1 總則

1.1 編制目的

為迅速、有效地處置鐵路網(wǎng)絡(luò)和信息系統(tǒng)安全事故和突發(fā)事件，最大限度地保證鐵路信息系統(tǒng)的正常運(yùn)行，維護(hù)鐵路運(yùn)輸安全、暢通，特制定本預(yù)案。

1.2 編制依據(jù)

按照《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)〔2003〕27號(hào))的要求，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》等法規(guī)、規(guī)章，制定本預(yù)案。

1.3 工作原則

按照統(tǒng)一領(lǐng)導(dǎo)、集中指揮、歸口負(fù)責(zé)、分級(jí)管理、信息共享、分工協(xié)作、反應(yīng)及時(shí)的原則，迅速處置網(wǎng)絡(luò)與信息系統(tǒng)安全事故和突發(fā)事件。

1.4 適用范圍

本預(yù)案適用于國(guó)家鐵路和國(guó)家鐵路控股的合資鐵路各類(lèi)網(wǎng)絡(luò)信息系統(tǒng)發(fā)生大規(guī)?！安《尽备腥?、非法入侵、內(nèi)部故障及不可預(yù)測(cè)的、突發(fā)性的影響網(wǎng)絡(luò)與信息安全的事故和事件。

2 組織機(jī)構(gòu)和職責(zé)

2.1 應(yīng)急組織機(jī)構(gòu)

鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組由鐵路信息化領(lǐng)導(dǎo)小組成員組成，鐵道部部長(zhǎng)任組長(zhǎng)，分管副部長(zhǎng)和總工程師任副組長(zhǎng)，鐵路信息化領(lǐng)導(dǎo)小組辦公室（簡(jiǎn)稱(chēng)信息辦）、辦公廳、計(jì)劃司、財(cái)務(wù)司、科技司、建設(shè)司、運(yùn)輸局、公安局、宣傳部、信息技術(shù)中心、資金清算中心為成員單位。

鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組辦公室由鐵路信息化領(lǐng)導(dǎo)小組辦公室成員組成。

鐵道部應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事故情況，下設(shè)現(xiàn)場(chǎng)指揮、事故救援、事故調(diào)查、后勤保障、善后處理、宣傳報(bào)道等應(yīng)急處理協(xié)調(diào)組，分別由辦公廳、信息辦、運(yùn)輸局、公安局、信息中心、宣傳部等相關(guān)部門(mén)及發(fā)生地鐵路單位組成。各應(yīng)急處理協(xié)調(diào)組在應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一指揮下，各負(fù)其責(zé)，按要求組織實(shí)施本預(yù)案。

2.2 應(yīng)急組織機(jī)構(gòu)職責(zé)

2.2.1 應(yīng)急領(lǐng)導(dǎo)小組的主要職責(zé)：

（1）統(tǒng)一領(lǐng)導(dǎo)指揮鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急救援工作；

（2）決定啟動(dòng)相關(guān)應(yīng)急預(yù)案；

（3）需要國(guó)務(wù)院有關(guān)部門(mén)支援時(shí)，負(fù)責(zé)與有關(guān)部門(mén)的溝通；

（4）決定向國(guó)家應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)請(qǐng)求支援和報(bào)告；

（5）負(fù)責(zé)有關(guān)緊急事項(xiàng)的決策。

2.2.2 應(yīng)急領(lǐng)導(dǎo)小組辦公室職責(zé)：

（1）負(fù)責(zé)研究提出鐵路網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案總體框架；

（2）負(fù)責(zé)組織指導(dǎo)各專(zhuān)業(yè)系統(tǒng)研究制定本系統(tǒng)安全事故和突發(fā)事件的應(yīng)急預(yù)案，檢查應(yīng)急預(yù)案的應(yīng)變及快速反應(yīng)能力；

（3）負(fù)責(zé)各信息系統(tǒng)應(yīng)急處置的組織、協(xié)調(diào)工作，遇重大情況負(fù)責(zé)與國(guó)務(wù)院信息化工作辦公室、國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心聯(lián)系，通報(bào)情況，取得支持；

（4）負(fù)責(zé)日常具體工作。

2.2.3 有關(guān)部門(mén)職責(zé)：

辦公廳負(fù)責(zé)后勤保障組工作，協(xié)調(diào)各應(yīng)急工作組工作。

信息辦負(fù)責(zé)協(xié)調(diào)各信息系統(tǒng)主管部門(mén)（辦公廳、運(yùn)輸局、信息中心、資金中心）做好信息系統(tǒng)的恢復(fù)工作；會(huì)同公安局負(fù)責(zé)事故調(diào)查組的工作。

