1 總則

1.1 編制目的

為迅速、有效地處置鐵路網(wǎng)絡(luò)和信息系統(tǒng)安全事故和突發(fā)事件，最大限度地保證鐵路信息系統(tǒng)的正常運行，維護鐵路運輸安全、暢通，特制定本預(yù)案。

1.2 編制依據(jù)

按照《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)〔2003〕27號)的要求，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《鐵路計算機信息系統(tǒng)安全保護辦法》等法規(guī)、規(guī)章，制定本預(yù)案。

1.3 工作原則

按照統(tǒng)一領(lǐng)導、集中指揮、歸口負責、分級管理、信息共享、分工協(xié)作、反應(yīng)及時的原則，迅速處置網(wǎng)絡(luò)與信息系統(tǒng)安全事故和突發(fā)事件。

1.4 適用范圍

本預(yù)案適用于國家鐵路和國家鐵路控股的合資鐵路各類網(wǎng)絡(luò)信息系統(tǒng)發(fā)生大規(guī)?！安《尽备腥尽⒎欠ㄈ肭?、內(nèi)部故障及不可預(yù)測的、突發(fā)性的影響網(wǎng)絡(luò)與信息安全的事故和事件。

2 組織機構(gòu)和職責

2.1 應(yīng)急組織機構(gòu)

鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導小組由鐵路信息化領(lǐng)導小組成員組成，鐵道部部長任組長，分管副部長和總工程師任副組長，鐵路信息化領(lǐng)導小組辦公室（簡稱信息辦）、辦公廳、計劃司、財務(wù)司、科技司、建設(shè)司、運輸局、公安局、宣傳部、信息技術(shù)中心、資金清算中心為成員單位。

鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導小組辦公室由鐵路信息化領(lǐng)導小組辦公室成員組成。

鐵道部應(yīng)急領(lǐng)導小組根據(jù)事故情況，下設(shè)現(xiàn)場指揮、事故救援、事故調(diào)查、后勤保障、善后處理、宣傳報道等應(yīng)急處理協(xié)調(diào)組，分別由辦公廳、信息辦、運輸局、公安局、信息中心、宣傳部等相關(guān)部門及發(fā)生地鐵路單位組成。各應(yīng)急處理協(xié)調(diào)組在應(yīng)急領(lǐng)導小組的統(tǒng)一指揮下，各負其責，按要求組織實施本預(yù)案。

2.2 應(yīng)急組織機構(gòu)職責

2.2.1 應(yīng)急領(lǐng)導小組的主要職責：

（1）統(tǒng)一領(lǐng)導指揮鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急救援工作；

（2）決定啟動相關(guān)應(yīng)急預(yù)案；

（3）需要國務(wù)院有關(guān)部門支援時，負責與有關(guān)部門的溝通；

（4）決定向國家應(yīng)急領(lǐng)導機構(gòu)請求支援和報告；

（5）負責有關(guān)緊急事項的決策。

2.2.2 應(yīng)急領(lǐng)導小組辦公室職責：

（1）負責研究提出鐵路網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案總體框架；

（2）負責組織指導各專業(yè)系統(tǒng)研究制定本系統(tǒng)安全事故和突發(fā)事件的應(yīng)急預(yù)案，檢查應(yīng)急預(yù)案的應(yīng)變及快速反應(yīng)能力；

（3）負責各信息系統(tǒng)應(yīng)急處置的組織、協(xié)調(diào)工作，遇重大情況負責與國務(wù)院信息化工作辦公室、國家網(wǎng)絡(luò)與信息安全信息通報中心聯(lián)系，通報情況，取得支持；

（4）負責日常具體工作。

2.2.3 有關(guān)部門職責：

辦公廳負責后勤保障組工作，協(xié)調(diào)各應(yīng)急工作組工作。

信息辦負責協(xié)調(diào)各信息系統(tǒng)主管部門（辦公廳、運輸局、信息中心、資金中心）做好信息系統(tǒng)的恢復(fù)工作；會同公安局負責事故調(diào)查組的工作。

宣傳部負責宣傳報道組的工作，負責新聞報道和對外新聞發(fā)布工作。

各專業(yè)系統(tǒng)主管部門按照國家及鐵路信息化領(lǐng)導小組的要求，根據(jù)實際情況負責制定、落實本系統(tǒng)的應(yīng)急預(yù)案。按照“誰主管誰負責，誰運營誰負責”的原則，負責本系統(tǒng)的網(wǎng)絡(luò)與信息安全工作。

