鐵路網(wǎng)絡與信息安全事故應急預案

　　評論：　更新日期：2020年03月19日

1 總則

1.1 編制目的

為迅速、有效地處置鐵路網(wǎng)絡和信息系統(tǒng)安全事故和突發(fā)事件，最大限度地保證鐵路信息系統(tǒng)的正常運行，維護鐵路運輸安全、暢通，特制定本預案。

1.2 編制依據(jù)

按照《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)〔2003〕27號)的要求，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《鐵路計算機信息系統(tǒng)安全保護辦法》等法規(guī)、規(guī)章，制定本預案。

1.3 工作原則

按照統(tǒng)一領導、集中指揮、歸口負責、分級管理、信息共享、分工協(xié)作、反應及時的原則，迅速處置網(wǎng)絡與信息系統(tǒng)安全事故和突發(fā)事件。

1.4 適用范圍

本預案適用于國家鐵路和國家鐵路控股的合資鐵路各類網(wǎng)絡信息系統(tǒng)發(fā)生大規(guī)?！安《尽备腥?、非法入侵、內部故障及不可預測的、突發(fā)性的影響網(wǎng)絡與信息安全的事故和事件。

2 組織機構和職責

2.1 應急組織機構

鐵路網(wǎng)絡與信息安全事故應急領導小組由鐵路信息化領導小組成員組成，鐵道部部長任組長，分管副部長和總工程師任副組長，鐵路信息化領導小組辦公室（簡稱信息辦）、辦公廳、計劃司、財務司、科技司、建設司、運輸局、公安局、宣傳部、信息技術中心、資金清算中心為成員單位。

鐵路網(wǎng)絡與信息安全事故應急領導小組辦公室由鐵路信息化領導小組辦公室成員組成。

鐵道部應急領導小組根據(jù)事故情況，下設現(xiàn)場指揮、事故救援、事故調查、后勤保障、善后處理、宣傳報道等應急處理協(xié)調組，分別由辦公廳、信息辦、運輸局、公安局、信息中心、宣傳部等相關部門及發(fā)生地鐵路單位組成。各應急處理協(xié)調組在應急領導小組的統(tǒng)一指揮下，各負其責，按要求組織實施本預案。

2.2 應急組織機構職責

2.2.1 應急領導小組的主要職責：

（1）統(tǒng)一領導指揮鐵路網(wǎng)絡與信息安全事故應急救援工作；

（2）決定啟動相關應急預案；

（3）需要國務院有關部門支援時，負責與有關部門的溝通；

（4）決定向國家應急領導機構請求支援和報告；

（5）負責有關緊急事項的決策。

2.2.2 應急領導小組辦公室職責：

（1）負責研究提出鐵路網(wǎng)絡信息系統(tǒng)應急預案總體框架；

（2）負責組織指導各專業(yè)系統(tǒng)研究制定本系統(tǒng)安全事故和突發(fā)事件的應急預案，檢查應急預案的應變及快速反應能力；

（3）負責各信息系統(tǒng)應急處置的組織、協(xié)調工作，遇重大情況負責與國務院信息化工作辦公室、國家網(wǎng)絡與信息安全信息通報中心聯(lián)系，通報情況，取得支持；

（4）負責日常具體工作。

2.2.3 有關部門職責：

辦公廳負責后勤保障組工作，協(xié)調各應急工作組工作。

信息辦負責協(xié)調各信息系統(tǒng)主管部門（辦公廳、運輸局、信息中心、資金中心）做好信息系統(tǒng)的恢復工作；會同公安局負責事故調查組的工作。

宣傳部負責宣傳報道組的工作，負責新聞報道和對外新聞發(fā)布工作。

各專業(yè)系統(tǒng)主管部門按照國家及鐵路信息化領導小組的要求，根據(jù)實際情況負責制定、落實本系統(tǒng)的應急預案。按照“誰主管誰負責，誰運營誰負責”的原則，負責本系統(tǒng)的網(wǎng)絡與信息安全工作。

