1、XX铁路局网络与信息安全事故应急预案1 总则11编制目的为科学应对、有效处置铁路运输网络与信息安全事故和突发事件,建立健全信息安全应急响应机制,最大限度地消除各类事故、突发事件给铁路信息系统造成的危害和影响,特制定本预案。12编制依据 根据国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)、中华人民共和国计算机系统安全保护条例、铁道部计算机信息系统安全保护办法(铁道部令2003年第10号)、铁路运输管理信息系统运行管理规则(铁道部铁信息2003128号)、铁路运输管理信息系统故障处理规则(铁道部铁信息200482号)、铁道部关于实施铁路突发公共事件应急预案的决定(铁办20
2、05115号)等法规、规章制定本预案。13工作原则统一领导,协同作战。全局网络与信息安全突发事件应急工作由局信息化领导小组统一领导和协调,相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则协同配合、具体实施。 明确责任,规范实施。各部门按照“ 及时发现、分级响应、快速救治、有效控制”的要求,按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。防范为主,加强监控。贯彻预防为主的思想,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。整合资源,信息结合。充分利用现有信息安全应急支援服务设
3、施,进一步完善应急响应服务体系,形成全局信息安全保障工作合力。14适用范围本预案适应于国家铁路、国家铁路控股的合资铁路各类网络信息系统发生的大规模的“病毒”感染、非法入侵、以及信息系统内部严重故障,也适应于其它不可预测的、突发性的影响网络和信息安全的事故与事件。 2 组织机构和职责21应急组织机构路局成立网络与信息安全应急领导小组,路局局长任组长,主管信息工作的副局长任副组长,局办公室,信息、运输、客运、货运、机务、工务、电务、车辆、计划、财务处及公安局、宣传部为成员单位。路局网络与信息安全事故应急领导小组设办公室,成员由局信息处相关人员组成。路局应急领导小组根据事故情况,下设现场指挥、事故救
4、援、事故调查、后勤保障、善后处理、宣传报道等应急处理协调组,分别由局办公室、信息、运输、客运、货运、机务、工务、电务、车辆处,公安局,党委宣传部等相关部门及发生地铁路单位组成。各应急处理协调组在应急领导小组的统一指挥下,各尽其责,按要求组织实施本预案。22应急组织机构职责221应急领导小组职责(1)统一领导指挥全局网络和信息安全事故应急救援工作。(2)决定启动相关应急预案。(3)需要地方部门支援时,负责与有关部门进行沟通。(4)决定向部应急领导机构请求支援和报告。(5)负责有关紧急事项的决策。222应急领导小组办公室职责:(1)承担路局网络与信息安全应急领导小组的日常工作;(2)负责突发事件日
5、常监测与预警,组织判定突发事件级别,提出启动预案以及根据情况加强或撤销控制措施的建议和意见;(3)组织召开部门协调会议,协调各部门共同做好突发事件的处置工作;(4)检查督导突发事件应急措施的落实情况,及时收集、上报和通报突发事件有关情况,并及时向路局汇报。223有关部门职责路局办公室负责后勤保障工作,并协调各应急工作组工作。信息处负责协调各信息系统应用部门(办公室、运输、客运、货运、机务、车辆、工务、财务、计划处)做好信息系统恢复工作,并会同公安局负责事故调查工作。宣传部负责宣传报道组的工作,负责新闻报道和对外新闻发布。各专业系统主管部门按照铁道部及局应急领导小组的要求,根据实际情况负责制定、
6、落实本系统的应急预案。按照“谁主管谁负责,谁运营谁负责”的原则,负责本系统的网络与信息安全工作。23组织体系框架运输处负责铁路运输调度指挥系统安全事故、突发事件的应急处置工作,负责制定本系统的应急预案,建立应急反应机制。客运处负责铁路客票发售与预订系统安全事故、突发事件的应急处置工作,制定本系统的应急预案,建立应急反应机制。信息技术处和对应专业处室负责全局运输管理信息系统(TMIS)安全事故、突发事件的应急处置工作,制定本系统的应急预案,建立应急反应机制。路局办公室和信息技术处负责全局办公信息系统安全事故、突发事件的应急处置工作,制定本系统的应急预案,建立应急反应机制。财务处负责全局财务会计管
7、理信息系统与全面预算管理系统安全事故、突发事件的应急处置工作,制定本系统的应急预案,建立应急反应机制。其他相关业务处室负责本系统网络和信息安全的事故、突发事件的应急处置工作,制定本系统的应急预案,建立应急反应机制。电务处会同铁通公司及其分公司负责铁路运输通信、各信息系统网络通道的畅通、安全及技术服务,并制定本系统应急预案。各站段信息技术部门和信息系统归口管理部门负责制定管内各信息应用系统应急预案,建立应急反应机制。3 预防预警31预防预警机制路局信息处和公安局共同负责全局网络与信息安全信息通报的管理、组织、协调工作;信息处承担全局网络与信息安全信息通报中心的日常工作,负责各专业系统预警信息的通