2.3 組織體系框架

組織體系框架如下圖：

運輸局基礎(chǔ)部負責鐵路運輸調(diào)度指揮系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負責制定本系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機制。

運輸局營運部負責鐵路客票發(fā)售和預(yù)定系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負責制定本系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機制。

信息技術(shù)中心負責鐵路運輸管理信息系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負責制定本系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機制。

辦公廳會同信息技術(shù)中心負責鐵路辦公信息系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負責制定本系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機制。

資金清算中心負責鐵道貨幣資金結(jié)算及管理信息系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負責制定本系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機制。

運輸局基礎(chǔ)部及各鐵路局電務(wù)部門會同中國鐵通集團有限公司（簡稱鐵通公司）及其分公司負責鐵路運輸通信、各信息系統(tǒng)網(wǎng)絡(luò)通道的暢通、安全、管理及技術(shù)服務(wù)，并制定應(yīng)急預(yù)案。

各鐵路局信息技術(shù)所（處）和各信息系統(tǒng)歸口管理部門負責制定局管內(nèi)信息系統(tǒng)應(yīng)急預(yù)案的制定，建立應(yīng)急反應(yīng)機制。

3 預(yù)防預(yù)警

3.1 預(yù)防預(yù)警機制

鐵道部信息辦會同公安局共同負責全路網(wǎng)絡(luò)與信息安全信息通報的管理、組織、協(xié)調(diào)工作；信息技術(shù)中心承擔鐵路網(wǎng)絡(luò)與信息安全信息通報中心職能,負責鐵路各專業(yè)系統(tǒng)預(yù)警信息的通報工作，負責各通報單位網(wǎng)絡(luò)與安全信息通報的接收、核實和跟蹤了解；信息安全監(jiān)察專職人員負責信息通報的匯總、分析和研判。

網(wǎng)絡(luò)與信息安全事件、預(yù)警信息隨時通報,通報時間為發(fā)生安全事件或預(yù)警信息2小時內(nèi);安全狀況、形勢分析、網(wǎng)絡(luò)環(huán)境計算機感染病毒情況每月通報。

3.2 預(yù)警支持

鐵路網(wǎng)絡(luò)與信息安全預(yù)警實行主管部門與技術(shù)支持部門分工負責制，信息系統(tǒng)主管部門負責本系統(tǒng)的管理、協(xié)調(diào)工作；信息技術(shù)支持部門負責本單位各信息系統(tǒng)的技術(shù)支持和維護工作。

4 應(yīng)急響應(yīng)

4.1分級響應(yīng)

4.1.1分級響應(yīng)標準

鐵路網(wǎng)絡(luò)和信息系統(tǒng)安全事故（含突發(fā)事件）應(yīng)急響應(yīng)按事故災(zāi)難的嚴重程度和影響范圍，原則上分為Ⅰ、Ⅱ、Ⅲ、Ⅳ四級。

Ⅰ級應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路運輸調(diào)度指揮、客票發(fā)售和預(yù)定、運輸管理、辦公、貨幣資金結(jié)算及管理五大重要信息系統(tǒng)由于外部攻擊及不可抗拒因素造成信息系統(tǒng)嚴重破壞，導致全路性的信息系統(tǒng)崩潰，中斷運行8小時及以上，鐵路運輸無法正常運行，造成巨大經(jīng)濟損失和政治影響的事故。

Ⅱ級應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路運輸調(diào)度指揮、客票發(fā)售和預(yù)定、運輸管理、辦公、貨幣資金結(jié)算及管理五大重要信息系統(tǒng)由于攻擊、設(shè)備損毀、數(shù)據(jù)丟失等原因，導致信息系統(tǒng)癱瘓，中斷運行4小時及以上，造成經(jīng)濟損失并嚴重影響全國鐵路運輸生產(chǎn)的事故。

Ⅲ級應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路運輸調(diào)度指揮、客票發(fā)售和預(yù)定、運輸管理、辦公、貨幣資金結(jié)算及管理五大重要信息系統(tǒng)由于攻擊、設(shè)備損毀和故障、數(shù)據(jù)丟失等原因，導致信息系統(tǒng)中斷運行2小時及以上，造成經(jīng)濟損失并在鐵路局范圍內(nèi)嚴重影響鐵路運輸生產(chǎn)的事故。

