機房要配備符合機房消防要求的消防設施，制定相應的管理辦法，并對機房工作人員進行培訓、演練，確保能夠及時快速處置火險、火情。同時，按照火災事故應急預案處理。4.3.7 網絡通道故障處置鐵道部至鐵路局及各鐵路局間干線通道故障，由系統值班員通知相關通信運營商處理，同時報鐵道部主管部門。鐵路局到站段及站內的通道故障，由站段值班員報

19、鐵道部電務調度，再由鐵道部電務調度通知相關電信運營商處理。中國鐵通要確保鐵路網絡通道的暢通，遇網絡突發事件，要及時通報相關的電務調度，并及時接通備用通道。4.4 新聞發布堅持實事求是、把握適度、及時全面的原則，統一由鐵道部新聞主管部門（政治部宣傳部）負責對外進行新聞發布。4.5 應急結束必要時、請國務院新聞辦組織協調。鐵路網絡與信息安全事故處理完畢，信息系統恢復正常運行，應視為應急結束。遵循“誰啟動，誰結束”的原則，由相應的組織負責宣布應急結束。5 事件評估事故和突發事件發生后，責任部門要全面評估鐵路網絡與信息安全事件的預防預警、信息報告、應急處置、部門協調配合、調動社會資源、事故損失、輿論控

20、制、處置效果以及存在問題等情況；對網絡和信息系統的資產、威脅、威弱性進行信息安全評估、分析、研判病毒、非法侵入、系統故障、停電事故、火災事故、網絡通道故障等不同類型的事故或突發事件造成的影響、損失。應急響應結束10天內，應急領導小組辦公室提出評估報告，報鐵道部應急管理辦公室。5.1資產評估根據不同事故（事件）情況，依據資產的價值以及資產對時間的敏感性、對客戶的影響、資產的社會影響和可能造成的法律爭端等各個方面，分析其對通信網絡、信息系統設備及相關信息資產造成的損失情況。5.2威脅評估評估通信網絡、信息系統的威脅來源和在機密性、完整性或可能性等方面造成的損失。判斷威脅是非授權蓄意行為、不可抗力、人為錯誤已經設施、設備錯誤、還是對信息系統之間或間接的攻擊。5.3脆弱性評估綜合分析由于技術、管理等各方面的安全防護措施不足，而對通信網絡、信息系統造成的影響。包括系統的安全策略、物理環境安全、人身安全、訪問控制、組織安全、運行安全、系統開發和維護、業務聯系性管理等方面存在的不足或缺陷。6.保障措施6.1 組織保證各單位要成立網絡信息安全應急處理領導小組，明確機構、職責、制定相應工作制度，落實責任。