铁路网络与信息安全事故应急预案(共11页)

1、精选优质文档-倾情为你奉上铁路网络与信息安全事故应急预案 1总则1.1 编制目的为迅速、有效地处置铁路网络与信息系统安全事故和突发事件，最大限度地保证铁路网络和信息系统的正常运行，维护铁路运输安全、畅通，特制定本预案。1.2 编制依据按照国家信息化领导小组关于加强信息安全保障工作的意见（中发200327号）的要求，根据中华人民共和国计算机信息系统安全保护条例、计算机信息系统保密管理暂行规定、铁路计算机信息系统安全保护办法等法规、规章制定本预案。1.3 工作原则按照统一领导、集中指挥、归口负责、分级管理、信息共享、分工协作、反应及时的原则，迅速处置铁路网络与信息安全事故和突发事件。1.4 适用范

2、围本预案适用于国家铁路和国家铁路控股的合资铁路各类网络和网络信息系统发生大规模病毒感染、非法入侵、内部故障及不可预测的、突发性的影响网络与信息安全的突发公共事件。2 组织机构和职责2.1 铁道部应急组织机构铁路网络与信息安全事故应急领导小组（以下简称铁道部应急领导小组）,由铁路信息化领导小组的成员组成。铁道部部长任组长，分管副部长和总工程师任副组长，办公厅、计划司财务司、科技司、建设司、运输局、公安局、宣传部、铁路信息化领导小组办公室（以下简称信息办），资金清算中心、信息技术中心为成员单位。铁道部信息办主任担任铁道部应急领导小组办公室主任。铁道部应急领导小组根据事故情况，下设现场指挥、事故救援

3、、事故调查、后勤保障、善后处理、宣传报道、治安保卫等应急处理协调组，分别由局办公厅、信息办、运输局、公安局、宣传部信息技术中心等相关部门及发生地铁路单位组成。各应急处理协调组在铁道部应急领导小组的统一指挥下，各负其责，按要求组织实施本预案。2.2 应急组织机构职责2.2.1 应急领导小组的主要职责（1）统一领导、指挥铁路网络与信息安全事故应急救援工作；（2）决定启动相关应急预案；（3）需要国务院有关部门支援时，负责与有关部门的沟通与协调；（4）决定向国务院应急领导机构请求支援和报告；（5）负责有关紧急事项的决策。2.2.2 铁道部应急领导小组办公室职责（1）负责发铁道部应急办、应急救援指挥中心

4、及有关部门的协调、联系，共同组织落实应急领导小组的决策。（2）负责提出完善本预案的建议和意见；（3）做好对各信息系统业务主管部门和铁路局、专业运输公司、铁路公司网络与信息安全事故应急预案制定工作的指导，审核相关应急预案，检查应急预案的应变及快速反应能力；（4）负责各信息系统应急处置的组织、协调工作，遇重大情况负责与国务院信息化工作办公室、国家网络与信息安全信息通报中心联系，通报情况，取得支持；（5）负责做好应急预案演练的组织、协调工作，落实应急预案演练计划；（6）负责指导各信息系统业务主管部门和铁路局、专业运输公司相关应急预案演练工作；（7）负责做好日常基础工作，掌握全路相关应急预案启动情况，

5、并建立相应台账。2.2.3 有关部门职责办公厅负责后勤保障组工作，协调各应急工作组工作。信息办负责协调各信息系统主管部门（办公厅、运输局、资金清算中心、信息技术中心）做好信息系统的恢复工作；会同负责事故调查工作。宣传部负责宣传报道组的工作，负责新闻报道和对外新闻发布工作。各信息系统主管部门按照国家、及路局铁路信息化领导小组的要求，根据实际情况负责制定、落实本系统的应急预案。按照“谁主管谁负责，谁运营谁负责”的原则，负责本系统的网络与信息安全工作。2.3 组织体系框架组织体系框架如下图：铁路信息化领导小组铁路信息化领导小组办公室 铁路列车调度指挥系统铁路客票发售与 预订系统铁路资金管理信息系统

