铁路客票安全系统使用管理办法
铁路局车务系统安全管理
工作行为规范系列铁路局车务系统安全管理(标准、完整、实用、可修改)编号:FS-QG-62368铁路局车务系统安全管理Railway Administration Car Service System Safety Management说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。
为全面推进车务系统安全风险管理工作,强化车务系统安全风险控制,确保车务安全持续稳定,根据《郑州铁路局安全风险控制体系建设和运用管理实施办法》,结合车务系统特点,特制定如下实施办法,请认真贯彻落实。
一、总体要求坚持“安全第一、预防为主、综合治理”的方针,牢固树立“三点共识”,落实“三个重中之重”要求,以高铁、动车、客车、列车、施工、调车和劳动安全为重点,以推进安全生产标准化为载体,以落实安全生产责任制为保证,全面引入风险管理理念,系统构建安全风险控制体系,不断强化安全风险超前防范和过程控制,使安全风险管理与既有安全管理有机融合,逐步建成科学高效、管理规范、机制健全、覆盖全面、职责明确、程序清晰、适用有效、考核有力的安全风险管理控制体系,促进车务安全管理规范化、系统化和科学化建设,确保车务安全持续稳定。
二、总体目标通过对风险源的辨识,把握风险点,从而采取有效的风险控制措施,杜绝高铁一切责任事故、一般A类及以上责任事故、旅客列车责任事故和职工死亡责任事故,控制危及列车安全的作业事故;消灭一般C类及以上责任事故、接发列车责任事故和职工重伤责任事故;努力控制调车作业惯性事故和车务自管设备故障,消除危及列车安全的设备隐患,净化铁路运输安全环境。
三、组织领导为加强车务系统安全风险管理工作,推进车务系统安全风险管理有序开展,运输处成立车务系统安全风险控制体系建设和运用管理工作领导小组。
组长:运输处处长副组长:运输处各副处长组员:运输处各科(室)科长(主任)领导小组下设办公室,办公室设在运输处车站科,办公室主任由车站科长兼任。
票务管理系统使用说明(一)2024
票务管理系统使用说明(一)引言概述:票务管理系统是一种用于管理和处理各种票务事务的软件系统。
本文旨在通过详细的使用说明,向用户介绍如何使用票务管理系统来实现快速、高效和准确的票务管理。
正文:一、系统登录和用户管理1. 使用用户名和密码登录系统2. 用户权限管理,包括管理员、销售员、财务等角色的分配和权限设置3. 注册新用户和修改用户信息的操作方式4. 重置密码和解锁账户的方法5. 多层次的用户管理体系,确保安全和可追溯性二、票务销售管理1. 查看和编辑航班、车次、演出等活动的票务信息2. 创建和编辑新的票务活动,包括日期、时间、地点等信息的设定3. 票务分类和定价的设置,支持不同级别的票价和促销活动4. 添加和管理销售员,分配票务任务并跟踪销售情况5. 查看实时的销售统计数据和报表,方便管理和决策三、订单管理和支付处理1. 创建和编辑订单,包括选择活动、选择座位和票价等信息的填写2. 确认订单和生成订单号,方便后续查询和处理3. 支持在线支付和货到付款等支付方式,保证支付安全和便捷性4. 发送订单确认和电子票务给客户,提供订单状态查询功能5. 退票和改签的流程和操作方式,支持自动计算退款金额和手续费四、票务检票和入场管理1. 票务验真和防伪技术的应用,确保票务的真实可信性2. 扫描或手动输入电子票务信息,验证门票的有效性3. 检票结果的实时反馈和记录,方便统计和跟踪4. 入场安全措施的设定,例如闸机、人工检票等方式5. 售票和检票的数据同步和差错处理,保证数据的一致性和可靠性五、报表分析和系统维护1. 销售统计报表和财务报表的生成和导出2. 生成活动出票情况和入场情况的报表,方便管理和分析3. 数据备份和恢复的方法,确保数据的安全性和可靠性4. 系统升级和故障处理的流程,保证系统的稳定性和可用性5. 用户反馈和问题解答的渠道,提供优质的用户支持和服务总结:通过本文的说明,用户可以了解到票务管理系统的使用方法,包括系统登录和用户管理、票务销售管理、订单管理和支付处理、票务检票和入场管理,以及报表分析和系统维护等方面的内容。
2023年铁路安全规章制度管理办法
2023年铁路安全规章制度管理办法____年铁路安全规章制度管理办法:第一章:总则第一条为了加强和完善铁路安全管理制度,提高铁路运输安全水平,保障旅客和货运安全,维护铁路秩序,根据《中华人民共和国铁路法》等法律法规,制定本办法。
第二条本办法适用于全国范围内所有铁路运输拥有者、使用者和管理者。
第三条铁路运输拥有者、使用者和管理者应当遵守本办法规定,加强铁路安全管理,防范和减少铁路事故的发生,保障铁路运输安全和服务质量。
第二章:责任与义务第四条铁路运输拥有者、使用者和管理者应当建立健全铁路安全管理机构和安全管理体制,明确各级安全管理人员的责任和职责。
第五条铁路管理者应当制定必要的安全管理制度,包括安全生产制度、操作规程、应急救援制度等,指导铁路运输工作人员进行安全操作。
第六条铁路运输拥有者、使用者和管理者应当加强对铁路运输工作人员的安全教育和培训,提高其安全意识和应急处理能力。
全检查和评估,及时发现和解决安全隐患。
第三章:运输安全控制第八条铁路运输拥有者、使用者和管理者应当建立健全运输安全控制体系,包括运输安全规划、运输安全评估、运输安全措施等。
第九条铁路运输拥有者、使用者和管理者应当根据不同的运输条件和风险等级,制定相应的运输安全规程和措施。
第十条铁路运输拥有者、使用者和管理者应当建立健全事故预防和应急处理机制,及时报告、处置和调查铁路事故,保障旅客和货运的安全和权益。
第四章:设备与设施安全第十一条铁路运输拥有者、使用者和管理者应当建立健全设备与设施安全管理制度,包括设备检修维护制度、设备安全使用制度等。
第十二条铁路运输拥有者、使用者和管理者应当对铁路设备和设施进行定期检修和维护,确保其正常运行和安全使用。
第十三条铁路运输拥有者、使用者和管理者应当加强设备和设施的技术管理,保证其技术指标和性能符合国家标准和要求。
第五章:安全管理信息化管理信息化建设,建立健全铁路安全管理信息系统,推动安全管理工作的科学化和标准化。
印发《上海铁路局有效技术规章制度目录》的通知