宣傳部負(fù)責(zé)宣傳報(bào)道組的工作，負(fù)責(zé)新聞報(bào)道和對(duì)外新聞發(fā)布工作。

各專(zhuān)業(yè)系統(tǒng)主管部門(mén)按照國(guó)家及鐵路信息化領(lǐng)導(dǎo)小組的要求，根據(jù)實(shí)際情況負(fù)責(zé)制定、落實(shí)本系統(tǒng)的應(yīng)急預(yù)案。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，負(fù)責(zé)本系統(tǒng)的網(wǎng)絡(luò)與信息安全工作。

2.3 組織體系框架

組織體系框架如下圖：

運(yùn)輸局基礎(chǔ)部負(fù)責(zé)鐵路運(yùn)輸調(diào)度指揮系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負(fù)責(zé)制定本系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機(jī)制。

運(yùn)輸局營(yíng)運(yùn)部負(fù)責(zé)鐵路客票發(fā)售和預(yù)定系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負(fù)責(zé)制定本系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機(jī)制。

信息技術(shù)中心負(fù)責(zé)鐵路運(yùn)輸管理信息系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負(fù)責(zé)制定本系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機(jī)制。

辦公廳會(huì)同信息技術(shù)中心負(fù)責(zé)鐵路辦公信息系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負(fù)責(zé)制定本系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機(jī)制。

資金清算中心負(fù)責(zé)鐵道貨幣資金結(jié)算及管理信息系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負(fù)責(zé)制定本系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機(jī)制。

運(yùn)輸局基礎(chǔ)部及各鐵路局電務(wù)部門(mén)會(huì)同中國(guó)鐵通集團(tuán)有限公司（簡(jiǎn)稱(chēng)鐵通公司）及其分公司負(fù)責(zé)鐵路運(yùn)輸通信、各信息系統(tǒng)網(wǎng)絡(luò)通道的暢通、安全、管理及技術(shù)服務(wù)，并制定應(yīng)急預(yù)案。

各鐵路局信息技術(shù)所（處）和各信息系統(tǒng)歸口管理部門(mén)負(fù)責(zé)制定局管內(nèi)信息系統(tǒng)應(yīng)急預(yù)案的制定，建立應(yīng)急反應(yīng)機(jī)制。

3 預(yù)防預(yù)警

3.1 預(yù)防預(yù)警機(jī)制

鐵道部信息辦會(huì)同公安局共同負(fù)責(zé)全路網(wǎng)絡(luò)與信息安全信息通報(bào)的管理、組織、協(xié)調(diào)工作；信息技術(shù)中心承擔(dān)鐵路網(wǎng)絡(luò)與信息安全信息通報(bào)中心職能,負(fù)責(zé)鐵路各專(zhuān)業(yè)系統(tǒng)預(yù)警信息的通報(bào)工作，負(fù)責(zé)各通報(bào)單位網(wǎng)絡(luò)與安全信息通報(bào)的接收、核實(shí)和跟蹤了解；信息安全監(jiān)察專(zhuān)職人員負(fù)責(zé)信息通報(bào)的匯總、分析和研判。

網(wǎng)絡(luò)與信息安全事件、預(yù)警信息隨時(shí)通報(bào),通報(bào)時(shí)間為發(fā)生安全事件或預(yù)警信息2小時(shí)內(nèi);安全狀況、形勢(shì)分析、網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)感染病毒情況每月通報(bào)。

3.2 預(yù)警支持

鐵路網(wǎng)絡(luò)與信息安全預(yù)警實(shí)行主管部門(mén)與技術(shù)支持部門(mén)分工負(fù)責(zé)制，信息系統(tǒng)主管部門(mén)負(fù)責(zé)本系統(tǒng)的管理、協(xié)調(diào)工作；信息技術(shù)支持部門(mén)負(fù)責(zé)本單位各信息系統(tǒng)的技術(shù)支持和維護(hù)工作。

4 應(yīng)急響應(yīng)

4.1分級(jí)響應(yīng)

4.1.1分級(jí)響應(yīng)標(biāo)準(zhǔn)

鐵路網(wǎng)絡(luò)和信息系統(tǒng)安全事故（含突發(fā)事件）應(yīng)急響應(yīng)按事故災(zāi)難的嚴(yán)重程度和影響范圍，原則上分為Ⅰ、Ⅱ、Ⅲ、Ⅳ四級(jí)。

