9、第四章 铁路信息系统

第 138 条 信息系统机房建设应符合国家相关标准，按 等级设计、建设和管理。机房温度、湿度、防尘、防火 、防雷、防电磁干扰、防静电应达到有关标准。应采用 机房专用空调。采取机房环境及电源监控手段，对机房 的温度、湿度、空调、不间断电源(UPS)等状况进行统一 监控，设置机房门禁系统。重要机房不间断电源(UPS)、 空调设备应冗余配置，采用一级负荷供电，满足运用及 检修需要。信息配线及设备间应按机房标准建设。
铁路信息系统评审是指系统在正式投入使用前对应用软件及其性能、功能等 进行的评审或审查。
铁路信息系统认定，是指依据《铁路运输安全保护条例》第四十五条制定的 铁道部相关认定办法对与铁路运输生产安全直接相关的铁路信息系统在全面 推广前所要进行的认定。具体认定的条件、程序、内容和要求等按照《铁路 运输管理信J息系统认定办法》（铁信息〔200〕5374号）执行
1．一类设备主要是指应用于铁路运输组织、客货营销、经营管理 各个领域，直接关系铁路运输生产和管理的铁路重要信息系统的信 息技术设备。为保证一类设备的稳定、不间断运行，一类设备应提 供7日×24小时技术支持与维护服务。
2．二类设备“应提供不低于5日×8小时技术支持与维护服务”主 要是针对委外的保修服务（硬件）和技术支持服务（软件）这两种 服务标准提出的要求。
3.“重要信息系统停机实施维护检修和升级改造作业前，应进行风险评估、 制定应急预案，并履行报批手续”是指重要信息系统必须停机进行维护检修、 升级改造和系统切换等工作时，在停机前应认真进行风险评估，制定详细的 实施方案和应急预案，与最终用户和相关单位或部门进行充分地沟通协商， 尽量安排在对运输生产和管理影响较小的时间段进行，停机前应按照管理权 限和业务关系履行报批备案手续等，以达到缩短停机时间，减少对铁路运输 生产和管理影响的目的。
安全生产网、内部服务网和外部服务网是同一局域网中的不同区 域。区域和区域之间部署安全设备，建立安全机制，形成防护边 界。铁路信息网络局域网实施分网分域，旨在按不同网络所承载 业务的重要程度及其所传输数据的安全需求，建设不同的安全保 护措施，实施不同级别的安全防护，以实现等级保护、按需防控。 禁止铁路站段直接通过互联网对社会提供公共服务，所以，站段 局域网不设外部服务网。
本条是对铁路信息系统建设的有关规定。强调了信息系统的建设应符合铁路 信息化规划。（由信息化管理部门组织制定的铁路信息化总体规划及配套的 系统建设方案，分总公司、铁路局两个层级）
明确了铁路信息系统建设应遵循的一般流程。
1．铁路信息系统测试是指系统在正式投入使用前须经国家认可的第三方测 评机构或在一定的环境中进行严格的检测、试验。
一类设备应具有高可用性和高可靠性，采用冗余和备份配置，采用监控诊 断、数据备份与恢复、安全防护等技术措施和设备，应提供 7×24 h 技术 支持与维护服务，保证系统安全可靠运行。
二类设备：一类设备之外的其他设备。
二类设备应配备一定比例的备用设备，采用相应的安全防护技术措施和设 备，应提供不低于 5×8 h 技术支持与维护服务，保证设备的正常使用。 信息系统设备功能、性能和容量应满足当前需要并考虑适量预留。
安全生产网与内部服务网间实行逻辑隔离。安全生产网、内部服 务网与外部服务网间实行安全隔离。禁止安全生产网和内部服务 网直接与互联网连接，禁止外部服务网用户和设备直接访问安全 生产网、内部服务网资源。除国家有特殊要求的，不单独组建铁 路业务专网。
本条是关于铁路信息网络的规定。定义了铁路信息网络的构成， 规定了铁路信息系统在部署时的基本要求。
“第三方”一般是指本企业外部的设备供应商、软件产品开发商、 IT维护和支持服务商、管理和业务咨询提供商等，应加强第三方 服务能力确定、服务安全控制、服务质量监督管理等，完善信息 安全保障体系，确保信息系统的安全。
信息安全风险评估是信息安全等级保护制度建设的重要科学方法 之一，应贯穿于信息系统的规划、设计、实施、运行维护及废弃 各个阶段，开展自评估和检查评估，进行风险识别和风险分析， 实施风险管理，采取有效的防护对策和整改措施，控制安全风险。
3．高可靠性主要是指信息系统和设备自身具有的特性。通常由设 备的设计标准、制造工艺、使用材料、部件和器件品质、冗余容错 设计等诸多因素构成。一般用平均无故障时间（MTBF）度量， MTBF越大，说明设备的可靠性越高。但这仅仅是一个理论数据和 统计概率，通常只作参考。
高可用性主要包括可靠性和可维护性。其中，可维护性（MTTR） 即故障的平均修复时间，主要指设备发生故障后进行修复所花费的 时间。MTTR数值越小，说明设备的可维护性越好。