上海铁路局文件上铁师发〔2011〕12号关于印发《上海铁路局2011年有效技术规章制度目录》的通知局内各单位,各工程指挥部,电化局上海维管处:根据《上海铁路局技术规章制度管理办法》(上铁师发〔2009〕351号)的规定,路局有关部门对历年来发布的技术规章制度进行了全面清理,编制成《上海铁路局2011年有效技术规章制度目录》(以下简称《目录》),现予以公布,并就技术规章清理相关工作通知如下:1.《目录》中技术规章的发布时间截止2010年12月31日。
规章名称以正文名称为准。
2.有关站段和部门要认真做好技术规章制度的动态管理,加强对技术规章制度电子文件库的维护,新定、修改、废止技术规章时,应及时对技术规章电子文件库进行相应的修改。
3.有关单位和部门对以电报、“业务通知”形式发布的技术规章进行全面清理,如长期有效的,须正式制定相应的技术规章。
4.各有关单位和部门在发布技术规章文件时,必须严格执行技术规章编号制度。
新颁布的技术规章必须经归口管理部门会签,统一进行技术规章编号。
原文件没有标注技术规章编号的,以《目录》公布的编号为准。
未经归口管理部门同意,任何部门不得变更技术规章编号。
5.有关作业岗点需保存的行车规章以路局运输处公布的目录以及技术规章电子文件库目录为准。
6.请各站段、合资铁路公司、地方铁路公司对照《目录》,清理编制本单位技术规章目录,并以正式文件的形式公布。
附件:上海铁路局2011年有效技术规章制度目录二○一一年一月四日附件:上海铁路局2011年有效技术规章制度目录(截止2010年12月31日)主题词:科技规章目录通知---------------------------------------------------------------抄送:铁道部科技司,各合资铁路公司,路局机关各部门。
---------------------------------------------------------------上海铁路局办公室2011年1月14日印发---------------------------------------------------------------。
关于铁路客票系统网络安全的概述
关于铁路客票系统网络安全的概述摘要:随着科学技术的发展,网络技术已成为现代生活中不可缺少的一部分,在当今社会经济快速增长时期下人们对于信息交流更加方便便捷和快捷。
(便捷和快捷两词重复,舍其一)。
但是由于互联网络具有开放性、共享性等特点以及系统安全性方面存在着一定不足。
因此对于铁路客票业务来说也面临了极大挑战。
基于此背景之下对我国铁路客票网络安全管理现状进行分析与探讨具有重要的现实意义。
关键词:铁路;客票系统;网络安全;概述根据网络层次结构,可将铁路客票安全系统划分为三级:铁路总公司中心、地区中心和车站,分别要求达到信息安全等级保护的四级、四级和三级要求。
一.客票系统网络安全的需求分析中国铁路是国民经济的重要组成部分,随着中国铁路客票发售和预订系统的建设和完善,作为一个与旅客接触最为直接的窗口,它的网络以局域网为主,辅佐于一些必要的远程网,采用专用通道构成应用专网,未与外部网络连接。
车站、中心和铁道部由路由器构成三级网络,由铁道部中心负责统一维护控制,车站售票点不能直接登录铁道部服务器。
在网络结构方面,它是一个对外部网络并非全封闭的大型多层次网络。
但在安全保密方面,目前是一个缺乏总体安全保密规划与设计得较为脆弱的网络。
电磁信号的辐射造成通信路上接收信息混乱而产生死机现象;不法分子通过链接未授权的工作站对客票系统局域网进行网络攻击,甚至非法对局域网上的资源进行修改与删除;以及局域网的用户缺乏较高的安全操作常识,给局域网环境造成了一定的威胁;不仅外在因素威胁着铁路客票系统安全的因素,铁路客票系统本身也存在不少安全的问题:要保障客票座席数据库的数据完整性和一致性,这就要求保证售票系统的电源设备供电正常,各项设备正常运行,服务器和磁盘系统等都处在安全的保护机制下。
互联网技术逐渐普及的背景下,加大了互联网系统的运行风险,导致不能保证数据信息的完整性以及保密性,因此网络数据安全是网络维护工作中一个重要部分,现阶段在各行各业中数据加密技术给用户提供了优质的服务,受到了人们的青睐。
票务管理中心安全管理制度
一、总则为加强票务管理中心的安全管理,保障票务信息的安全、完整和可靠,确保票务业务的正常运行,根据国家有关法律法规和行业标准,结合本中心实际情况,特制定本制度。
二、安全管理制度1. 组织机构与职责(1)成立票务管理中心安全领导小组,负责票务中心安全工作的全面领导和管理。
(2)设立安全管理部门,负责票务中心安全管理制度的具体实施、监督和检查。
2. 系统安全管理(1)对票务系统进行定期安全检查,确保系统稳定、可靠运行。
(2)对系统管理员进行身份鉴别,严格控制系统管理员权限,禁止非授权人员操作系统。
(3)对系统进行安全配置,包括设置访问控制、安全审计、数据加密等。
(4)对系统进行备份和恢复,确保数据安全。
3. 数据安全管理(1)对票务数据进行分类管理,确保敏感数据的安全。
(2)对数据进行加密存储和传输,防止数据泄露。
(3)对数据访问进行严格控制,确保数据访问权限符合实际需求。
(4)对数据进行定期备份,确保数据不丢失。
4. 人员安全管理(1)对员工进行安全教育培训,提高员工安全意识。
(2)对员工进行身份鉴别,严格控制员工权限,禁止非授权人员接触敏感信息。
(3)对离职员工进行离岗审计,确保其权限和设备得到妥善处理。
5. 物理安全管理(1)对票务中心进行安全防范,设置监控设备,确保中心安全。
(2)对重要设备进行防盗、防火、防雷等保护措施。
(3)对进入票务中心的人员进行身份验证,确保人员安全。
6. 应急管理(1)制定票务中心安全事件应急预案,确保在突发事件发生时,能够迅速、有效地应对。
(2)定期组织应急演练,提高员工应对突发事件的能力。
(3)对安全事件进行报告、调查和处理,确保安全事件得到妥善处理。
三、监督与检查1. 安全管理部门负责对票务中心安全管理制度执行情况进行监督检查。
2. 对违反安全管理制度的行为,视情节轻重,给予通报批评、经济处罚、行政处分等处理。
四、附则1. 本制度由票务管理中心安全领导小组负责解释。