Ⅰ級(jí)應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路運(yùn)輸調(diào)度指揮、客票發(fā)售和預(yù)定、運(yùn)輸管理、辦公、貨幣資金結(jié)算及管理五大重要信息系統(tǒng)由于外部攻擊及不可抗拒因素造成信息系統(tǒng)嚴(yán)重破壞，導(dǎo)致全路性的信息系統(tǒng)崩潰，中斷運(yùn)行8小時(shí)及以上，鐵路運(yùn)輸無(wú)法正常運(yùn)行，造成巨大經(jīng)濟(jì)損失和政治影響的事故。

Ⅱ級(jí)應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路運(yùn)輸調(diào)度指揮、客票發(fā)售和預(yù)定、運(yùn)輸管理、辦公、貨幣資金結(jié)算及管理五大重要信息系統(tǒng)由于攻擊、設(shè)備損毀、數(shù)據(jù)丟失等原因，導(dǎo)致信息系統(tǒng)癱瘓，中斷運(yùn)行4小時(shí)及以上，造成經(jīng)濟(jì)損失并嚴(yán)重影響全國(guó)鐵路運(yùn)輸生產(chǎn)的事故。

Ⅲ級(jí)應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路運(yùn)輸調(diào)度指揮、客票發(fā)售和預(yù)定、運(yùn)輸管理、辦公、貨幣資金結(jié)算及管理五大重要信息系統(tǒng)由于攻擊、設(shè)備損毀和故障、數(shù)據(jù)丟失等原因，導(dǎo)致信息系統(tǒng)中斷運(yùn)行2小時(shí)及以上，造成經(jīng)濟(jì)損失并在鐵路局范圍內(nèi)嚴(yán)重影響鐵路運(yùn)輸生產(chǎn)的事故。

Ⅳ級(jí)應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路運(yùn)輸調(diào)度指揮、客票發(fā)售和預(yù)定、運(yùn)輸管理、辦公、貨幣資金結(jié)算及管理五大重要信息系統(tǒng)由于攻擊、設(shè)備損毀和故障、數(shù)據(jù)丟失等原因，導(dǎo)致信息系統(tǒng)中斷運(yùn)行1小時(shí)以上，造成經(jīng)濟(jì)損失并在局部范圍內(nèi)嚴(yán)重影響鐵路運(yùn)輸?shù)氖鹿省?/p>

4.1.2應(yīng)急響應(yīng)行動(dòng)

(1)Ⅰ級(jí)應(yīng)急響應(yīng)行動(dòng)

Ⅰ級(jí)應(yīng)急響應(yīng)由鐵道部報(bào)請(qǐng)國(guó)務(wù)院，由國(guó)務(wù)院或國(guó)務(wù)院授權(quán)鐵道部啟動(dòng)。

①鐵道部接到事故報(bào)告后，立即報(bào)告國(guó)務(wù)院，同時(shí)根據(jù)事故情況，通知有關(guān)部門(mén)和單位。必要時(shí)，由國(guó)務(wù)院領(lǐng)導(dǎo)指導(dǎo)、協(xié)調(diào)應(yīng)急救援工作。

②鐵道部開(kāi)通與國(guó)務(wù)院有關(guān)部門(mén)應(yīng)急救援指揮機(jī)構(gòu)以及現(xiàn)場(chǎng)救援指揮部的通信聯(lián)系通道，隨時(shí)掌握事故進(jìn)展情況。

③通知有關(guān)專(zhuān)家對(duì)應(yīng)急救援方案進(jìn)行咨詢(xún)。

④根據(jù)專(zhuān)家的建議以及國(guó)務(wù)院其他部門(mén)的意見(jiàn)，鐵道部確定事故救援的支援和協(xié)調(diào)方案。

⑤派出有關(guān)人員和專(zhuān)家趕赴現(xiàn)場(chǎng)參加、指導(dǎo)現(xiàn)場(chǎng)應(yīng)急救援。

⑥協(xié)調(diào)事故現(xiàn)場(chǎng)救援指揮部提出的其他支援請(qǐng)求。

⑦在可能影響鐵路運(yùn)輸安全的情況下，同時(shí)啟動(dòng)相關(guān)預(yù)案。

（2）Ⅱ級(jí)應(yīng)急響應(yīng)行動(dòng)