6、铁路办公信息系统运输管理系统信息铁路系统理信息系统 运输局 运输局 信息技 办公厅 资金基础部 营运部 术中心 中心 运输局基础部负责铁路列车调度指挥系统安全事故、突发事件的应急处置工作，负责制定本系统的应急预案，建立应急反应机制。运输局营运部负责铁路客票发售与预定系统安全事故、突发事件的应急处置工作，负责制定本系统的应急预案，建立应急反应机制。信息技术中心负责铁路运输管理信息系统安全事故、突发事件的应急处置工作，负责制定各相关系统的应急预案，建立应急反应机制。办公厅会同局信息技术中心负责办公信息系统安全事故、突发事件的应急处置工作，负责制定本系统的应急预案，建立应急反应机制。资金清算中心负责

7、铁路资金管理系统安全事故、突发事件的应急处置工作，负责制定本系统的应急预案，建立应急反应机制。运输局基础部及各铁路局电务部门会同中国铁通集团有限公司（以下简称中国铁通）及其分公司负责铁路运输通信、各信息系统网络通道的畅通、安全、管理及技术服务，并制定应急预案。各铁路局信息技术所（处）和信息系统归口管理部门负责制定铁路局管内信息系统的应急预案，建立应急反应机制。3.预防预警3.1 预防预警机制铁道部信息办会同公安局共同负责全路网络与信息安全信息通报的管理、组织、协调工作；信息技术处承担铁路网络与信息安全信息通报中心日常工作，负责铁路各信息系统预警信息的通报工作，负责各通报单位网络与信息安全信息通

8、报的接收、核实和跟踪了解；信息安全监察专职人员负责信息通报的汇总、分析和研判。铁路网络与信息安全事件、预警信息随时通报，通报时间为发生安全事件或预警信息2小时内；安全状况、形势分析、网络环境及计算机感染病毒情况每月通报。3.2 预警支持铁路网络与信息安全预警实行主管部门与技术支持部门分工负责制。信息系统主管部门负责本系统的管理、协调工作；信息技术支持部门负责本单位各信息系统的技术支持和维护工作。4.应急响应4.1 分级应急4.1.1 分级响应标准铁路网络与信息安全事故（含突发事件，下同）应急响应按事故灾难的严重程度和影响范围，原则上分为、四级。级应急响应的网络信息安全事故是指铁路列车调度指挥、

9、客票发售和预定、运输管理、办公、资金管理五大重要信息系统由于外部攻击及不可抗拒因素造成信息系统严重破坏，导致全路性的信息系统崩溃，中断运行8小时及以上，铁路运输生产和经营管理无法正常运行，造成巨大经济损失和政治影响的事故。级应急响应的网络信息安全事故是指铁路列车运输调度指挥、客票发售和预定、运输管理、办公、资金管理五大重要信息系统由于攻击、设备损毁、数据丢失等原因，导致信息系统瘫痪，中断运行4小时及以上，造成经济损失并严重影响全国铁路运输生产和经营管理的事故。级应急响应的网络信息安全事故是铁路列车运输调度指挥、客票发售和预定、运输管理、办公、资金管理五大重要信息系统由于攻击、设备损毁和故障、数

10、据丢失等原因，导致信息系统中断运行2小时及以上，造成经济损失并在铁路局范围内严重影响运输生产和经营管理的事故。级应急响应的网络信息安全事故是指铁路铁路列车运输调度指挥、客票发售和预定、运输管理、办公、资金管理五大重要信息系统由于攻击、设备损毁和故障、数据丢失等原因，导致信息系统中断运行1小时以上，造成经济损失并在铁路运输站段范围内严重影响运输生产和经营管理的事故。4.1.2 应急响应行动（1）级应急响应行动级应急响应由铁道部报请国务院，由国务院或国务院授权铁道部启动。铁道部接到事故报告后，立即报告国务院，同时根据事故情况，通知有关部门和单位。必要时，由国务院分管领导或协调分管的副秘书长指挥、协