永达安全管理控制平台(SOC)和铁路客票安全系统建设方案
19 9 6年开始建设 ,经过十几年的建设,已建成覆 盖铁道 部 中
心 、1 个 铁路局 、二千多个车站 以及 几万个售 票终端的大型 、 8 复杂 、异构系统 ,系统 日均售票量 4 0余万张 ,系统规 模大 、 0
1 路客票安全 系统建设方案 铁
中国铁 路 客票发售 与预定 系统 ( 简称铁 路客 票系统 )自
系统 的应 用行 为同构任务,需建 立统 一的系统安 全监 控管理 体系 ;4 )根据耦 合性安 全应用 系统风 险评估安全机制建立任 务,需建 立基 于系统安 全事件预 测 、识别 、定位 等信息安 全 风险评估监 控体系 ; )根据耦 合性安全应用 系统风 险管理安 5
图1 主动管理 网络体 系架构
1 )耦合 性安 全应 用 系统 内部支撑 结 构的统一 ;2 )耦 合
性 安全应用 系统 内部应用 机制 与安 全机制的协同 ;3 )耦 合性
安 全应 用 系统 与 应 用 系统 的应 用 行 为 同 构 。 122 动 态 与 可 持 续 安 全 保 障 — — 系 统 风 险 评 估 与 管 理 的 安 .. 全 机 制 化
交易负荷重 、分布广且 目前 已被公 安部定为信息安 全等级保 护
四级 系统 。客票系统 主要连接 外部边界包 括铁路 客户服务中 心 ( 括铁路 电话 订票 系统 ) 包 、电子支付平台、站车无线 交互
平 台 、收 入 统计 系统 、清 算 系统 、营 销 系 统 等 。
部 、国家 发展改革 委、工信部 、铁 道部 、周密局等部 门的立 项 支持。通过 立项研 究,结合 国家等 级保护 标准 ,为实现铁 路 客票 系统等级保 护 目标,永 达公司在 客票系统 的安全体 系 架构 、技术规范和产品上均进行了创新和突破。
《铁路旅客运输管理规则》
《铁路旅客运输管理规则》第一章总则第1条为提高铁路旅客运输管理水平和工作质量,做到安全、准确、迅速、优质地运送旅客及行包裹(以下简称行包),特制定本规则。
第2条本规则是明确铁路旅客运输部管理的规定,不做为旅客及托运人与铁路间划分权利、义务和责任的依据。
第3条铁路旅客运输工作,应大力采用先进科学技术和管理方法,逐步实现技术设备和管理水平的现代化。
第4条本规则适用于国家铁路。
本规则解释权在铁道部。
第二章分级管理第一节铁道部第5条依据国家政策、法令、制定、修改有关规章、运价、标准等。
审批公布新线(含跨局临管线)营业里程,开办或封闭营业站。
第6条收集国际铁路及国其他交通工具运送旅客的有关信息;制定铁路旅客运输经营、管理及采用新技术的中、远期发展规划;培训客运领导干部。
第7条编制和调整直通旅客列车运行图、票额分配方案,临时直通旅客列车的加开、停运;编制跨三局以上列车的行包运输方案;掌握直通旅客列车的运行、客车加挂;审批路用车的跨局使用;审批特、一等站的客运站修建方案以及大型客运设备的更新改造、新技术的引进方案。
第8条组织完成国家下达的旅客运输计划,检查旅客运输中各项工作质量,仲裁跨局旅客及行包责任事故。
第二节铁路局(集团公司)第9条贯彻执行铁道部命令指示、规章制度,制定有关补充规定或细则;审批公布管临管线营业里程;审报营业站的开办和封闭,审批旅客乘降所开办和封闭。
第10条编制和调整管旅客列车运行图、票额分配,跨两局直通列车和管列车的行包运输方案;掌握管临时客车的加开、停运;掌握管旅客列车运行,客车加挂;掌握管客车配属;审批二、三等客运站的修建方案以及较大客运设备的更新改造、新技术引进方案。
第11条培训、考核客运干部。
组织完成旅客运输生产任务,检查管旅客运输各项工作质量;编写广播资料;审批旅客及行包重大事故的赔偿。
仲裁跨分局旅客、行包责任事故。
第三节铁路局(总公司)第12条贯彻部、局(含集团公司,以下同)规章制度、命令指示;组织完成旅客运输生产任务,负责管旅客运输工作质量;培训、考核班组长及主要工种。
铁路行业铁路运输安全管理规定
铁路行业铁路运输安全管理规定铁路作为我国交通运输的重要组成部分,其安全管理至关重要。
为确保铁路运输的安全和顺畅,我国制定了铁路行业铁路运输安全管理规定,以规范运输流程、提高工作效率,并保障乘客和工作人员的安全。
以下是对铁路运输安全管理规定的详细内容。
1. 运营安全管理措施为保证铁路运输的安全可靠,运营方应制定相应的安全管理措施。
首先,确保列车设备的完好性,包括车厢、车门、车窗等,防止因设备故障引发事故。
其次,加强对列车驾驶员的培训和监管,确保他们掌握操作技能和安全意识。
此外,运营方还应定期检查和维护轨道设备和信号设备,确保其正常运行。
所有的安全管理措施都应在法律法规的框架内进行,以确保运输安全和法制化运营。
2. 乘客安全管理措施乘客是列车运输的主要人群,为保障乘客的安全,需要制定合理的安全管理措施。
首先,设置合理的乘客上下车秩序,确保乘客可以有序上下车,避免拥挤和推搡。
其次,提供充足的应急疏散出口,并定期进行紧急演练,以应对突发状况。
此外,加强对危险品的管理,禁止携带易燃、易爆等危险品上车,避免事故发生。
此外,运营方还应设立乘车安全提示,提醒乘客关注个人财物安全,并加强对不文明行为的管理,确保乘车环境整洁和乘客间的和谐与安全。
3. 货物安全管理措施铁路运输不仅承担旅客运输任务,还负责大量货物的运输。
为保障货物的安全,需要制定相应的管理措施。
首先,货物的包装和装载必须符合规定,确保货物在运输过程中不会滑落或损坏。
其次,在货物运输过程中,需要加强对列车的监控和保护,防止盗窃和破坏行为的发生。
此外,货物交接时,需要加强验收程序,确保货物的完整性和准确性。
运输方还应根据货物的特性,制定相应的安全措施,如危险品的专门运输要求等。
4. 应急救援管理措施无论在铁路运输过程中还是发生事故时,及时的应急救援是至关重要的。
为此,铁路行业需要制定应急救援管理措施。
首先,建立健全的应急救援系统,明确各级救援组织和责任。
1上海铁路局客票发售和预订系统应急预案实施细则(上铁客发[2009]452号)
![1上海铁路局客票发售和预订系统应急预案实施细则(上铁客发[2009]452号)](https://img.taocdn.com/s3/m/fcce57d0b9f3f90f76c61bd6.png)