Ⅱ級(jí)應(yīng)急響應(yīng)由鐵道部負(fù)責(zé)啟動(dòng)。

①鐵道部信息化領(lǐng)導(dǎo)小組辦公室立即通知鐵道部應(yīng)急領(lǐng)導(dǎo)小組有關(guān)成員前往指揮地點(diǎn)，并根據(jù)事故具體情況通知有關(guān)專(zhuān)家參加，應(yīng)急指揮地點(diǎn)設(shè)在運(yùn)輸局或辦公廳（部長(zhǎng)辦公室）。

②應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事故情況設(shè)立事故救援、事故調(diào)查、醫(yī)療救護(hù)、后勤保障、善后處理、宣傳報(bào)道、治安保衛(wèi)等應(yīng)急協(xié)調(diào)組和現(xiàn)場(chǎng)救援指揮部，分別由鐵道部辦公廳、信息辦、科技司、計(jì)劃司、財(cái)務(wù)司、建設(shè)司、運(yùn)輸局、公安局、宣傳部、信息中心和資金清算中心及發(fā)生地鐵路運(yùn)輸企業(yè)的有關(guān)人員組成。

③開(kāi)通與事故發(fā)生地鐵路運(yùn)輸企業(yè)應(yīng)急救援指揮機(jī)構(gòu)、事故現(xiàn)場(chǎng)救援指揮部、各應(yīng)急協(xié)調(diào)組的通信聯(lián)系通道，隨時(shí)掌握事故進(jìn)展情況。

④根據(jù)專(zhuān)家和各應(yīng)急協(xié)調(diào)組的建議，應(yīng)急指揮小組確定事故救援的支援和協(xié)調(diào)方案。

⑤派出有關(guān)人員和專(zhuān)家趕赴現(xiàn)場(chǎng)參加、指導(dǎo)現(xiàn)場(chǎng)應(yīng)急救援工作。

⑥協(xié)調(diào)事故現(xiàn)場(chǎng)救援指揮部提出的支援請(qǐng)求。

⑦向國(guó)務(wù)院報(bào)告有關(guān)事故情況。

⑧超出本級(jí)應(yīng)急救援處置能力時(shí)，及時(shí)報(bào)請(qǐng)國(guó)務(wù)院。

（3）Ⅲ級(jí)應(yīng)急響應(yīng)行動(dòng)

Ⅲ級(jí)應(yīng)急響應(yīng)由鐵路局負(fù)責(zé)啟動(dòng)，響應(yīng)程序和內(nèi)容在鐵路局網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案中具體規(guī)定。

（4）Ⅳ級(jí)應(yīng)急響應(yīng)行動(dòng)

Ⅳ級(jí)應(yīng)急響應(yīng)由鐵路局負(fù)責(zé)啟動(dòng)，響應(yīng)程序和內(nèi)容在鐵路局網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案中具體規(guī)定。

4.2信息報(bào)告

鐵路網(wǎng)絡(luò)和信息系統(tǒng)安全事故信息實(shí)行逐級(jí)上報(bào)制度。順序?yàn)榛鶎诱径?、鐵路局、鐵道部。網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生故障時(shí)，系統(tǒng)值班人員要在30分鐘內(nèi)立即上報(bào)，并按照各信息系統(tǒng)制定的應(yīng)急預(yù)案對(duì)故障進(jìn)行分析、判斷，迅速確定故障類(lèi)型、影響范圍，通知相關(guān)責(zé)任部門(mén)迅速處理，處理結(jié)果記錄要在2小時(shí)內(nèi)上報(bào)主管部門(mén)。造成重大影響的突發(fā)事件直接上報(bào)鐵道部信息辦。鐵道部根據(jù)有關(guān)規(guī)定報(bào)國(guó)務(wù)院。

信息報(bào)告流程圖：

4.3 應(yīng)急處置

4.3.1 處置要求

鐵路各信息系統(tǒng)是鐵路運(yùn)輸生產(chǎn)、客貨營(yíng)銷(xiāo)、經(jīng)營(yíng)管理的重要支撐手段，發(fā)生各種突發(fā)事件時(shí)要有相應(yīng)的備用和應(yīng)急手段，并能及時(shí)對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行恢復(fù)。各系統(tǒng)、各單位要保留必要的、傳統(tǒng)的運(yùn)輸生產(chǎn)指揮、管理方法，并經(jīng)常進(jìn)行演練，以應(yīng)付各種突發(fā)事件的發(fā)生，將對(duì)鐵路運(yùn)輸生產(chǎn)的影響減少到最低程度。