8、报和各通报单位网络与信息安全的汇总、分析和研判。网络与信息安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息2小时内;安全状况、形势分析、网络环境计算机感染病毒情况每月通报。32预警支持全局网络与信息安全预警实行主管部门与技术支持部门分工负责,信息系统主管部门负责本系统的管理、协调工作;信息技术支持部门负责本单位各信息系统技术支持与维护工作。4 应急响应41分级响应411分级响应标准铁路网络和信息系统安全事故(含突发事件)按事故灾难的严重程度和影响范围,原则上分为、四级。级应急响应的网络信息安全事故是指铁路运输调度指挥系统、客票发售与预定系统、运输信息管理系统、办公系统、财务会计管理
9、信息系统与全面预算管理系统五大重要信息系统及其它专业重要信息系统由于外部攻击或因不可抗拒因素造成信息系统严重破坏,导致全局性的信息系统崩溃,中断运行8小时及以上,铁路运输无法正常运行,造成重大经济损失和政治影响的事故。级应急响应的网络信息安全事故是指铁路运输调度指挥系统、客票发售与预定系统、运输信息管理系统、办公系统、财务会计管理信息系统与全面预算管理系统五大重要信息系统及其它专业重要信息系统由于外部攻击、设备损毁、数据丢失等原因,导致信息系统瘫痪,中断运行4小时及以上,造成经济损失并严重影响全局铁路运输生产的事故。级应急响应的网络信息安全事故是指铁路运输调度指挥系统、客票发售与预定系统、运输
10、信息管理系统、办公系统、财务会计管理信息系统与全面预算管理系统五大重要信息系统及其它专业重要信息系统由于外部攻击、设备损毁和故障、数据丢失等原因,导致信息系统中断运行2小时及以上,造成经济损失并影响全局铁路运输生产的事故。级应急响应的网络信息安全事故是指铁路运输调度指挥系统、客票发售与预定系统、运输信息管理系统、办公系统、财务会计管理信息系统与全面预算管理系统五大重要信息系统及其它专业重要信息系统由于外部攻击、设备损毁和故障、数据丢失等原因,导致信息系统中断运行1小时及以上,造成经济损失并在局部范围内影响铁路运输生产的事故。412应急响应行动(1)级应急响应行动级应急响应由路局网络与信息安全应
11、急领导小组上报铁道部,铁道部报请国务院,由国务院或国务院授权铁路部启动。铁路局接到事故报告后,立即报告铁道部,同时根据事故情况,通知有关部门和单位。必要时由铁道部相关部门指导并协调应急救援工作。路局开通与铁道部有关部门应急救援指挥机构以及现场救援指挥部的通信联系通道,随时掌握事故进展情况。通知有关专家对应急指挥方案进行咨询。根据专家的建议以及铁道部相关部门的意见,路局确定支援和协调方案。派出有关人员和专家赶赴现场参加、指导现场应急救援。协调救援指挥部提出的其它救援请求。在可能影响铁路运输安全的情况下,同时启动相关预案。(2)级应急响应行动级应急响应由铁路局报铁路部,由铁路部或铁道部授权铁路局启
12、动。铁路局接到事故报告后,立即报告铁道部。路局网络与信息安全应急领导小组办公室立即通知路局应急领导小组有关成员前往指挥地点,并根据事故具体情况通知有关专家参加。应急领导小组根据事故情况设立事故救援、事故调查、后勤保障、善后处理、宣传报道、治安保卫等应急协调组和现场救援指挥部,分别由路局办公室、信息处、计划处、财务处、运输处、货运处、客运处、机务处、工务处、宣传部、公安局及发生地铁路运输企业的有关人员组成。开通与事故发生地铁路运输企业应急救援指挥机构、事故救援现场指挥部、各应急协调组的通信联系通道,随时掌握事故进展情况。根据专家和各应急协调组的建议,应急指挥小组确定事故救援的支援和协调方案。派出
13、有关人员和专家赶赴现场参加、指导现场应急救援。协调救援指挥部提出的其它救援请求。向铁道部报告有关事故情况。(3)和应急响应行动和应急响应行动由铁路局或铁路局授权各部门、事故发生地单位负责启动,响应程序在相关部门和单位网络与信息安全事故应急预案中具体规定。42信息报告路局网络和信息系统安全事故信息实行逐级上报制度。顺序为基层站段、铁路局、铁道部。网络和信息系统发生故障时,系统值班人员要在30分钟内上报,并按照各信息系统制定的应急预案对故障进行分析、判断,迅速确定故障类型、影响范围,通知相关责任部门迅速处理,处理结果记录要在2小时内上报主管部门。信息报告流程图 43应急处置431处置要求路局各信息