上海铁路局文件上铁客发〔2009〕452号关于重新公布《上海铁路局客票发售和预订系统应急预案实施细则》的通知各客运直属站,各车务段,各客运段,浦东、金温公司:按照应急预案每两年进行修订、补充和完善的要求,结合我局实际,现重新公布《上海铁路局客票发售和预订系统应急预案实施细则》,请认真贯彻执行。
二○○九年十二月三十一日—1 —上海铁路局客票发售和预订系统应急预案实施细则为建立健全路局客票发售和预订系统(以下简称“客票系统”)应急保障体系和运行机制,快速、有效地处理客票系统的安全事故和突发事件,根据铁道部《铁路客票发售和预订系统应急预案》(铁运函〔2007〕125号)的要求,结合我局实际,特制定本实施细则。
本实施细则适用于全局(含合资公司)客票系统因网络、设备、软件等故障或遭受大规模“病毒”感染、非法入侵及其它不可预测的因素导致客票系统中断或售票异常的安全事故和突发事件。
1.组织机构及职责1.1 应急组织机构路局成立客票系统安全事故和突发事件应急领导小组(以下简称“客票应急领导小组”),由路局主管运输的副局长任组长,路局办公室、客运处、计统处、财务处、电务处、机务处、公安局、宣传部、信息技术所为组员单位。
下设应急领导小组办公室,应急领导小组办公室设在路局客运处,由路局客运处—2 —处长任主任,成员由路局办公室、客运处、电务处、机务处、宣传部、信息技术所相关人员组成。
各站段应比照路局成立客票系统应急领导小组和办公室,由有关领导和业务技术部门参加,负责相关售票、客运组织和故障处理等工作。
1.2 客票应急领导小组主要职责(1)根据铁道部客票系统应急领导小组的指示和要求,指挥本局客票系统安全事故和突发事件的应急处置工作。
(2)根据事故和事件的影响范围和严重性,决定启动相应的应急预案。
(3)指导、协调、检查客票应急领导小组办公室工作。
(4)决定向铁道部客票应急领导小组请求支援和报告。
(5)负责有关紧急事项的决策。
全路客票发售和预订系统维护管理办法
全路客票发售和预订系统维护管理办法文章属性•【制定机关】铁道部(已撤销)•【公布日期】2001.12.16•【文号】•【施行日期】2001.12.16•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】铁路正文全路客票发售和预订系统维护管理办法(2001年12月16日)第一章总则第一条为确保全路客票发售和预订系统(以下简称客票系统)安全、可靠、平稳运行,保障全路运输安全生产,提高市场竞争能力,促进客票系统进一步发展,特制定本管理办法。
第二条做好客票系统的维护工作是各级客票系统管理、使用、维护单位的共同职责,要在分工负责的基础上明确责任,协同工作,各有关单位和有关人员要以高度的责任心,积极主动,认真负责地搞好客票系统维护。
第三条客票系统维护工作的目标是以责、权、利相结合为出发点,各项维护工作明确经济合同关系,依法办事,按照市场机制建立起确保客票系统安全、可靠、平稳运行的维护体系。
第四条本办法适用于客票系统、自动检票系统、自动售票系统、移动补票系统、自动查询系统、售票电子商务系统、营销分析系统等与售票业务相关的其他系统。
第二章维护管理第五条客票系统维护工作是在全路客票发售和预订系统建设领导小组统一领导下,各有关单位和部门分工负责,由客票系统使用主管部门具体组织实施,并接受铁道部的监督、指导。
第六条受委托实施客票系统维护工作的单位必须具备下列条件:(一)是依法设立的企业法人或者事业法人;(二)具有相应规模计算机系统维护经验,或者具有国家有关部门颁发的系统开发、集成资质;(三)具有维护可行性研究报告和故障处理技术方案;(四)具有健全的安全保密管理制度和技术保护措施;(五)有提供长期服务的信誉或者能力;(六)符合法律规定的其他条件。
第七条铁路局委托路内、外单位进行维护,要签订维护合同,维护合同内容由铁路局根据具体情况拟订,实施方案报部备案。
第八条签订的维护合同要遵守国家法律、法规和有关规定。
应对维护单位的责、权、利进行明确规定,确定故障处理响应时间,并制定违约惩罚和奖励机制。
铁路车站售票系统安全与管理
铁路车站售票系统安全与管理一、计算机设备管理及维护1.车站系统主机房设备、窗口微机、制票机、管理机等没备,列入车站固定资产。
由车站负责管理、使用。
2.车站应建立健全设备管理制度,建立设备台账,列设备的随机资料和系统软、硬件资料及说明书要有专人负责管理,各类设备的详细情况均应登记在册。
3.任何车站和单位不得擅自增加窗口,需要增加窗口或代售点必须提前报铁路局批准后方可实施。
4.大站要有专门维修、维护责任部门;中、小站要设专人负责。
5.对于售票系统出现的各种事故、故障及异常情况必须及时采取措施。
二、系统安全管理理及维护1.系统安全管理业务归口单位为各铁路局(集团公司)地区中心主管部门。
2.各售票窗口机必须使用“铁路专用制票汉卡”,确保客票票面统一,各级客运部门对“铁路专用制票汉卡”的发放和回收应加强管理,严禁外借和仿造。
3.售票系统的业务处所,要具备防静电条件,禁止在操作台上摆放与售票业务无关的物品,禁止在计算机上做与售票业务无关的操作。
4.售票系统的电源要专用,不准接人电炉、电视、空调及其他用途设备,严禁使用电炉取暖。
电话网络接口不准接人其他通讯工具,必须做到电话网络专线,确保系统工作正常。
5.为了确保系统安全,在正常售票业务期间,应对系统的远程加载、远程测试等操作进行控制.合理安排,以减少对系统正常运行的干扰。
6.有关业务处要有充分的采光和照明设施,要安装消防设备,并保持性能完好。
7.铁路客票发售和预订系统地区中心主机房及车站系统主机房要列入“要害”进行管理,售票系统管理人员和操作人员必须遵守计算机安全管理规定,并自觉接受有关安全监察部门监督管理。
8.加强门卫管理,售票系统的业务处严禁非工作人员入内,要设立明显标志,门窗要采取防盗措施,确保安全。
9.为保证系统的可靠和安全,任何车站和单位不得擅自增加窗口,需要增加窗口或代售点,增加售票设备,必须提前报铁路局(集团公司)地区中心主管部门批准后方可实施。
铁路运输票务管理规章制度细则
