铁路客票安全系统使用管理办法

铁道部文件

铁运[2007]241号

关于印发《铁路客票安全系统使用管理办法

（试行）》的通知

各铁路局，铁道科学研究院：

现将《铁路客票安全系统使用管理办法（试行）》发给你们，请按照执行。

二○○七年十一月二十日铁路客票安全系统使用管理办法（试行）

第一章总则

第1条为保证铁路客票安全系统（以下称客票安全系统）正确运用、稳定运行，充分发挥其对TRS（铁路客票发售和预订系统，以下称客票系统）的安全保障作用，依据《铁路客票发售和预订系统安全管理办法》（铁运[2004]11号）、《客票发售和预订系统安全

设备配置技术规范》（铁运[2007]141号），结合客票业务以及客票安全系统特点，制定本办法。

第2条本办法适用于客票安全系统的运行和维护阶段，涉及用户、硬件、软件、网络通信以及安全管理制度等方面。各单位必须牢固树立安全意识，加强客票安全系统的使用管理，提高系统运行的可靠性和稳定性，确保充分发挥其安全防护作用。

第二章职责分工

第3条客票安全系统实行铁道部、铁路局、站段三级管理模式，由相应的客票主管部门负责管理，逐级抓好客票安全系统的权限管理、认证授权管理、安全配置管理、监控管理、审计管理及系统软硬件管理等工作。

第一节铁道部

第4条负责统一管理全路客票安全系统的软件版本，组织进行系统的升级工作。

第5条负责全路客票安全系统用户类权限划分。

第6条负责全路客票安全系统证书的管理，负责铁道部证书管理中心（证书签发中心、证书认证中心和密钥管理中心）的管理和维护；负责保管铁道部中心主控密钥卡和管理私钥卡；负责铁道部中心操作人员身份卡（操作人员的唯一标识）和节点身份卡（包括服务器、操作终端及网络设备等的客票系统和客票安全系统设备的唯一标识）的审批、发放和管理；负责对铁路局高级管理员的审批

和授权。

第7条负责铁道部中心客票安全系统安全策略、拓扑图、主机服务器、网络防火墙、NSDS（核心管控器）等安全配置。

第8条负责对铁道部客票系统的安全状态进行监控，对异常情况按照规定及时处理并报告主管领导。

第9条负责对铁道部安全审计报告进行审查，对发生的安全事件进行分析和处理；对各铁路局提交的安全审计报告进行审查，督促、指导铁路局对发生的安全事件进行分析和处理。

第10条负责铁道部中心客票安全系统的系统管理和维护，包括系统软硬件管理、系统故障处理、系统备份与恢复。

第11条负责组织全路客票安全系统管理工作的检查和考核，对各管理和使用单位的安全工作进行表彰或处罚。

第二节铁路局

第12条贯彻落实铁道部关于客票安全系统的规章、制度及有关技术标准。

第13条依据铁道部关于客票安全系统的有关规定制定本局客票安全系统的使用管理办法及实施细则。

第14条负责对站段客票安全系统的运行与维护管理进行指导、监督和检查。

第15条负责组织本局客票安全系统的升级和维护工作。

第16条负责本局证书管理中心（证书认证中心和密钥管理中心）的管理和维护；负责本局客票安全系统操作人员的权限分配，

负责本局所有操作人员身份卡和节点身份卡的审批、发放和管理。

第17条负责本局客票安全系统安全策略、拓扑图、主机服务器、网络防火墙、NSDS（核心管控器）等安全配置。

第18条负责对本局客票系统的安全状态进行实时监控，对异常情况及时处理并按规定上报铁道部。

第19条负责对本局安全审计和分析报告进行审查，对发生的安全事件进行分析和处理；督促、指导车站对发生的安全事件进行分析和处理；并定期将安全审计报告和审计分析报告上报铁道部。

第三节车站（车务段）

第20条贯彻落实铁道部和铁路局关于客票安全系统的使用管理办法，制定本单位实施细则。

第21条负责落实本单位客票安全系统的升级和维护工作。

第22条负责本单位操作人员身份卡和节点身份卡的申请和使用管理，并及时将变更信息上报上级主管部门审批。

第23条对本单位客票系统的安全状态进行监控，及时分析和处理发生的安全事件，并上报铁路局。

第三章权限管理

第24条客票安全系统管理和使用人员划分为以下7类：

1.高级管理员：负责本级业务管理员权限的授予。

2.系统管理员：负责客票安全系统的系统配置、维护、备份与恢复，可对客票系统的安全状态进行监控。

3.安全管理员：负责客票安全系统的安全配置管理, 并对异常事件进行处理，可对客票系统的安全状态进行监控。

4.业务管理员：此用户类权限只能由高级管理员授予，负责身份卡的信息维护、权限分配、审批、发放、变更以及证书管理等，并可对客票系统的安全状态进行监控。

5.安全值班员：负责对客票系统的安全状态进行监控、记录和报告。

6.安全审计员：负责对系统的各类安全事件以及日志进行审计、分析和报告。

7.客票业务员：客票系统操作人员均属于此用户类。

第25条铁道部高级管理员由系统初始产生，其他单位的高级管理员权限由上级主管部门授予。

第26条各级单位根据业务需要进行权限分配，可将多个用户类分配给同一操作人员。拥有系统管理员、安全管理员和业务管理员权限的人员不能拥有安全审计员权限。

第四章认证授权管理

第27条铁道部建立统一的证书管理中心，为客票安全系统提供证书生成、签发、密钥管理以及证书查询验证服务。

第28条铁道部客票安全系统初始产生两张系统主控密钥卡和三张私钥卡，并由铁道部主管部门保管。铁道部证书管理中心初始产生部中心主控密钥及管理私钥，通过主控密钥传递权限产生铁道

部高级管理员。

第29条铁路局建立证书管理中心，为本局提供证书生成、签发、密钥管理以及证书查询验证服务。铁路局高级管理员用户卡由铁道部证书管理中心生成。

第30条各单位要制定操作员身份卡和节点身份卡管理细则，明确职责，并指定专人负责本单位身份卡的管理。

第31条操作员身份卡和节点身份卡的管理包括购置、申请、审批/发放、保管、冻结/解冻、挂失/解挂、换卡、注销、身份卡密码管理。

1.购置

铁路局购置新卡时，须向铁道部提出书面申请，经批准后，向铁道部指定单位购买。

2.申请

（1）铁道部和铁路局的操作员身份卡和节点身份卡由使用部门向本级客票主管部门提出书面申请。车站（车务段）的操作员身份卡和节点身份卡由使用单位向铁路局客票主管部门提出书面申请。

（2）书面申请中须注明数量、用途等信息，同时在客票安全系统中填写操作员身份卡的操作员ID、操作员姓名（备用卡填写’备用’加序号）、用户组等详细信息，以及节点身份卡的节点编码、所属安全域、安全级别、节点名称（备用卡填写’备用’加序号）、系统类型、物理位置、终端类型等详细信息。