2.3 組織體系框架

組織體系框架如下圖：

運輸局基礎部負責鐵路運輸調度指揮系統(tǒng)安全事故、突發(fā)事件的應急處置工作，負責制定本系統(tǒng)的應急預案，建立應急反應機制。

運輸局營運部負責鐵路客票發(fā)售和預定系統(tǒng)安全事故、突發(fā)事件的應急處置工作，負責制定本系統(tǒng)的應急預案，建立應急反應機制。

信息技術中心負責鐵路運輸管理信息系統(tǒng)安全事故、突發(fā)事件的應急處置工作，負責制定本系統(tǒng)的應急預案，建立應急反應機制。

辦公廳會同信息技術中心負責鐵路辦公信息系統(tǒng)安全事故、突發(fā)事件的應急處置工作，負責制定本系統(tǒng)的應急預案，建立應急反應機制。

資金清算中心負責鐵道貨幣資金結算及管理信息系統(tǒng)安全事故、突發(fā)事件的應急處置工作，負責制定本系統(tǒng)的應急預案，建立應急反應機制。

運輸局基礎部及各鐵路局電務部門會同中國鐵通集團有限公司（簡稱鐵通公司）及其分公司負責鐵路運輸通信、各信息系統(tǒng)網(wǎng)絡通道的暢通、安全、管理及技術服務，并制定應急預案。

各鐵路局信息技術所（處）和各信息系統(tǒng)歸口管理部門負責制定局管內信息系統(tǒng)應急預案的制定，建立應急反應機制。

3 預防預警

3.1 預防預警機制

鐵道部信息辦會同公安局共同負責全路網(wǎng)絡與信息安全信息通報的管理、組織、協(xié)調工作；信息技術中心承擔鐵路網(wǎng)絡與信息安全信息通報中心職能,負責鐵路各專業(yè)系統(tǒng)預警信息的通報工作，負責各通報單位網(wǎng)絡與安全信息通報的接收、核實和跟蹤了解；信息安全監(jiān)察專職人員負責信息通報的匯總、分析和研判。

網(wǎng)絡與信息安全事件、預警信息隨時通報,通報時間為發(fā)生安全事件或預警信息2小時內;安全狀況、形勢分析、網(wǎng)絡環(huán)境計算機感染病毒情況每月通報。

3.2 預警支持

鐵路網(wǎng)絡與信息安全預警實行主管部門與技術支持部門分工負責制，信息系統(tǒng)主管部門負責本系統(tǒng)的管理、協(xié)調工作；信息技術支持部門負責本單位各信息系統(tǒng)的技術支持和維護工作。

4 應急響應

4.1分級響應

4.1.1分級響應標準

鐵路網(wǎng)絡和信息系統(tǒng)安全事故（含突發(fā)事件）應急響應按事故災難的嚴重程度和影響范圍，原則上分為Ⅰ、Ⅱ、Ⅲ、Ⅳ四級。

Ⅰ級應急響應的網(wǎng)絡信息安全事故是指鐵路運輸調度指揮、客票發(fā)售和預定、運輸管理、辦公、貨幣資金結算及管理五大重要信息系統(tǒng)由于外部攻擊及不可抗拒因素造成信息系統(tǒng)嚴重破壞，導致全路性的信息系統(tǒng)崩潰，中斷運行8小時及以上，鐵路運輸無法正常運行，造成巨大經(jīng)濟損失和政治影響的事故。

Ⅱ級應急響應的網(wǎng)絡信息安全事故是指鐵路運輸調度指揮、客票發(fā)售和預定、運輸管理、辦公、貨幣資金結算及管理五大重要信息系統(tǒng)由于攻擊、設備損毀、數(shù)據(jù)丟失等原因，導致信息系統(tǒng)癱瘓，中斷運行4小時及以上，造成經(jīng)濟損失并嚴重影響全國鐵路運輸生產(chǎn)的事故。