铁路运输票务管理规章制度细则铁路运输作为一种重要的交通运输方式,具有快速、廉价、安全等优势,受到了广大旅客的喜爱。
而为了确保铁路运输的安全、顺畅,票务管理规章制度的完善是至关重要的。
本文将就铁路运输票务管理规章制度的细节进行探讨。
首先,在铁路运输票务管理规章制度中,核心内容是车票的预订和销售。
为了方便旅客购票,铁路部门通常会提供多渠道的购票方式,如售票窗口、互联网购票等。
在购票时,旅客需提供有效身份证件,以确保票务信息的真实性和安全性。
同时,为了避免票务资源的浪费,规章制度通常会规定一人一票的购票原则,以防止黄牛党等不法分子通过囤票牟利。
其次,在铁路运输票务管理规章制度中,退票和改签也是重要的内容。
旅客在特殊情况下可能需要退票或改签,如临时有事无法按时乘坐列车,或需要改变行程等。
为了避免滥用此项服务,规章制度通常会设定一定的退票和改签费用,并且规定了办理退改签手续的时间限制。
这样一来,不仅能够保护铁路运输系统的运作秩序,也能保证旅客的权益。
此外,在铁路运输票务管理规章制度中,还包括了持票旅客的合法权益保护。
旅客在运输过程中,拥有与运输公司签订的运输合同,享有一定的权益,如按时安全到达目的地、合理携带行李等。
铁路部门应当严格执行规章制度,保证旅客的合法权益得到保护。
同时,旅客也需配合执行规章制度,如在乘车时出示有效车票,遵守相关的车厢顺序和禁止事项等。
在高铁时代的到来下,票务管理规章制度也在不断更新和完善中。
比如,一些地方铁路部门推行了电子客票系统,旅客可通过手机等电子设备完成购票、检票等一系列流程,方便快捷,并且减少了使用纸质车票所带来的资源浪费和环境污染。
此外,一些地方还推行了动车组列车的候补购票制度,旅客无需提前预订车票,而是可在候补购票时段内前往售票窗口购买。
总结起来,铁路运输票务管理规章制度细则对保障铁路运输的安全、顺畅起到了重要作用。
通过明确规定购票、退改签、旅客合法权益等内容,有效地维护了铁路运输的秩序和旅客的利益。
2024年铁路安全规章制度管理办法(3篇)
2024年铁路安全规章制度管理办法一、目的为确保公司各项规章制度的即时性、科学性、有效性和可操作性,实现对规章制度的长效管理,不断完善公司各级规章制度体系建立,促进公司各项事务的规范管理,根据工作实际,制定本办法。
二、适用范围本制度适用于调整公司各项内部管理工作关系的工作制度、细则、办法、规定、标准、操作规程及其它政策性文件等。
三、职责1、公司总经理办公室负责审核、发布公司安全环保方面的管理规章制度、操作规程、标准。
2、公司总经理办公室、办公室负责公司安全环保方面的管理规章制度、操作规程、标准的拟定、修改完善和评审、考核。
3、公司各部门负责贯彻执行。
四、工作程序1、申报、立项、起草(1)申报办公室负责____公司年度安全环保规章制度、操作规程、标准的需求调查,各职能部门应根据实际工作情况,对本部门安全环保规章制度建设工作进行合理安排,科学预测本部门当年的规章制度建设需求。
(2)立项办公室应根据公司的战略规划、结合当前的重点工作和中心工作,对规章制度需求进行评估、立项。
(3)起草办公室根据管理需要起草规章制度初稿。
2、论证、审定和发布(1)论证办公室负责____规章制度的专题论证,论证的主要内容包括:1)制定、修改和发布规章制度的主体,是否符合本部门的职能,是否超越权限;2)规章制度是否符合有关上位政策、法规、文件的规定;3)规章制度合理性、现实性与公司内部其它规定是否统一、协调;4)规章制度内容所涉及的管理措施是否合理、有效,是否有明确的程序和要求。
(2)审定经论证有必要进行修改的,发回起草部门进行修改,再次论证通过后,提交领导班子进行最终审定。
(3)发布总经理办公室对规章制度进行审核通过后,由公司按照规定的发文程序正式办文,及时下发。
3、评估、修改(1)评估总经理办公室在评价规章制度实施过程中,在适用范围、合理性和可操作性等方面的情况,查找并确定规章制度在实施范围、具体措施以及实施效果等方面存在的问题。
铁路网络安全管理制度
一、总则为加强铁路网络安全管理,保障铁路信息系统的安全稳定运行,维护铁路运输安全和旅客利益,根据《中华人民共和国网络安全法》、《铁路安全管理条例》等法律法规,结合铁路实际情况,制定本制度。
二、组织机构与职责1. 铁路网络安全领导小组铁路网络安全领导小组负责制定铁路网络安全战略,组织协调铁路网络安全管理工作,监督指导网络安全事件应急处置。
2. 铁路网络安全管理部门铁路网络安全管理部门负责铁路网络安全管理制度的制定、修订、实施和监督,组织开展网络安全培训和宣传,负责网络安全事件的调查、处理和报告。
3. 铁路信息系统运行单位铁路信息系统运行单位负责本单位的网络安全管理工作,确保信息系统安全稳定运行。
三、网络安全管理内容1. 网络安全风险评估铁路信息系统运行单位应定期开展网络安全风险评估,评估结果应报送铁路网络安全管理部门。
2. 网络安全防护措施(1)物理安全:加强铁路网络安全设备的物理防护,确保设备安全运行。
(2)网络安全设备:配置防火墙、入侵检测系统、漏洞扫描系统等网络安全设备,保障网络安全。
(3)数据安全:加强数据加密、访问控制、备份和恢复等措施,确保数据安全。
(4)安全审计:对网络行为进行审计,及时发现和制止违规操作。
3. 网络安全事件应急处置(1)应急预案:制定网络安全事件应急预案,明确事件分类、处置流程、责任分工等。
(2)事件报告:发现网络安全事件后,及时报告铁路网络安全管理部门。
(3)应急处置:按照应急预案要求,采取相应措施,迅速处置网络安全事件。
4. 网络安全培训与宣传(1)培训:定期组织网络安全培训,提高员工网络安全意识和技能。
(2)宣传:通过多种渠道开展网络安全宣传教育,普及网络安全知识。
四、网络安全责任与考核1. 铁路网络安全责任(1)铁路网络安全领导小组负责铁路网络安全工作的总体部署和监督。
(2)铁路网络安全管理部门负责铁路网络安全管理制度的制定、修订、实施和监督。
(3)铁路信息系统运行单位负责本单位的网络安全管理工作。
票务安全生产管理制度
第一章总则第一条为加强票务安全生产管理,保障旅客生命财产安全,防止和减少事故发生,根据《中华人民共和国安全生产法》、《中华人民共和国铁路法》等相关法律法规,结合本单位的实际情况,特制定本制度。