Ⅳ級應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路運輸調(diào)度指揮、客票發(fā)售和預(yù)定、運輸管理、辦公、貨幣資金結(jié)算及管理五大重要信息系統(tǒng)由于攻擊、設(shè)備損毀和故障、數(shù)據(jù)丟失等原因，導致信息系統(tǒng)中斷運行1小時以上，造成經(jīng)濟損失并在局部范圍內(nèi)嚴重影響鐵路運輸?shù)氖鹿省?/p>

4.1.2應(yīng)急響應(yīng)行動

(1)Ⅰ級應(yīng)急響應(yīng)行動

Ⅰ級應(yīng)急響應(yīng)由鐵道部報請國務(wù)院，由國務(wù)院或國務(wù)院授權(quán)鐵道部啟動。

①鐵道部接到事故報告后，立即報告國務(wù)院，同時根據(jù)事故情況，通知有關(guān)部門和單位。必要時，由國務(wù)院領(lǐng)導指導、協(xié)調(diào)應(yīng)急救援工作。

②鐵道部開通與國務(wù)院有關(guān)部門應(yīng)急救援指揮機構(gòu)以及現(xiàn)場救援指揮部的通信聯(lián)系通道，隨時掌握事故進展情況。

③通知有關(guān)專家對應(yīng)急救援方案進行咨詢。

④根據(jù)專家的建議以及國務(wù)院其他部門的意見，鐵道部確定事故救援的支援和協(xié)調(diào)方案。

⑤派出有關(guān)人員和專家趕赴現(xiàn)場參加、指導現(xiàn)場應(yīng)急救援。

⑥協(xié)調(diào)事故現(xiàn)場救援指揮部提出的其他支援請求。

⑦在可能影響鐵路運輸安全的情況下，同時啟動相關(guān)預(yù)案。

（2）Ⅱ級應(yīng)急響應(yīng)行動

Ⅱ級應(yīng)急響應(yīng)由鐵道部負責啟動。

①鐵道部信息化領(lǐng)導小組辦公室立即通知鐵道部應(yīng)急領(lǐng)導小組有關(guān)成員前往指揮地點，并根據(jù)事故具體情況通知有關(guān)專家參加，應(yīng)急指揮地點設(shè)在運輸局或辦公廳（部長辦公室）。

②應(yīng)急領(lǐng)導小組根據(jù)事故情況設(shè)立事故救援、事故調(diào)查、醫(yī)療救護、后勤保障、善后處理、宣傳報道、治安保衛(wèi)等應(yīng)急協(xié)調(diào)組和現(xiàn)場救援指揮部，分別由鐵道部辦公廳、信息辦、科技司、計劃司、財務(wù)司、建設(shè)司、運輸局、公安局、宣傳部、信息中心和資金清算中心及發(fā)生地鐵路運輸企業(yè)的有關(guān)人員組成。

③開通與事故發(fā)生地鐵路運輸企業(yè)應(yīng)急救援指揮機構(gòu)、事故現(xiàn)場救援指揮部、各應(yīng)急協(xié)調(diào)組的通信聯(lián)系通道，隨時掌握事故進展情況。

④根據(jù)專家和各應(yīng)急協(xié)調(diào)組的建議，應(yīng)急指揮小組確定事故救援的支援和協(xié)調(diào)方案。

⑤派出有關(guān)人員和專家趕赴現(xiàn)場參加、指導現(xiàn)場應(yīng)急救援工作。

⑥協(xié)調(diào)事故現(xiàn)場救援指揮部提出的支援請求。

⑦向國務(wù)院報告有關(guān)事故情況。

⑧超出本級應(yīng)急救援處置能力時，及時報請國務(wù)院。

（3）Ⅲ級應(yīng)急響應(yīng)行動

Ⅲ級應(yīng)急響應(yīng)由鐵路局負責啟動，響應(yīng)程序和內(nèi)容在鐵路局網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案中具體規(guī)定。

（4）Ⅳ級應(yīng)急響應(yīng)行動

Ⅳ級應(yīng)急響應(yīng)由鐵路局負責啟動，響應(yīng)程序和內(nèi)容在鐵路局網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案中具體規(guī)定。