針對(duì)自然災(zāi)害(地震、洪水等)、戰(zhàn)爭(zhēng)及不可預(yù)測(cè)的災(zāi)難情況，各單位、各部門(mén)要在鐵道部的統(tǒng)一部署下，做好系統(tǒng)和數(shù)據(jù)的災(zāi)難備份。同時(shí)，各系統(tǒng)要做好原始基礎(chǔ)數(shù)據(jù)的日常備份工作，為系統(tǒng)數(shù)據(jù)恢復(fù)提供保證。

4.3.2 病毒入侵處置

各信息系統(tǒng)要密切注意系統(tǒng)漏洞，及時(shí)做好系統(tǒng)升級(jí)，實(shí)時(shí)進(jìn)行監(jiān)控。發(fā)生大規(guī)模病毒入侵引起系統(tǒng)癱瘓，要從物理上與外部隔斷，內(nèi)部及時(shí)對(duì)系統(tǒng)進(jìn)行快速處置、恢復(fù)，防止數(shù)據(jù)丟失。

4.3.3 非法入侵處置

在全路網(wǎng)絡(luò)范圍內(nèi)，鐵道部、鐵路局各個(gè)關(guān)鍵部位要安裝入侵監(jiān)測(cè)系統(tǒng)（IDS），實(shí)時(shí)監(jiān)測(cè)對(duì)重要網(wǎng)段的主機(jī)系統(tǒng)的非法攻擊行為。發(fā)生非法入侵，發(fā)生系統(tǒng)要關(guān)閉網(wǎng)關(guān)，阻斷非法攻擊，實(shí)行內(nèi)部封閉運(yùn)行，確保系統(tǒng)和信息安全。

4.3.4 系統(tǒng)故障處置

各系統(tǒng)、各單位要負(fù)責(zé)管轄范圍內(nèi)的7×24小時(shí)網(wǎng)絡(luò)和系統(tǒng)監(jiān)控。完善各項(xiàng)管理辦法，針對(duì)系統(tǒng)硬件故障、操作失誤等各類(lèi)情況引起的系統(tǒng)故障，制定具體的、便于操作的應(yīng)急處置工作流程，迅速反應(yīng)，盡快恢復(fù)，排除故障。

4.3.5 停電事故處置

各系統(tǒng)主機(jī)房要配備兩路以上電源供電，可以不間斷地進(jìn)行電源切換。配置相應(yīng)的不間斷電源設(shè)備，確保在斷電情況下完成數(shù)據(jù)備份。重要系統(tǒng)主機(jī)房應(yīng)考慮配備發(fā)電設(shè)備，遇重大斷電事故，保證系統(tǒng)的正常運(yùn)轉(zhuǎn)，確保運(yùn)輸指揮工作的正常開(kāi)展。

4.3.6 火災(zāi)事故處置

各系統(tǒng)、各單位機(jī)房要配備符合機(jī)房防火要求的防火設(shè)施，制定相應(yīng)的管理辦法，并對(duì)機(jī)房工作人員進(jìn)行培訓(xùn)、演練，確保能夠及時(shí)快速處置火險(xiǎn)、火情。并按照火災(zāi)事故應(yīng)急預(yù)案處理。

4.3.7 網(wǎng)絡(luò)通道故障處置

鐵道部至鐵路局及各鐵路局間干線通道故障，由系統(tǒng)值班員報(bào)鐵道部電務(wù)調(diào)度，再由鐵道部電務(wù)調(diào)度通知相關(guān)通信運(yùn)營(yíng)商處理。

鐵路局以下局線通道故障，由各系統(tǒng)值班員報(bào)鐵路局電務(wù)調(diào)度處理。

鐵通公司要確保鐵路網(wǎng)絡(luò)通道的暢通，遇網(wǎng)絡(luò)突發(fā)事件，要及時(shí)通報(bào)相關(guān)的電務(wù)調(diào)度，并及時(shí)倒通備用通道。

4.4 新聞發(fā)布

堅(jiān)持實(shí)事求是、把握適度、及時(shí)全面的原則，統(tǒng)一由鐵道部新聞主管部門(mén)負(fù)責(zé)進(jìn)行新聞發(fā)布。必要時(shí)，請(qǐng)新聞辦組織協(xié)調(diào)。

4.5 應(yīng)急結(jié)束

鐵路網(wǎng)絡(luò)與信息安全事故處理完畢，信息系統(tǒng)恢復(fù)正常運(yùn)行，應(yīng)視為應(yīng)急結(jié)束。遵循“誰(shuí)啟動(dòng)，誰(shuí)結(jié)束”的原則，由相應(yīng)的組織負(fù)責(zé)宣布應(yīng)急結(jié)束。

