铁路网络与信息安全事故应急预案.docx

欢迎光临安全人之家https:/铁路网络与信息安全事故应急预案1 总则1.1 编制目的为迅速、有效地处置铁路网络和信息系统安全事故和突发事件，最大限度地保证铁路信息系统的正常运行，维护铁路运输安全、畅通，特制定本预案。1.2 编制依据按照国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327 号)的要求，根据中华人民共和国计算机信息系统安全保护条例 、 计算机信息系统保密管理暂行规定 、 铁路计算机信息系统安全保护办法等法规、规章，制定本预案。1.3 工作原则按照统一领导、集中指挥、归口负责、分级管理、信息共享、分工协作、 反应及时的原则， 迅速处置网络与信息系统安全事故和突发事件。1.4 适用范围本预案适用于国家铁路和国家铁路控股的合资铁路各类网络信息系统发生大规模“病毒”感染、非法入侵、内部故障及不可预测的、突发性的影响网络与信息安全的事故和事件。2 组织机构和职责2.1 应急组织机构铁路网络与信息安全事故应急领导小组由铁路信息化领导小组成员欢迎光临安全人之家https:/组成，铁道部部长任组长，分管副部长和总工程师任副组长，铁路信息化领导小组办公室（简称信息办） 、办公厅、计划司、财务司、科技司、建设司、运输局、公安局、宣传部、信息技术中心、资金清算中心为成员单位。铁路网络与信息安全事故应急领导小组办公室由铁路信息化领导小组办公室成员组成。铁道部应急领导小组根据事故情况，下设现场指挥、事故救援、事故调查、后勤保障、善后处理、宣传报道等应急处理协调组，分别由办公厅、信息办、运输局、公安局、信息中心、宣传部等相关部门及发生地铁路单位组成。 各应急处理协调组在应急领导小组的统一指挥下，各负其责，按要求组织实施本预案。2.2 应急组织机构职责2.2.1 应急领导小组的主要职责：（1）统一领导指挥铁路网络与信息安全事故应急救援工作；（2）决定启动相关应急预案；（3）需要国务院有关部门支援时，负责与有关部门的沟通；（4）决定向国家应急领导机构请求支援和报告；（5）负责有关紧急事项的决策。2.2.2 应急领导小组办公室职责：（1）负责研究提出铁路网络信息系统应急预案总体框架；（2）负责组织指导各专业系统研究制定本系统安全事故和突发事件的应急预案，检查应急预案的应变及快速反应能力；欢迎光临安全人之家https:/（3）负责各信息系统应急处置的组织、协调工作，遇重大情况负责与国务院信息化工作办公室、 国家网络与信息安全信息通报中心联系，通报情况，取得支持；（4）负责日常具体工作。2.2.3 有关部门职责：办公厅负责后勤保障组工作，协调各应急工作组工作。信息办负责协调各信息系统主管部门（办公厅、运输局、信息中心、资金中心）做好信息系统的恢复工作；会同公安局负责事故调查组的工作。宣传部负责宣传报道组的工作，负责新闻报道和对外新闻发布工作。各专业系统主管部门按照国家及铁路信息化领导小组的要求， 根据实际情况负责制定、落实本系统的应急预案。按照“谁主管谁负责，谁运营谁负责”的原则，负责本系统的网络与信息安全工作。2.3 组织体系框架组织体系框架如下图：运输局基础部负责铁路运输调度指挥系统安全事故、 突发事件的应急处置工作，负责制定本系统的应急预案，建立应急反应机制。运输局营运部负责铁路客票发售和预定系统安全事故、 突发事件的应急处置工作，负责制定本系统的应急预案，建立应急反应机制。信息技术中心负责铁路运输管理信息系统安全事故、 突发事件的应急处置工作，负责制定本系统的应急预案，建立应急反应机制。欢迎光临安全人之家https:/办公厅会同信息技术中心负责铁路办公信息系统安全事故、 突发事件的应急处置工作，负责制定本系统的应急预案，建立应急反应机制。资金清算中心负责铁道货币资金结算及管理信息系统安全事故、 突发事件的应急处置工作，负责制定本系统的应急预案，建立应急反应机制。运输局基础部及各铁路局电务部门会同中国铁通集团有限公司 （简称铁通公司）及其分公司负责铁路运输通信、各信息系统网络通道的畅通、安全、管理及技术服务，并制定应急预案。各铁路局信息技术所（处）和各信息系统归口管理部门负责制定局管内信息系统应急预案的制定，建立应急反应机制。3 预防预警3.1 预防预警机制铁道部信息办会同公安局共同负责全路网络与信息安全信息通报的管理、组织、协调工作；信息技术中心承担铁路网络与信息安全信息通报中心职能,负责铁路各专业系统预警信息的通报工作，负责各通报单位网络与安全信息通报的接收、核实和跟踪了解；信息安全监察专职人员负责信息通报的汇总、分析和研判。网络与信息安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息 2 小时内;安全状况、形势分析、网络环境计算机感染病毒情况每月通报。3.2 预警支持欢迎光临安全人之家https:/铁路网络与信