11、调应急救援工作。铁道部开通与国务院有关部门应急救援指挥机构以及现场救援指挥部的通信联系通道，随时掌握事故进展情况。通知有关专家对应急救援方案进行咨询。根据专家的建议以及国务院其它部门的意见，铁道部应急领导小组确定事故救援的支援和协调方案。派出有关人员和专家赶赴现场参加、指导现场应急救援。协调事故现场救援指挥部提出的其它支援请求。在可能影响运输安全的情况下，同时启动相关预案。（2）级应急响应行动级应急响应由铁路局负责启动。由铁道部应急领导小组以铁道部关于启动铁路网络与信息安全事故应急预案级应急响的命令的形式宣布，命令内容包括事件的基本情况、相应级别、响应单位及各自职责等。结束响应后，由铁道部应急

12、领导小组以铁道部关于启动铁路网络与信息安全事故应急预案级应急响的通知的形式宣布。宣布应急启动的命令和结束的通知抄送铁道部应急管理办公室、应急救援指挥中心及应急领导小组成员单位。接到事故报告后，铁道部信息办立即通知铁道部应急领导小组有关成员前往指挥地点，并根据事故具体情况通知有关专家参加，应急指挥地点设在各信息系统主管部门。铁道部应急领导小组根据事故情况设立事故救援，事故调查、医疗救护、后勤保障、善后处理、宣传报道、治安保卫等应急协调组和现场救援指挥部，分别由铁道部办公厅、技术司、财务司、科技司、劳卫司、建设司、运输局、公安局、宣传部信息办、资金清算中心和信息技术中心及发生地铁路单位的的有关人员

13、组成。开通与事故发生地铁路单位应急救援指挥机构、事故现场救援指挥部、各应急协调组的通信联系通道，随时掌握事故进展情况。根据专家和各应急协调组的建议，铁道部应急指挥小组确定事故救援的支持和协调方案。派出有关人员和专家赶赴现场指导现救援工作。协调事故现场救援指挥部提出的支持请求。向国务院报告有关事故情况。超出本级应急救援处置能力时，及时报请国务院启动预案。（3）级应急响应行动级应急响应由铁路局负责启动，由铁路局应急领导小组以铁路局关于启动铁路网络与信息安全事故应急预案级应急响的命令的形式宣布。命令内容包括事件的基本情况、相应级别、响应单位及各自职责等。结束响应后，由铁路局应急领导小组以铁路局关于启

14、动铁路网络与信息安全事故应急预案级应急响的通知的形式宣布。宣布应急启动的命令和结束的通知抄送铁道部、铁路局应急管理办公室、应急救援指挥中心及应急领导小组及办公室。响应程序和内容在铁路局网络与信息安全事故应急预案中具体规定。（4）级应急响应行动级应急响应由铁路运输站段负责启动，由铁路运输站段应急领导小组以铁路运输站段关于启动铁路网络与信息安全事故应急预案级应急响的命令的形式宣布。命令内容包括事件的基本情况、相应级别、响应单位及各自职责等。结束响应后，由铁路运输站段应急领导小组以铁路运输站段关于启动铁路网络与信息安全事故应急预案级应急响的通知的形式宣布。宣布应急启动的命令和结束的通知抄送铁路局、站

15、段应急管理办公室、应急救援指挥中心及应急领导小组及办公室。响应程序和内容在铁路运输站段网络与信息安全事故应急预案中具体规定。以响应程序和内容参照本预案,由站段负责制定具体细则。4.2 信息报告铁路网络和信息系统安全事故信息实行逐级上报制度。顺序为基层站段、铁路局、铁道部。网络和信息系统发生故障时，系统值班人员要在30分钟内上报，并按照各信息系统制定的应急预案对故障进行分析、判断，迅速确定故障类型、影响范围，通知相关责任部门迅速处理，处理结果记录要在2小时内上报主管部门。造成重大影响的突发事件直接上报铁道部信息办。信息报告流程图： 铁路信息化领导小组铁路信息化领导小组办公室铁路信息化系统主管部门