第二条本制度适用于本单位的票务生产、运营、管理及服务全过程。
第三条票务安全生产管理工作应遵循“安全第一、预防为主、综合治理”的方针,确保安全生产责任制得到有效落实。
第四条本单位应建立健全票务安全生产管理体系,加强安全生产教育培训,提高员工安全意识和技能。
第五条本制度由票务管理部门负责解释和修订。
第二章安全生产责任制第六条单位主要负责人对本单位的安全生产工作全面负责。
第七条票务管理部门负责人对本部门安全生产工作直接负责。
第八条各岗位人员按照职责分工,对各自岗位的安全生产工作负责。
第九条安全生产责任制应明确各岗位的安全责任,包括但不限于:(一)票务生产岗位:负责票务系统的操作、维护和保养,确保系统安全稳定运行。
(二)票务运营岗位:负责票务业务的办理、咨询和投诉处理,确保业务操作规范、安全。
(三)票务管理岗位:负责票务安全生产的组织、协调和监督,确保安全生产管理制度得到有效执行。
(四)服务岗位:负责为旅客提供安全、便捷、舒适的票务服务,确保旅客安全。
第十条安全生产责任制应定期检查、考核和奖惩,确保责任制得到有效落实。
第三章安全生产教育培训第十一条单位应制定安全生产教育培训计划,确保员工掌握必要的安全生产知识和技能。
第十二条新员工上岗前,应进行岗前安全生产教育培训,考核合格后方可上岗。
第十三条在岗员工应定期参加安全生产教育培训,提高安全意识和技能。
第十四条特种作业人员应取得相应资格证书,并定期参加复审。
第四章安全生产检查与隐患排查第十五条单位应定期开展安全生产检查,对票务生产、运营、管理及服务全过程进行安全隐患排查。
第十六条安全生产检查应包括以下内容:(一)票务系统运行状况检查,确保系统安全稳定。
(二)票务业务操作规范检查,确保业务操作安全。
中国铁路客票系统网络安全问题的探讨
中国铁路客票系统网络安全问题的探讨第一篇:中国铁路客票系统网络安全问题的探讨中国铁路客票系统网络安全问题的探讨一、中国铁路客票发售和预订系统简介中国铁路现有5155个客运站,日发送旅客300多万人,每天发售数百万张客票。
为了提高我国铁路客运现代化水平,铁道部从95年开始在一些大站开始逐步实施计算机联网售票。
按照总体规划,整个客票发售和预订系统采用集中与分布相结合的客户机/服务器结构,它由1个全路票务中心、29个地区票务中心及车站电子售票系统三级组成。
数据通讯广域网采用已建成的覆盖全国的铁路X.25网(正在扩为帧中继网),局域网采用以太网,使用TCP/IP协议,中国铁路客票系统结构如图一所示。
系统软件环境:票务中心为UNIX操作系统与SYSBASE数据库,售票窗口为WINDOWS。
整个系统建成后将有几万台微机联网,成为世界最大的铁路售票系统。
中国铁路客票系统将是一个大型有价票证制作和管理系统,它不仅为用户提供本地及远程的购票服务,并且还与其他网络互联提供综合服务,因此必须保证整个系统在各个阶段特别是网络的安全性和可靠性。
二、保证铁路客票系统网络安全的具体措施对于我国铁路客票系统网络的安全措施必须满足应用系统数据安全性的要求,因而在各级数据库服务器和通信服务器中都应有网络安全措施,应根据不同层次,不同应用设置相同的访问控制、密钥等,并应能留下操作轨迹以备查阅。
1、带包过滤功能的路由器使用在铁路客票系统网络中,使用带有包过滤器功能的路由器多个,各子网相互隔离开来。
各级票务中心的子网均通过这种安全功能的路由器后接入铁道部X.25网或其他外围,包过滤路由器(Package Filte rs Router)是一个可检查通过它的数据包的路由器,它限定外部用户进入局域网的数据包,通常运用IP地址和端口号来限定处理,也就是依照协议按照规则允许某些IP范围的某些端口号通过路由器,同时限定其它IP地址的某些端口号的通过。
国家铁路局关于《铁路旅客车票实名制管理办法(修订征求意见稿)》公开征求意见的通知
国家铁路局关于《铁路旅客车票实名制管理办法(修订征求意见稿)》公开征求意见的通知文章属性•【公布机关】国家铁路局,国家铁路局,国家铁路局•【公布日期】2022.04.27•【分类】征求意见稿正文国家铁路局关于《铁路旅客车票实名制管理办法(修订征求意见稿)》公开征求意见的通知为维护铁路旅客运输秩序,保障旅客生命财产安全,在总结近年来铁路旅客车票实名制管理工作经验基础上,依据《中华人民共和国反恐怖主义法》《铁路安全管理条例》等法律、行政法规,国家铁路局研究修订《铁路旅客车票实名制管理办法(交通运输部令2014年第20号)》,形成《铁路旅客车票实名制管理办法(修订征求意见稿)》。
现向社会公开征求意见,公众可以通过以下途径和方式反馈意见:1.登录中华人民共和国司法部中国政府法制信息网(网址:、),进入首页主菜单的“立法意见征集”栏目提出意见。
2.将意见发送至****************.com。
3.函寄至北京市海淀区复兴路6号院国家铁路局科技与法制司法规处。
(邮编:100891)征求意见时间为2022年4月27日至5月26日。
国家铁路局2022年4月27日铁路旅客车票实名制管理办法(修订征求意见稿)第一章总则第一条为了保障铁路旅客生命财产安全,维护旅客运输秩序,根据《中华人民共和国安全生产法》《中华人民共和国反恐怖主义法》《铁路安全管理条例》,制定本办法。
第二条在中华人民共和国境内实施铁路旅客车票(以下简称车票)实名购买、查验活动适用本办法。
第三条本办法所称车票包括纸质车票、电子车票、铁路乘车卡及其他符合规定的乘车凭证。
车票实名购买是指购票人凭乘车人的有效身份证件购买车票,以及铁路运输企业凭乘车人的有效身份证件销售车票,并记录旅客购票信息和身份信息的行为。
车票实名查验是指铁路运输企业对实行车票实名购买的车票记载的身份信息与乘车人及其有效身份证件(以下简称“票、人、证”)进行一致性核对,并记录旅客乘车信息和身份信息的行为。
1上海铁路局客票发售和预订系统应急预案实施细则(上铁客发[2009]452号)
上海铁路局文件上铁客发〔2009〕452号关于重新公布《上海铁路局客票发售和预订系统应急预案实施细则》的通知各客运直属站,各车务段,各客运段,浦东、金温公司:按照应急预案每两年进行修订、补充和完善的要求,结合我局实际,现重新公布《上海铁路局客票发售和预订系统应急预案实施细则》,请认真贯彻执行。