Ⅲ級應急響應的網(wǎng)絡信息安全事故是指鐵路運輸調度指揮、客票發(fā)售和預定、運輸管理、辦公、貨幣資金結算及管理五大重要信息系統(tǒng)由于攻擊、設備損毀和故障、數(shù)據(jù)丟失等原因，導致信息系統(tǒng)中斷運行2小時及以上，造成經(jīng)濟損失并在鐵路局范圍內嚴重影響鐵路運輸生產(chǎn)的事故。

Ⅳ級應急響應的網(wǎng)絡信息安全事故是指鐵路運輸調度指揮、客票發(fā)售和預定、運輸管理、辦公、貨幣資金結算及管理五大重要信息系統(tǒng)由于攻擊、設備損毀和故障、數(shù)據(jù)丟失等原因，導致信息系統(tǒng)中斷運行1小時以上，造成經(jīng)濟損失并在局部范圍內嚴重影響鐵路運輸?shù)氖鹿省?/p>

4.1.2應急響應行動

(1)Ⅰ級應急響應行動

Ⅰ級應急響應由鐵道部報請國務院，由國務院或國務院授權鐵道部啟動。

①鐵道部接到事故報告后，立即報告國務院，同時根據(jù)事故情況，通知有關部門和單位。必要時，由國務院領導指導、協(xié)調應急救援工作。

②鐵道部開通與國務院有關部門應急救援指揮機構以及現(xiàn)場救援指揮部的通信聯(lián)系通道，隨時掌握事故進展情況。

③通知有關專家對應急救援方案進行咨詢。

④根據(jù)專家的建議以及國務院其他部門的意見，鐵道部確定事故救援的支援和協(xié)調方案。

⑤派出有關人員和專家趕赴現(xiàn)場參加、指導現(xiàn)場應急救援。

⑥協(xié)調事故現(xiàn)場救援指揮部提出的其他支援請求。

⑦在可能影響鐵路運輸安全的情況下，同時啟動相關預案。

（2）Ⅱ級應急響應行動

Ⅱ級應急響應由鐵道部負責啟動。

①鐵道部信息化領導小組辦公室立即通知鐵道部應急領導小組有關成員前往指揮地點，并根據(jù)事故具體情況通知有關專家參加，應急指揮地點設在運輸局或辦公廳（部長辦公室）。

②應急領導小組根據(jù)事故情況設立事故救援、事故調查、醫(yī)療救護、后勤保障、善后處理、宣傳報道、治安保衛(wèi)等應急協(xié)調組和現(xiàn)場救援指揮部，分別由鐵道部辦公廳、信息辦、科技司、計劃司、財務司、建設司、運輸局、公安局、宣傳部、信息中心和資金清算中心及發(fā)生地鐵路運輸企業(yè)的有關人員組成。

③開通與事故發(fā)生地鐵路運輸企業(yè)應急救援指揮機構、事故現(xiàn)場救援指揮部、各應急協(xié)調組的通信聯(lián)系通道，隨時掌握事故進展情況。

④根據(jù)專家和各應急協(xié)調組的建議，應急指揮小組確定事故救援的支援和協(xié)調方案。

⑤派出有關人員和專家趕赴現(xiàn)場參加、指導現(xiàn)場應急救援工作。

⑥協(xié)調事故現(xiàn)場救援指揮部提出的支援請求。

⑦向國務院報告有關事故情況。

⑧超出本級應急救援處置能力時，及時報請國務院。

（3）Ⅲ級應急響應行動

Ⅲ級應急響應由鐵路局負責啟動，響應程序和內容在鐵路局網(wǎng)絡與信息安全事故應急預案中具體規(guī)定。

（4）Ⅳ級應急響應行動

Ⅳ級應急響應由鐵路局負責啟動，響應程序和內容在鐵路局網(wǎng)絡與信息安全事故應急預案中具體規(guī)定。

4.2信息報告

鐵路網(wǎng)絡和信息系統(tǒng)安全事故信息實行逐級上報制度。順序為基層站段、鐵路局、鐵道部。網(wǎng)絡和信息系統(tǒng)發(fā)生故障時，系統(tǒng)值班人員要在30分鐘內立即上報，并按照各信息系統(tǒng)制定的應急預案對故障進行分析、判斷，迅速確定故障類型、影響范圍，通知相關責任部門迅速處理，處理結果記錄要在2小時內上報主管部門。造成重大影響的突發(fā)事件直接上報鐵道部信息辦。鐵道部根據(jù)有關規(guī)定報國務院。