16、铁 路 局铁路运输站段出现突发事件单位4.3 应急处置4.3.1 处置要求铁路各信息系统是铁路运输生产、客货营销、经营管理的重要支撑手段，发生各种突发事件时要有相应的备用设备和应急手段，并能及时对系统和数据进行恢复。各系统、各单位要保留必要的、传统的运输生产指挥方法，并经常进行演练，以应付各种突发事件的发生，把对铁路运输生产的影响减少到最低程度。针对自然灾害（地震、洪水等）、战争及不可预测的灾难情况，各单位、各部门要在铁道部、铁路局的统一部署下，做好系统和数据的灾难备份。同时，各系统要做好原始基础数据的日常备份工作，为系统数据恢复提供保证。4.3.2 病毒入侵处置各信息协调技术支持部门要密切监

17、视系统漏洞，及时做好系统升级。发生大规模病毒入侵引起系统瘫痪时，信息系统要从物理上与外部隔断，内部及时对系统进行快速处置、恢复，防止数据丢失。4.3.3 非法入侵处置在全路网络范围内，铁道部、铁路局的各个关键部位要安装入侵监测系统（IDS），实时监测对重要网段的主机系统的系统非法攻击行为。发生非法入侵时，受到攻击的系统要中断网络联接，阻断非法攻击，实行内部封闭运行，确保系统和信息安全。4.3.4 系统故障处置各单位要负责管辖范围内的7×24小时网络和系统监控。完善各项管理办法，针对系统硬件故障、操作失误等各类情况引起的系统故障，制定具体的、便于操作的应急处置工作流程，迅速反应，尽快恢

18、复，排除故障。4.3.5 停电事故处置各系统主机房要配备两路以上供电电源，并具有自动切换功能。配置相应的不间断电源设备，确保在断电情况下的数据备份。重要系统主机房应考虑配备发电设备，遇重大断电事故，保证系统的正常运转，确保运输指挥工作的正常开展。4.3.6 火灾事故处置各单位机房要配备符合机房消防要求的消防设施，制定相应的管理办法，并对机房工作人员进行培训、演练，确保能够及时快速处置火险、火情。同时，按照火灾事故应急预案处理。4.3.7 网络通道故障处置铁道部至铁路局及各铁路局间干线通道故障，由系统值班员通知相关通信运营商处理，同时报铁道部主管部门。铁路局到站段及站内的通道故障，由站段值班员报

19、铁道部电务调度，再由铁道部电务调度通知相关电信运营商处理。中国铁通要确保铁路网络通道的畅通，遇网络突发事件，要及时通报相关的电务调度，并及时接通备用通道。4.4 新闻发布坚持实事求是、把握适度、及时全面的原则，统一由铁道部新闻主管部门（政治部宣传部）负责对外进行新闻发布。4.5 应急结束必要时、请国务院新闻办组织协调。铁路网络与信息安全事故处理完毕，信息系统恢复正常运行，应视为应急结束。遵循“谁启动，谁结束”的原则，由相应的组织负责宣布应急结束。5 事件评估事故和突发事件发生后，责任部门要全面评估铁路网络与信息安全事件的预防预警、信息报告、应急处置、部门协调配合、调动社会资源、事故损失、舆论控

20、制、处置效果以及存在问题等情况；对网络和信息系统的资产、威胁、威弱性进行信息安全评估、分析、研判病毒、非法侵入、系统故障、停电事故、火灾事故、网络通道故障等不同类型的事故或突发事件造成的影响、损失。应急响应结束10天内，应急领导小组办公室提出评估报告，报铁道部应急管理办公室。5.1资产评估根据不同事故（事件）情况，依据资产的价值以及资产对时间的敏感性、对客户的影响、资产的社会影响和可能造成的法律争端等各个方面，分析其对通信网络、信息系统设备及相关信息资产造成的损失情况。5.2威胁评估评估通信网络、信息系统的威胁来源和在机密性、完整性或可能性等方面造成的损失。判断威胁是非授权蓄意行为、不可抗力、人为错误已经设施、设备错误、还是对信息系统之间或间接的攻击。5.3脆弱性评估综合分析由于技术、管理等各方面的安全防护措施不足，而对通信网络、信息系统造成的影响。包括系统的安全策略、物理环境安全、人身安全、访问控制、组织安全、运行安全、系统开发和维护、业务联系性管理等方面存在的不足或缺陷。6.保障措施6.1 组织保证各单位要成立网络信息安全应急处理领导小组，明确机构、职责、制定相应工作制度，落实责任。