铁路网络与信息安全事故应急预案【最新版】

铁路网络与信息安全事故应急预案1总则

1.1 编制目的

为迅速、有效地处置铁路网络和信息系统安全事故和突发事件，最大限度地保证铁路信息系统的正常运行，维护铁路运输安全、畅通，特制定本预案。

1.2 编制依据

按照《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)的要求，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》、《铁路计算机信息系统安全保护办法》等法规、规章，制定本预案。

1.3 工作原则

按照统一领导、集中指挥、归口负责、分级管理、信息共享、分工协作、反应及时的原则，迅速处置网络与信息系统安全事故

和突发事件。

1.4 适用范围

本预案适用于国家铁路和国家铁路控股的合资铁路各类网络信息系统发生大规模“病毒”感染、非法入侵、内部故障及不可预测的、突发性的影响网络与信息安全的事故和事件。

2组织机构和职责

2.1 应急组织机构

铁路网络与信息安全事故应急领导小组由铁路信息化领导小组成员组成，铁道部部长任组长，分管副部长和总工程师任副组长，铁路信息化领导小组办公室(简称信息办)、办公厅、计划司、财务司、科技司、建设司、运输局、公安局、宣传部、信息技术中心、资金清算中心为成员单位。

铁路网络与信息安全事故应急领导小组办公室由铁路信息化领导小组办公室成员组成。

铁道部应急领导小组根据事故情况，下设现场指挥、事故救

援、事故调查、后勤保障、善后处理、宣传报道等应急处理协调组，分别由办公厅、信息办、运输局、公安局、信息中心、宣传部等相关部门及发生地铁路单位组成。各应急处理协调组在应急领导小组的统一指挥下，各负其责，按要求组织实施本预案。

2.2 应急组织机构职责

2.2.1 应急领导小组的主要职责:

(1)统一领导指挥铁路网络与信息安全事故应急救援工作;

(2)决定启动相关应急预案;

(3)需要国务院有关部门支援时，负责与有关部门的沟通;

(4)决定向国家应急领导机构请求支援和报告;

(5)负责有关紧急事项的决策。

2.2.2 应急领导小组办公室职责:

(1)负责研究提出铁路网络信息系统应急预案总体框架;

(2)负责组织指导各专业系统研究制定本系统安全事故和突发事件的应急预案，检查应急预案的应变及快速反应能力;

(3)负责各信息系统应急处置的组织、协调工作，遇重大情况负责与国务院信息化工作办公室、国家网络与信息安全信息通报中心联系，通报情况，取得支持;

(4)负责日常具体工作。

2.2.3 有关部门职责:

办公厅负责后勤保障组工作，协调各应急工作组工作。

信息办负责协调各信息系统主管部门(办公厅、运输局、信息中心、资金中心)做好信息系统的恢复工作;会同公安局负责事故调查组的工作。

宣传部负责宣传报道组的工作，负责新闻报道和对外新闻发布工作。

各专业系统主管部门按照国家及铁路信息化领导小组的要

求，根据实际情况负责制定、落实本系统的应急预案。按照“谁主管谁负责，谁运营谁负责”的原则，负责本系统的网络与信息安全工作。

2.3 组织体系框架

组织体系框架如下图:

运输局基础部负责铁路运输调度指挥系统安全事故、突发事件的应急处置工作，负责制定本系统的应急预案，建立应急反应机制。

运输局营运部负责铁路客票发售和预定系统安全事故、突发事件的应急处置工作，负责制定本系统的应急预案，建立应急反应机制。

信息技术中心负责铁路运输管理信息系统安全事故、突发事件的应急处置工作，负责制定本系统的应急预案，建立应急反应机制。

办公厅会同信息技术中心负责铁路办公信息系统安全事故、突发事件的应急处置工作，负责制定本系统的应急预案，建立应

急反应机制。

资金清算中心负责铁道货币资金结算及管理信息系统安全事故、突发事件的应急处置工作，负责制定本系统的应急预案，建立应急反应机制。

运输局基础部及各铁路局电务部门会同中国铁通集团有限公司(简称铁通公司)及其分公司负责铁路运输通信、各信息系统网络通道的畅通、安全、管理及技术服务，并制定应急预案。

各铁路局信息技术所(处)和各信息系统归口管理部门负责制定局管内信息系统应急预案的制定，建立应急反应机制。

3预防预警

3.1 预防预警机制

铁道部信息办会同公安局共同负责全路网络与信息安全信息通报的管理、组织、协调工作;信息技术中心承担铁路网络与信息安全信息通报中心职能,负责铁路各专业系统预警信息的通报工作，负责各通报单位网络与安全信息通报的接收、核实和跟踪了解;信息安全监察专职人员负责信息通报的汇总、分析和研判。

网络与信息安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息2小时内;安全状况、形势分析、网络环境计算机感染病毒情况每月通报。

3.2 预警支持

铁路网络与信息安全预警实行主管部门与技术支持部门分工负责制，信息系统主管部门负责本系统的管理、协调工作;信息技术支持部门负责本单位各信息系统的技术支持和维护工作。

4应急响应

4.1分级响应

4.1.1分级响应标准

铁路网络和信息系统安全事故(含突发事件)应急响应按事故灾难的严重程度和影响范围，原则上分为Ⅰ、Ⅱ、Ⅲ、Ⅳ四级。

Ⅰ级应急响应的网络信息安全事故是指铁路运输调度指挥、客票发售和预定、运输管理、办公、货币资金结算及管理五大重

要信息系统由于外部攻击及不可抗拒因素造成信息系统严重破坏，导致全路性的信息系统崩溃，中断运行8小时及以上，铁路运输无法正常运行，造成巨大经济损失和政治影响的事故。

Ⅱ级应急响应的网络信息安全事故是指铁路运输调度指挥、客票发售和预定、运输管理、办公、货币资金结算及管理五大重要信息系统由于攻击、设备损毁、数据丢失等原因，导致信息系统瘫痪，中断运行4小时及以上，造成经济损失并严重影响全国铁路运输生产的事故。

Ⅲ级应急响应的网络信息安全事故是指铁路运输调度指挥、客票发售和预定、运输管理、办公、货币资金结算及管理五大重要信息系统由于攻击、设备损毁和故障、数据丢失等原因，导致信息系统中断运行2小时及以上，造成经济损失并在铁路局范围内严重影响铁路运输生产的事故。

Ⅳ级应急响应的网络信息安全事故是指铁路运输调度指挥、客票发售和预定、运输管理、办公、货币资金结算及管理五大重要信息系统由于攻击、设备损毁和故障、数据丢失等原因，导致信息系统中断运行1小时以上，造成经济损失并在局部范围内严重影响铁路运输的事故。