14、系统是铁路运输生产、客货营销、经营管理的重要支撑手段,发生各种突发事件时应有相应的备用和应急措施,并能及时对系统和数据进行恢复。各系统、各单位要保留必要的、传统的运输生产指挥、管理方法,并经常进行演练,以应付各种突发事件的发生,将灾害对铁路运输生产的影响降低到最低程度。针对自然灾害和不可预测的灾难情况,各单位、各部门要在路局的统一部署下,做好系统和数据的灾难备份。同时各系统要做好原始基础数据的日常备份工作,为应用系统恢复提供保证。432病毒入侵处置各信息系统要密切注意系统漏洞,及时做好系统升级补丁工作,并实行实时监控。发生大规模病毒入侵引起系统瘫痪时要从物理上与外部隔离,内部及时对系统进行处置
15、、恢复工作,防止数据丢失。433非法入侵处置在路局网络范围内,各关键部门要安装入侵监控系统,实时监测对重要系统的非法入侵行动。发生非法入侵时,发生系统要立即关闭对应网关,阻断非法攻击,实行内部封闭运行,确保系统和信息安全。434系统故障处置各系统、各单位要负责管辖范围内的7x24小时网络和系统监控。完善各项管理办法,针对系统硬件故障、操作失误等各类情况引起的系统故障,制定具体的、便于操作的应急处理工作流程,迅速反应,及时恢复,排除影响信息系统正常运行的故障。435停电事故处置各系统主机房要配备两路以上电源供应,可以不间断地进行电源切换。配置相应的不间断电源设备,确保在断电情况下完成数据备份。重
16、要系统主机房应考虑配备发电设备,遇重大断电事故,保证系统的正常运转,确保运输指挥工作的正常开展。436火灾事故处置各系统、各单位机房要配备符合机房防火要求的防火设施,制定相应的管理办法,并对机房工作人员进行培训、演练,确保能快速和及时处理火险、火情。一旦发生火险、火情,能按照火灾事故应急预案处理。437网络通道故障处置路局中心核心路由器、交换机等主要网络设备应保持运行态良好,信息处机房值班员通过一定的技术手段对连接铁道部网络和全局主干网络进行实时监控,发现网络中断或运行缓慢,立即报告网络专业应急处理小组处理。出现连接部网络中断、故障时间临近18点影响运输数据上报、以及预计故障处理时间超过2小时
17、,应向铁道部信息中心汇报。出现故障,网络专业处理小组从主干网络设备、线路、以及外来侵袭等方面分析故障原因。如果线路故障,通知铁通公司立即处理。如果网络设备故障,启用备用设备,并通知厂家对故障设备及时维修。44新闻发布坚持实事求是、把握适度、及时全面的原则,统一由路局新闻主管部门负责进行新闻发布。45应急结束路局铁路网络和信息安全事故处理完毕,信息系统恢复正常运行,应视为应急处置结束。遵循“谁启动,谁结束”的原则,由相应的组织宣布应急结束。5 保障措施51组织保证各系统、各单位要成立网络信息安全应急处理领导小组,明确机构、职能、人员及工作制度,落实责任。发生网络和信息安全事故,信息系统主管部门负
18、责人要到事故和突发事件第一现场进行指挥、组织、协调。52资源储备保证各部门、各单位要将网络与信息安全摆在与运输安全同等重要的位置,从人员、技术、设备上做好储备,建立系统和设备的备份机制,以应对各类突发事件的发生。53资金保证发生网络和信息安全事故,各单位财会部门要采取得力有效措施,确保事故处置的资金需求。54技术保证各系统、各单位要明确系统及硬件技术支持单位和支持方式,建立计算机硬件、网络系统维护、支持专家库,明确联系方式,定期充实更新。55应急培训各系统、各单位应加强对应急预案的培训、学习,使具体工作人员能熟练掌握应急处置的应知应会内容,正确处理事故和突发事件,并作好应急预案的演练。56信息
19、共享发生网络和信息安全事故,要及时对应急处置过程的相关信息进行沟通,并按照有关程序通知其他信息系统做好预警、防范工作。6 后期处置61善后处理网络和信息安全事故处置完毕,信息系统主管部门要深入调查、分析原因,进行整改。62总结修改预案网络和信息安全事故处置后,要对整个过程进行全面总结,形成文案,以备今后参考借鉴,并进一步完善和修改预案,报上级主管部门。本预案修改后,报铁道部备案,并抄送有关部门和单位。7 奖励与处罚71奖励网络和信息安全事故处置后,对处理事故有突出贡献、表现优异的人员,根据国家、铁道部、铁路局有关规定进行奖励。72处罚对失职、玩忽职守、推卸责任及所有影响信息系统恢复的人员,视情节和危害后果,根据国家、铁道部、铁路局有关法律、法规、规定给予处罚,直至追究刑事责任。8 附则81本预案自颁布之日起实行82地方铁路、非国家控股的合资铁路参照执行。83本预案由局信息技术处负责解释。附件:1铁路突发事件新闻发布格式2铁路突发事件预案启动格式3铁路突发事件应急结束宣布格式附件1:铁路突发事件新闻发布格式1事件基本情况2采取的措施与成效3下一步安排4需要说明的问题附件2:铁路突发事件预案启动格式1信息来源2故障现状3宣布事项4宣布人附件3:铁路突发事件应急结束宣布格式1事件概况2采取的措施3进展和成果4需要说明的问题