4.2信息報告

鐵路網(wǎng)絡(luò)和信息系統(tǒng)安全事故信息實行逐級上報制度。順序為基層站段、鐵路局、鐵道部。網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生故障時，系統(tǒng)值班人員要在30分鐘內(nèi)立即上報，并按照各信息系統(tǒng)制定的應(yīng)急預(yù)案對故障進行分析、判斷，迅速確定故障類型、影響范圍，通知相關(guān)責任部門迅速處理，處理結(jié)果記錄要在2小時內(nèi)上報主管部門。造成重大影響的突發(fā)事件直接上報鐵道部信息辦。鐵道部根據(jù)有關(guān)規(guī)定報國務(wù)院。

信息報告流程圖：

4.3 應(yīng)急處置

4.3.1 處置要求

鐵路各信息系統(tǒng)是鐵路運輸生產(chǎn)、客貨營銷、經(jīng)營管理的重要支撐手段，發(fā)生各種突發(fā)事件時要有相應(yīng)的備用和應(yīng)急手段，并能及時對系統(tǒng)和數(shù)據(jù)進行恢復(fù)。各系統(tǒng)、各單位要保留必要的、傳統(tǒng)的運輸生產(chǎn)指揮、管理方法，并經(jīng)常進行演練，以應(yīng)付各種突發(fā)事件的發(fā)生，將對鐵路運輸生產(chǎn)的影響減少到最低程度。

針對自然災(zāi)害(地震、洪水等)、戰(zhàn)爭及不可預(yù)測的災(zāi)難情況，各單位、各部門要在鐵道部的統(tǒng)一部署下，做好系統(tǒng)和數(shù)據(jù)的災(zāi)難備份。同時，各系統(tǒng)要做好原始基礎(chǔ)數(shù)據(jù)的日常備份工作，為系統(tǒng)數(shù)據(jù)恢復(fù)提供保證。

4.3.2 病毒入侵處置

各信息系統(tǒng)要密切注意系統(tǒng)漏洞，及時做好系統(tǒng)升級，實時進行監(jiān)控。發(fā)生大規(guī)模病毒入侵引起系統(tǒng)癱瘓，要從物理上與外部隔斷，內(nèi)部及時對系統(tǒng)進行快速處置、恢復(fù)，防止數(shù)據(jù)丟失。

4.3.3 非法入侵處置

在全路網(wǎng)絡(luò)范圍內(nèi)，鐵道部、鐵路局各個關(guān)鍵部位要安裝入侵監(jiān)測系統(tǒng)（IDS），實時監(jiān)測對重要網(wǎng)段的主機系統(tǒng)的非法攻擊行為。發(fā)生非法入侵，發(fā)生系統(tǒng)要關(guān)閉網(wǎng)關(guān)，阻斷非法攻擊，實行內(nèi)部封閉運行，確保系統(tǒng)和信息安全。

4.3.4 系統(tǒng)故障處置

各系統(tǒng)、各單位要負責管轄范圍內(nèi)的7×24小時網(wǎng)絡(luò)和系統(tǒng)監(jiān)控。完善各項管理辦法，針對系統(tǒng)硬件故障、操作失誤等各類情況引起的系統(tǒng)故障，制定具體的、便于操作的應(yīng)急處置工作流程，迅速反應(yīng)，盡快恢復(fù)，排除故障。

4.3.5 停電事故處置

各系統(tǒng)主機房要配備兩路以上電源供電，可以不間斷地進行電源切換。配置相應(yīng)的不間斷電源設(shè)備，確保在斷電情況下完成數(shù)據(jù)備份。重要系統(tǒng)主機房應(yīng)考慮配備發(fā)電設(shè)備，遇重大斷電事故，保證系統(tǒng)的正常運轉(zhuǎn)，確保運輸指揮工作的正常開展。

4.3.6 火災(zāi)事故處置

各系統(tǒng)、各單位機房要配備符合機房防火要求的防火設(shè)施，制定相應(yīng)的管理辦法，并對機房工作人員進行培訓、演練，確保能夠及時快速處置火險、火情。并按照火災(zāi)事故應(yīng)急預(yù)案處理。

4.3.7 網(wǎng)絡(luò)通道故障處置

鐵道部至鐵路局及各鐵路局間干線通道故障，由系統(tǒng)值班員報鐵道部電務(wù)調(diào)度，再由鐵道部電務(wù)調(diào)度通知相關(guān)通信運營商處理。