二○○九年十二月三十一日—1 —上海铁路局客票发售和预订系统应急预案实施细则为建立健全路局客票发售和预订系统(以下简称“客票系统”)应急保障体系和运行机制,快速、有效地处理客票系统的安全事故和突发事件,根据铁道部《铁路客票发售和预订系统应急预案》(铁运函〔2007〕125号)的要求,结合我局实际,特制定本实施细则。
本实施细则适用于全局(含合资公司)客票系统因网络、设备、软件等故障或遭受大规模“病毒”感染、非法入侵及其它不可预测的因素导致客票系统中断或售票异常的安全事故和突发事件。
1.组织机构及职责1.1 应急组织机构路局成立客票系统安全事故和突发事件应急领导小组(以下简称“客票应急领导小组”),由路局主管运输的副局长任组长,路局办公室、客运处、计统处、财务处、电务处、机务处、公安局、宣传部、信息技术所为组员单位。
下设应急领导小组办公室,应急领导小组办公室设在路局客运处,由路局客运处—2 —处长任主任,成员由路局办公室、客运处、电务处、机务处、宣传部、信息技术所相关人员组成。
各站段应比照路局成立客票系统应急领导小组和办公室,由有关领导和业务技术部门参加,负责相关售票、客运组织和故障处理等工作。
1.2 客票应急领导小组主要职责(1)根据铁道部客票系统应急领导小组的指示和要求,指挥本局客票系统安全事故和突发事件的应急处置工作。
(2)根据事故和事件的影响范围和严重性,决定启动相应的应急预案。
(3)指导、协调、检查客票应急领导小组办公室工作。
(4)决定向铁道部客票应急领导小组请求支援和报告。
(5)负责有关紧急事项的决策。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
铁道部文件铁运[2007]241号关于印发《铁路客票安全系统使用管理办法(试行)》的通知各铁路局,铁道科学研究院:现将《铁路客票安全系统使用管理办法(试行)》发给你们,请按照执行。
二○○七年十一月二十日铁路客票安全系统使用管理办法(试行)第一章总则第1条为保证铁路客票安全系统(以下称客票安全系统)正确运用、稳定运行,充分发挥其对TRS(铁路客票发售和预订系统,以下称客票系统)的安全保障作用,依据《铁路客票发售和预订系统安全管理办法》(铁运[2004]11号)、《客票发售和预订系统安全设备配置技术规范》(铁运[2007]141号),结合客票业务以及客票安全系统特点,制定本办法。
第2条本办法适用于客票安全系统的运行和维护阶段,涉及用户、硬件、软件、网络通信以及安全管理制度等方面。
各单位必须牢固树立安全意识,加强客票安全系统的使用管理,提高系统运行的可靠性和稳定性,确保充分发挥其安全防护作用。
第二章职责分工第3条客票安全系统实行铁道部、铁路局、站段三级管理模式,由相应的客票主管部门负责管理,逐级抓好客票安全系统的权限管理、认证授权管理、安全配置管理、监控管理、审计管理及系统软硬件管理等工作。
第一节铁道部第4条负责统一管理全路客票安全系统的软件版本,组织进行系统的升级工作。
第5条负责全路客票安全系统用户类权限划分。
第6条负责全路客票安全系统证书的管理,负责铁道部证书管理中心(证书签发中心、证书认证中心和密钥管理中心)的管理和维护;负责保管铁道部中心主控密钥卡和管理私钥卡;负责铁道部中心操作人员身份卡(操作人员的唯一标识)和节点身份卡(包括服务器、操作终端及网络设备等的客票系统和客票安全系统设备的唯一标识)的审批、发放和管理;负责对铁路局高级管理员的审批和授权。
第7条负责铁道部中心客票安全系统安全策略、拓扑图、主机服务器、网络防火墙、NSDS(核心管控器)等安全配置。
第8条负责对铁道部客票系统的安全状态进行监控,对异常情况按照规定及时处理并报告主管领导。
第9条负责对铁道部安全审计报告进行审查,对发生的安全事件进行分析和处理;对各铁路局提交的安全审计报告进行审查,督促、指导铁路局对发生的安全事件进行分析和处理。
第10条负责铁道部中心客票安全系统的系统管理和维护,包括系统软硬件管理、系统故障处理、系统备份与恢复。
第11条负责组织全路客票安全系统管理工作的检查和考核,对各管理和使用单位的安全工作进行表彰或处罚。
第二节铁路局第12条贯彻落实铁道部关于客票安全系统的规章、制度及有关技术标准。
第13条依据铁道部关于客票安全系统的有关规定制定本局客票安全系统的使用管理办法及实施细则。
第14条负责对站段客票安全系统的运行与维护管理进行指导、监督和检查。
第15条负责组织本局客票安全系统的升级和维护工作。
第16条负责本局证书管理中心(证书认证中心和密钥管理中心)的管理和维护;负责本局客票安全系统操作人员的权限分配,负责本局所有操作人员身份卡和节点身份卡的审批、发放和管理。
第17条负责本局客票安全系统安全策略、拓扑图、主机服务器、网络防火墙、NSDS(核心管控器)等安全配置。
第18条负责对本局客票系统的安全状态进行实时监控,对异常情况及时处理并按规定上报铁道部。
第19条负责对本局安全审计和分析报告进行审查,对发生的安全事件进行分析和处理;督促、指导车站对发生的安全事件进行分析和处理;并定期将安全审计报告和审计分析报告上报铁道部。
第三节车站(车务段)第20条贯彻落实铁道部和铁路局关于客票安全系统的使用管理办法,制定本单位实施细则。
第21条负责落实本单位客票安全系统的升级和维护工作。
第22条负责本单位操作人员身份卡和节点身份卡的申请和使用管理,并及时将变更信息上报上级主管部门审批。
第23条对本单位客票系统的安全状态进行监控,及时分析和处理发生的安全事件,并上报铁路局。
第三章权限管理第24条客票安全系统管理和使用人员划分为以下7类:1.高级管理员:负责本级业务管理员权限的授予。
2.系统管理员:负责客票安全系统的系统配置、维护、备份与恢复,可对客票系统的安全状态进行监控。
3.安全管理员:负责客票安全系统的安全配置管理, 并对异常事件进行处理,可对客票系统的安全状态进行监控。
4.业务管理员:此用户类权限只能由高级管理员授予,负责身份卡的信息维护、权限分配、审批、发放、变更以及证书管理等,并可对客票系统的安全状态进行监控。
5.安全值班员:负责对客票系统的安全状态进行监控、记录和报告。