铁路信息系统主要由信息技术设备和应用软件构成，信息技术设备主要由成 熟的硬件设备和计算机系统软件组成。铁路信息系统只有将信息技术设备和 应用软件按照铁路运输生产和管理领域的业务需求集成在一起运行才能充分 发挥其作用，才能提高铁路运输生产和管理的效率和效益。
本条明确了铁路运输系统建设的“五统一”原则
明确了铁路信息化建设的责任主体，确定了三级运行维护体系。
2．存放方式一般包括多拷贝存放、离线存放和异地存放等方式； 备份介质一般包括磁盘备份、磁盘阵列备份、磁带备份、磁带库 备份等方式；备份方式一般包括在线备份和离线备份。
3."重要数据的备份应异地存放”是指需长期保存的重要历史数据 （如单据、凭证、档案、文档资料等）应采用异地存放方式。
第 137 条 应加强铁路信息安全管理，建立信息安全保障体系 ，采用相应的安全技术措施和管理措施，对信息系统进行安全 保护。实行信息安全等级保护制度。实施信息安全风险管理， 加强集中管控和实时监测。定期进行安全检查和安全测评，严 格对第三方服务的管理与控制。按国家有关规定和业务运营需 要，设百度文库灾难恢复系统。制定相应的应急预案，定期开展应急 演练。
第 136 条 应保证信息系统数据的安全、真实、准确、完整、 有效，建立数据保存、备份、查询和销毁制度。 应确定合理的数据保存周期。重要数据的备份应异地存放。有 保密要求的数据必须采取保密措施。应保护业务活动中收集、 使用和产生的公民个人电子信息。
本条是关于信息系统数据保存与管理的规定。
1.“建立数据的保存、备份和查询制度”主要指国家或铁道部针 对信息系统的数据保存、备份、查询所建立的应遵循的规则和采 取的技术措施或方法。数据的保存、备份还应根据铁路信息系统 数据的重要程度、类型和数据量，确定数据保护、备份的方案 （主要包括策略、周期、级别、方式等）。
铁路技术管理规程
刘颖
第四章 铁路信息系统
第 132 条 铁路信息系统是铁路运输生产和经营管理的重要 手段。信息系统建设应坚持统一领导、统一规划、统一标准、 统一建设、统一管理的原则，做到资源集中、互联互通、信 息共享、应用集成、业务协同、安全可靠。新建和改建铁路 建设项目应同期建设配套的信息系统，并同步交付使用。
2.“修改使用中的应用软件应按规定程序审批，并建立修改档案”，是指已 在全路投产应用的铁路信a系统的应用软件修改升级时应履行规定的审批程 序，遵循相应的技术和管理规则并对修改内容、软件版本做完整的记录。
第 134 条 信息系统设备按其用途和性质分为两类。
一类设备：用于铁路运输生产和经营管理并且要求不间断运行的系统设备 ，主要为服务器端设备、网络设备和要求不间断运行的客户端设备等。
第 135 条 铁路信息网络由铁路总公司、铁路局、站段三级局域 网及其互联的广域网构成。铁路总公司、铁路局局域网分为安全 生产网、内部服务网和外部服务网，站段局域网分为安全生产网 、 内部服务网。 直接关系铁路运输生产的信息系统应部署在安 全生产网，为铁路内部提供一般性服务的信息系统应部署在内部 服务网，为社会提供公共服务的应用系统应部署在外部服务网。
1．加强铁路信息系统的运行维护工作是铁路信息化重要的基础工作，必须 明确信息系统运行维护工作的范围、职责、任务，并建立健全运行维护的规 范、标准和管理制度。
2．铁路运输生产和管理对现代信息技术的依赖性越来越大，信息系统的支 撑作用越来越强，为确保铁路信息系统安全稳定、万无一失，应为铁路信息 系统的运行维护配备必要的设备、工器具以及相关的运行维护管理软件等。
第 133 条 信息系统建设应符合铁路信息化规划，实行立项申 请、方案评审、科研设计、工程实施、竣工验收等建设流程。 承担铁路信息系统设计、研发和施工的单位应符合国家规定的 相关资质条件。
信息系统投入使用前应按规定进行测试、评审。投入使用后的 系统变更及应用软件修改应按规定程序进行审批、测试、验证 ，并建立档案，实行版本管理。
铁路总公司及铁路局信息化管理部门负责信息化建设与管理， 信息技术部门负责信息系统运行维护工作；站、段根据需要 设置信息技术部门或专职人员负责信息系统运行维护工作
本条是对铁路信息系统纲领性、概括性规定。
信息化在铁路的建设中具有基础性和引领性的作用，大力推进其建设是关系 铁路现代化建设全局的重要举措。信息化广泛应用在运输组织、客运营销、 经营管理、安全管理、建设管理等各个业务应用领域，是铁路运输和经营管 理中不可或缺的重要手段。
第 139 条 信息系统运行维护工作包括运行调度、系统监控、 网络维护、设备维护、软件维护、数据维护、技术支持和资 产管理等，实行预防性维护、适应性维护，配备必要的检测 设备及工器具，建立完整的技术文档和台账。应建立运行维 护体系，制定运行维护管理制度，实施专业化运维管理。软 件纳入资产管理。
重要信息系统停机检修和系统切换应制定严密的实施方案， 做好风险评估和应急预案，并履行报批手续。投入运行的信 息系统设备不得兼做开发、测试环境。