鐵路局以下局線通道故障，由各系統(tǒng)值班員報鐵路局電務(wù)調(diào)度處理。

鐵通公司要確保鐵路網(wǎng)絡(luò)通道的暢通，遇網(wǎng)絡(luò)突發(fā)事件，要及時通報相關(guān)的電務(wù)調(diào)度，并及時倒通備用通道。

4.4 新聞發(fā)布

堅持實事求是、把握適度、及時全面的原則，統(tǒng)一由鐵道部新聞主管部門負責進行新聞發(fā)布。必要時，請新聞辦組織協(xié)調(diào)。

4.5 應(yīng)急結(jié)束

鐵路網(wǎng)絡(luò)與信息安全事故處理完畢，信息系統(tǒng)恢復(fù)正常運行，應(yīng)視為應(yīng)急結(jié)束。遵循“誰啟動，誰結(jié)束”的原則，由相應(yīng)的組織負責宣布應(yīng)急結(jié)束。

5 保障措施

5.1 組織保證

各系統(tǒng)、各單位要成立網(wǎng)絡(luò)信息安全應(yīng)急處理領(lǐng)導小組，明確機構(gòu)、職能、人員及工作制度，落實責任。發(fā)生網(wǎng)絡(luò)安全事故，各信息系統(tǒng)主管部門負責人要到事故或突發(fā)事件第一現(xiàn)場進行指揮、組織、協(xié)調(diào)。

5.2 資源儲備保障

要將網(wǎng)絡(luò)與信息安全擺在與運輸安全同樣重要的位置，從人員、技術(shù)、設(shè)備等方面做好儲備，建立系統(tǒng)及數(shù)據(jù)的備份機制，以應(yīng)對各類突發(fā)事件的發(fā)生。

5.3 資金保障

發(fā)生網(wǎng)絡(luò)安全事故，各單位財會部門要采取得力措施，確保事故應(yīng)急處置的資金需求。

5.4 技術(shù)保障

各系統(tǒng)、各單位要明確系統(tǒng)及硬件技術(shù)支持單位和支持方式，建立計算機硬件、網(wǎng)絡(luò)系統(tǒng)維護、支持專家?guī)?，明確聯(lián)系方式，定期充實更新。

5.5 應(yīng)急培訓

各單位、各系統(tǒng)要加強具體工作人員的應(yīng)急預(yù)案的培訓、學習，熟練掌握應(yīng)急處置的應(yīng)知應(yīng)會內(nèi)容，正確處理事故或突發(fā)事件。并做好應(yīng)急預(yù)案的演練。

5.6 信息共享

發(fā)生網(wǎng)絡(luò)信息安全事故，要及時溝通應(yīng)急處置過程的相關(guān)信息，并按照有關(guān)程序通知其他信息系統(tǒng)做好預(yù)警、防范工作。

6 后期處置

6.1 善后處理

事故或突發(fā)事件處理后，主管部門要深入調(diào)查、分析原因，進行整改。

6.2 總結(jié)修改預(yù)案

對全過程進行全面總結(jié)，形成文案，備今后參考借鑒，并完善修改預(yù)案，報上級主管部門。

本預(yù)案修改后，報國務(wù)院備案，并抄送有關(guān)部門和單位。

7 獎勵和處罰

7.1 獎勵

對處理事故有突出貢獻、表現(xiàn)優(yōu)異人員，根據(jù)國家、部有關(guān)規(guī)定辦理。

7.2 處罰

由于失職、玩忽職守、推諉責任及所有影響系統(tǒng)恢復(fù)的人員，視情節(jié)和危害后果，根據(jù)國家、部有關(guān)法律法規(guī)規(guī)定給予處罰，直至追究刑事責任。

8 附則

8.1 本預(yù)案自頒布之日起實行。

8.2 地方鐵路、非國家鐵路控股的合資鐵路參照執(zhí)行。

8.3 本預(yù)案由鐵道部制定并負責解釋。

9 附錄

1.鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導小組成員及聯(lián)系方式(略)

2.鐵路信息化領(lǐng)導小組辦公室成員及聯(lián)系方式(略)

3.鐵道部重要信息系統(tǒng)應(yīng)急處置聯(lián)系人(略)

4.鐵路突發(fā)事件新聞發(fā)布格式(略)

5.鐵路突發(fā)事件預(yù)案啟動格式(略)

6.鐵路突發(fā)事件應(yīng)急結(jié)束宣布格式(略)

7.相關(guān)應(yīng)急預(yù)案目錄(略)

8.《鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案》編制說明(略)