信息報告流程圖：

4.3 應急處置

4.3.1 處置要求

鐵路各信息系統(tǒng)是鐵路運輸生產(chǎn)、客貨營銷、經(jīng)營管理的重要支撐手段，發(fā)生各種突發(fā)事件時要有相應的備用和應急手段，并能及時對系統(tǒng)和數(shù)據(jù)進行恢復。各系統(tǒng)、各單位要保留必要的、傳統(tǒng)的運輸生產(chǎn)指揮、管理方法，并經(jīng)常進行演練，以應付各種突發(fā)事件的發(fā)生，將對鐵路運輸生產(chǎn)的影響減少到最低程度。

針對自然災害(地震、洪水等)、戰(zhàn)爭及不可預測的災難情況，各單位、各部門要在鐵道部的統(tǒng)一部署下，做好系統(tǒng)和數(shù)據(jù)的災難備份。同時，各系統(tǒng)要做好原始基礎數(shù)據(jù)的日常備份工作，為系統(tǒng)數(shù)據(jù)恢復提供保證。

4.3.2 病毒入侵處置

各信息系統(tǒng)要密切注意系統(tǒng)漏洞，及時做好系統(tǒng)升級，實時進行監(jiān)控。發(fā)生大規(guī)模病毒入侵引起系統(tǒng)癱瘓，要從物理上與外部隔斷，內部及時對系統(tǒng)進行快速處置、恢復，防止數(shù)據(jù)丟失。

4.3.3 非法入侵處置

在全路網(wǎng)絡范圍內，鐵道部、鐵路局各個關鍵部位要安裝入侵監(jiān)測系統(tǒng)（IDS），實時監(jiān)測對重要網(wǎng)段的主機系統(tǒng)的非法攻擊行為。發(fā)生非法入侵，發(fā)生系統(tǒng)要關閉網(wǎng)關，阻斷非法攻擊，實行內部封閉運行，確保系統(tǒng)和信息安全。

4.3.4 系統(tǒng)故障處置

各系統(tǒng)、各單位要負責管轄范圍內的7×24小時網(wǎng)絡和系統(tǒng)監(jiān)控。完善各項管理辦法，針對系統(tǒng)硬件故障、操作失誤等各類情況引起的系統(tǒng)故障，制定具體的、便于操作的應急處置工作流程，迅速反應，盡快恢復，排除故障。

4.3.5 停電事故處置

各系統(tǒng)主機房要配備兩路以上電源供電，可以不間斷地進行電源切換。配置相應的不間斷電源設備，確保在斷電情況下完成數(shù)據(jù)備份。重要系統(tǒng)主機房應考慮配備發(fā)電設備，遇重大斷電事故，保證系統(tǒng)的正常運轉，確保運輸指揮工作的正常開展。

4.3.6 火災事故處置

各系統(tǒng)、各單位機房要配備符合機房防火要求的防火設施，制定相應的管理辦法，并對機房工作人員進行培訓、演練，確保能夠及時快速處置火險、火情。并按照火災事故應急預案處理。

4.3.7 網(wǎng)絡通道故障處置

鐵道部至鐵路局及各鐵路局間干線通道故障，由系統(tǒng)值班員報鐵道部電務調度，再由鐵道部電務調度通知相關通信運營商處理。

鐵路局以下局線通道故障，由各系統(tǒng)值班員報鐵路局電務調度處理。

鐵通公司要確保鐵路網(wǎng)絡通道的暢通，遇網(wǎng)絡突發(fā)事件，要及時通報相關的電務調度，并及時倒通備用通道。

4.4 新聞發(fā)布

堅持實事求是、把握適度、及時全面的原則，統(tǒng)一由鐵道部新聞主管部門負責進行新聞發(fā)布。必要時，請新聞辦組織協(xié)調。