6.安全审计员:负责对系统的各类安全事件以及日志进行审计、分析和报告。
7.客票业务员:客票系统操作人员均属于此用户类。
第25条铁道部高级管理员由系统初始产生,其他单位的高级管理员权限由上级主管部门授予。
第26条各级单位根据业务需要进行权限分配,可将多个用户类分配给同一操作人员。
拥有系统管理员、安全管理员和业务管理员权限的人员不能拥有安全审计员权限。
第四章认证授权管理第27条铁道部建立统一的证书管理中心,为客票安全系统提供证书生成、签发、密钥管理以及证书查询验证服务。
第28条铁道部客票安全系统初始产生两张系统主控密钥卡和三张私钥卡,并由铁道部主管部门保管。
铁道部证书管理中心初始产生部中心主控密钥及管理私钥,通过主控密钥传递权限产生铁道部高级管理员。
第29条铁路局建立证书管理中心,为本局提供证书生成、签发、密钥管理以及证书查询验证服务。
铁路局高级管理员用户卡由铁道部证书管理中心生成。
第30条各单位要制定操作员身份卡和节点身份卡管理细则,明确职责,并指定专人负责本单位身份卡的管理。
第31条操作员身份卡和节点身份卡的管理包括购置、申请、审批/发放、保管、冻结/解冻、挂失/解挂、换卡、注销、身份卡密码管理。
1.购置铁路局购置新卡时,须向铁道部提出书面申请,经批准后,向铁道部指定单位购买。
2.申请(1)铁道部和铁路局的操作员身份卡和节点身份卡由使用部门向本级客票主管部门提出书面申请。
车站(车务段)的操作员身份卡和节点身份卡由使用单位向铁路局客票主管部门提出书面申请。
(2)书面申请中须注明数量、用途等信息,同时在客票安全系统中填写操作员身份卡的操作员ID、操作员姓名(备用卡填写’备用’加序号)、用户组等详细信息,以及节点身份卡的节点编码、所属安全域、安全级别、节点名称(备用卡填写’备用’加序号)、系统类型、物理位置、终端类型等详细信息。
3.审批/发放(1)铁道部客票主管部门对本级操作员身份卡和节点身份卡申请进行审批,核准后予以发放。
(2)铁路局客票主管部门对本级和车站的操作员身份卡和节点身份卡申请进行审批,核准后予以发放。
4.保管(1)各铁路局购置的新卡由本局客票主管部门保管。
(2)操作员身份卡由操作员本人保管,节点身份卡由使用单位(部门)指定专人保管,并详细登记造册。
(3)各单位可根据需要领取一定数量的备用操作员身份卡和节点身份卡。
备用操作员身份卡和节点身份卡在启用前和使用完毕后,由各领取单位(部门)指定专人保管;启用过程中,由领取人保管。
5.冻结/解冻(1)备用操作员身份卡和节点身份卡在发卡时为冻结状态;需要启用时,使用单位(部门)向发放部门申请解冻;使用完毕后,使用单位(部门)应在12小时内向发放部门申请冻结。
(2)铁路局客票主管部门可以根据申请或业务需要对操作员身份卡和节点身份卡进行冻结/解冻处理。
6.挂失/解挂(1)操作员身份卡或节点身份卡遗失时,使用单位(部门)应在12小时内向发放部门提交书面说明申请挂失,发放部门核准后办理挂失手续。
(2)遗失身份卡找到后,使用单位(部门)应在12小时内向发放部门提出解挂申请,发放部门核准后办理解挂手续,恢复身份卡为正常使用状态。
7.换卡操作员身份卡和节点身份卡损坏时,使用单位(部门)向发放部门提交换卡申请,同时交还原卡,发放部门审批通过后,注销该卡,换发新卡。
8.注销(1)操作员身份卡保管人因工作变动或离职时,使用单位(部门)将身份卡交还发放部门,发放部门注销该卡。
注销后的身份卡可重复使用。
(2)损坏的卡注销处理后由发放部门集中保管和销毁。
9.身份卡密码管理(1)操作员身份卡第一次使用时须修改密码。
密码的设定和修改应符合有关安全规定。
(2)操作员身份卡密码遗失时,由使用单位(部门)向发放部门申请恢复初始密码,同时上交该卡。
发放部门恢复初始密码后,发还该卡。
第五章安全配置管理第32条客票安全系统内网安全配置以优先保证客票系统稳定运行为原则。
第33条因客票系统结构改变导致客票安全系统安全域发生变化时,报铁道部同意后,由有关技术支持单位协助实施。
第一节安全策略配置第34条客票安全系统安全策略配置包括安全域、安全对象类、安全认证策略、事件、事件策略等配置。
第35条安全策略配置按照铁道部的统一规范实施。
第二节拓扑图配置第36条拓扑图是客票安全系统为方便用户监控和配置管理提供的一个可视化界面。
第37条当各单位新增设备时,须及时在拓扑图上进行配置,配置内容包括节点编码、所属安全域、节点名称、物理位置、系统类型等信息。
第38条须及时在拓扑图上反映节点属性的变更情况。
第39条须及时在拓扑图上删除已不存在的节点。
第三节客票服务器安全配置第40条为了及时发现客票服务器上的安全隐患,各单位须对客票服务器进行安全配置。
第41条客票服务器须安装主机安全代理,各单位系统管理员须确保主机管控器和主机安全代理正常运行。
第42条须对服务器的CPU、内存、交换区、磁盘空间、系统负载、最大连接数等状态阀值进行配置(见附表1)。
第43条须对服务器进行合法进程的配置。
合法进程包括操作系统进程、数据库服务进程、数据库命令操作进程、工作流进程、应用服务进程、传输服务进程和接口服务进程等。
第44条须对服务器进行合法用户和服务的配置,控制用户的非法访问和服务。
第45条须对服务器进行合法网络配置,保证合法地址和端口连接的有效性。
第46条须对服务器进行合法网络服务参数配置,包括服务进程名称、服务通讯协议和服务通讯端口等配置。
第47条须对服务器进行合法注册的软硬件配置,实现软硬件的安全管理。
第48条须对服务器的重要配置文件进行完整性配置,配置文件至少包括/etc/passwd、/etc/group、/etc/inittab和/etc/fstab。
第四节终端安全配置第49条为保证终端业务的安全性,各单位须确保所有业务终端都正确安装安全代理部件,并进行安全配置。
第50条必须为终端配置唯一标识的节点身份卡,并进行自动配置并确保运行正常,在终端使用过程中不得将节点身份卡随意插拔。
第51条终端业务操作人员必须持本人身份卡当班。
第52条安全代理自动配置后已存在默认规则,根据业务需要可在配置管理器上对规则进行修改,修改内容包括ICMP、TCP、UDP 的协议和源目的IP地址、端口等信息。