5 保障措施

5.1 組織保證

各系統(tǒng)、各單位要成立網(wǎng)絡(luò)信息安全應(yīng)急處理領(lǐng)導(dǎo)小組，明確機(jī)構(gòu)、職能、人員及工作制度，落實(shí)責(zé)任。發(fā)生網(wǎng)絡(luò)安全事故，各信息系統(tǒng)主管部門(mén)負(fù)責(zé)人要到事故或突發(fā)事件第一現(xiàn)場(chǎng)進(jìn)行指揮、組織、協(xié)調(diào)。

5.2 資源儲(chǔ)備保障

要將網(wǎng)絡(luò)與信息安全擺在與運(yùn)輸安全同樣重要的位置，從人員、技術(shù)、設(shè)備等方面做好儲(chǔ)備，建立系統(tǒng)及數(shù)據(jù)的備份機(jī)制，以應(yīng)對(duì)各類(lèi)突發(fā)事件的發(fā)生。

5.3 資金保障

發(fā)生網(wǎng)絡(luò)安全事故，各單位財(cái)會(huì)部門(mén)要采取得力措施，確保事故應(yīng)急處置的資金需求。

5.4 技術(shù)保障

各系統(tǒng)、各單位要明確系統(tǒng)及硬件技術(shù)支持單位和支持方式，建立計(jì)算機(jī)硬件、網(wǎng)絡(luò)系統(tǒng)維護(hù)、支持專(zhuān)家?guī)?，明確聯(lián)系方式，定期充實(shí)更新。

5.5 應(yīng)急培訓(xùn)

各單位、各系統(tǒng)要加強(qiáng)具體工作人員的應(yīng)急預(yù)案的培訓(xùn)、學(xué)習(xí)，熟練掌握應(yīng)急處置的應(yīng)知應(yīng)會(huì)內(nèi)容，正確處理事故或突發(fā)事件。并做好應(yīng)急預(yù)案的演練。

5.6 信息共享

發(fā)生網(wǎng)絡(luò)信息安全事故，要及時(shí)溝通應(yīng)急處置過(guò)程的相關(guān)信息，并按照有關(guān)程序通知其他信息系統(tǒng)做好預(yù)警、防范工作。

6 后期處置

6.1 善后處理

事故或突發(fā)事件處理后，主管部門(mén)要深入調(diào)查、分析原因，進(jìn)行整改。

6.2 總結(jié)修改預(yù)案

對(duì)全過(guò)程進(jìn)行全面總結(jié)，形成文案，備今后參考借鑒，并完善修改預(yù)案，報(bào)上級(jí)主管部門(mén)。

本預(yù)案修改后，報(bào)國(guó)務(wù)院備案，并抄送有關(guān)部門(mén)和單位。

7 獎(jiǎng)勵(lì)和處罰

7.1 獎(jiǎng)勵(lì)

對(duì)處理事故有突出貢獻(xiàn)、表現(xiàn)優(yōu)異人員，根據(jù)國(guó)家、部有關(guān)規(guī)定辦理。

7.2 處罰

由于失職、玩忽職守、推諉責(zé)任及所有影響系統(tǒng)恢復(fù)的人員，視情節(jié)和危害后果，根據(jù)國(guó)家、部有關(guān)法律法規(guī)規(guī)定給予處罰，直至追究刑事責(zé)任。

8 附則

8.1 本預(yù)案自頒布之日起實(shí)行。

8.2 地方鐵路、非國(guó)家鐵路控股的合資鐵路參照?qǐng)?zhí)行。

8.3 本預(yù)案由鐵道部制定并負(fù)責(zé)解釋。

9 附錄

1.鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組成員及聯(lián)系方式(略)

2.鐵路信息化領(lǐng)導(dǎo)小組辦公室成員及聯(lián)系方式(略)

3.鐵道部重要信息系統(tǒng)應(yīng)急處置聯(lián)系人(略)

4.鐵路突發(fā)事件新聞發(fā)布格式(略)

5.鐵路突發(fā)事件預(yù)案啟動(dòng)格式(略)

6.鐵路突發(fā)事件應(yīng)急結(jié)束宣布格式(略)

7.相關(guān)應(yīng)急預(yù)案目錄(略)

8.《鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案》編制說(shuō)明(略)