1 總則
1.1 編制目的
為迅速、有效地處置鐵路網(wǎng)絡(luò)和信息系統(tǒng)安全事故和突發(fā)事件,最大限度地保證鐵路信息系統(tǒng)的正常運(yùn)行,維護(hù)鐵路運(yùn)輸安全、暢通,特制定本預(yù)案。
1.2 編制依據(jù)
按照《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)〔2003〕27號(hào))的要求,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》等法規(guī)、規(guī)章,制定本預(yù)案。
1.3 工作原則
按照統(tǒng)一領(lǐng)導(dǎo)、集中指揮、歸口負(fù)責(zé)、分級(jí)管理、信息共享、分工協(xié)作、反應(yīng)及時(shí)的原則,迅速處置網(wǎng)絡(luò)與信息系統(tǒng)安全事故和突發(fā)事件。
1.4 適用范圍
本預(yù)案適用于國家鐵路和國家鐵路控股的合資鐵路各類網(wǎng)絡(luò)信息系統(tǒng)發(fā)生大規(guī)模“病毒”感染、非法入侵、內(nèi)部故障及不可預(yù)測(cè)的、突發(fā)性的影響網(wǎng)絡(luò)與信息安全的事故和事件。
2 組織機(jī)構(gòu)和職責(zé)
2.1 應(yīng)急組織機(jī)構(gòu)
鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組由鐵路信息化領(lǐng)導(dǎo)小組成員組成,鐵道部部長任組長,分管副部長和總工程師任副組長,鐵路信息化領(lǐng)導(dǎo)小組辦公室(簡(jiǎn)稱信息辦)、辦公廳、計(jì)劃司、財(cái)務(wù)司、科技司、建設(shè)司、運(yùn)輸局、公安局、宣傳部、信息技術(shù)中心、資金清算中心為成員單位。
鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組辦公室由鐵路信息化領(lǐng)導(dǎo)小組辦公室成員組成。
鐵道部應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事故情況,下設(shè)現(xiàn)場(chǎng)指揮、事故救援、事故調(diào)查、后勤保障、善后處理、宣傳報(bào)道等應(yīng)急處理協(xié)調(diào)組,分別由辦公廳、信息辦、運(yùn)輸局、公安局、信息中心、宣傳部等相關(guān)部門及發(fā)生地鐵路單位組成。各應(yīng)急處理協(xié)調(diào)組在應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一指揮下,各負(fù)其責(zé),按要求組織實(shí)施本預(yù)案。
2.2 應(yīng)急組織機(jī)構(gòu)職責(zé)
2.2.1 應(yīng)急領(lǐng)導(dǎo)小組的主要職責(zé):
(1)統(tǒng)一領(lǐng)導(dǎo)指揮鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急救援工作;
(2)決定啟動(dòng)相關(guān)應(yīng)急預(yù)案;
(3)需要國務(wù)院有關(guān)部門支援時(shí),負(fù)責(zé)與有關(guān)部門的溝通;
(4)決定向國家應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)請(qǐng)求支援和報(bào)告;
(5)負(fù)責(zé)有關(guān)緊急事項(xiàng)的決策。
2.2.2 應(yīng)急領(lǐng)導(dǎo)小組辦公室職責(zé):
(1)負(fù)責(zé)研究提出鐵路網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案總體框架;
(2)負(fù)責(zé)組織指導(dǎo)各專業(yè)系統(tǒng)研究制定本系統(tǒng)安全事故和突發(fā)事件的應(yīng)急預(yù)案,檢查應(yīng)急預(yù)案的應(yīng)變及快速反應(yīng)能力;
(3)負(fù)責(zé)各信息系統(tǒng)應(yīng)急處置的組織、協(xié)調(diào)工作,遇重大情況負(fù)責(zé)與國務(wù)院信息化工作辦公室、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心聯(lián)系,通報(bào)情況,取得支持;
(4)負(fù)責(zé)日常具體工作。
2.2.3 有關(guān)部門職責(zé):
辦公廳負(fù)責(zé)后勤保障組工作,協(xié)調(diào)各應(yīng)急工作組工作。
信息辦負(fù)責(zé)協(xié)調(diào)各信息系統(tǒng)主管部門(辦公廳、運(yùn)輸局、信息中心、資金中心)做好信息系統(tǒng)的恢復(fù)工作;會(huì)同公安局負(fù)責(zé)事故調(diào)查組的工作。
宣傳部負(fù)責(zé)宣傳報(bào)道組的工作,負(fù)責(zé)新聞報(bào)道和對(duì)外新聞發(fā)布工作。
各專業(yè)系統(tǒng)主管部門按照國家及鐵路信息化領(lǐng)導(dǎo)小組的要求,根據(jù)實(shí)際情況負(fù)責(zé)制定、落實(shí)本系統(tǒng)的應(yīng)急預(yù)案。按照“誰主管誰負(fù)責(zé),誰運(yùn)營誰負(fù)責(zé)”的原則,負(fù)責(zé)本系統(tǒng)的網(wǎng)絡(luò)與信息安全工作。
2.3 組織體系框架
組織體系框架如下圖:
運(yùn)輸局基礎(chǔ)部負(fù)責(zé)鐵路運(yùn)輸調(diào)度指揮系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作,負(fù)責(zé)制定本系統(tǒng)的應(yīng)急預(yù)案,建立應(yīng)急反應(yīng)機(jī)制。
運(yùn)輸局營運(yùn)部負(fù)責(zé)鐵路客票發(fā)售和預(yù)定系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作,負(fù)責(zé)制定本系統(tǒng)的應(yīng)急預(yù)案,建立應(yīng)急反應(yīng)機(jī)制。
信息技術(shù)中心負(fù)責(zé)鐵路運(yùn)輸管理信息系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作,負(fù)責(zé)制定本系統(tǒng)的應(yīng)急預(yù)案,建立應(yīng)急反應(yīng)機(jī)制。
辦公廳會(huì)同信息技術(shù)中心負(fù)責(zé)鐵路辦公信息系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作,負(fù)責(zé)制定本系統(tǒng)的應(yīng)急預(yù)案,建立應(yīng)急反應(yīng)機(jī)制。
資金清算中心負(fù)責(zé)鐵道貨幣資金結(jié)算及管理信息系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作,負(fù)責(zé)制定本系統(tǒng)的應(yīng)急預(yù)案,建立應(yīng)急反應(yīng)機(jī)制。
運(yùn)輸局基礎(chǔ)部及各鐵路局電務(wù)部門會(huì)同中國鐵通集團(tuán)有限公司(簡(jiǎn)稱鐵通公司)及其分公司負(fù)責(zé)鐵路運(yùn)輸通信、各信息系統(tǒng)網(wǎng)絡(luò)通道的暢通、安全、管理及技術(shù)服務(wù),并制定應(yīng)急預(yù)案。
各鐵路局信息技術(shù)所(處)和各信息系統(tǒng)歸口管理部門負(fù)責(zé)制定局管內(nèi)信息系統(tǒng)應(yīng)急預(yù)案的制定,建立應(yīng)急反應(yīng)機(jī)制。
3 預(yù)防預(yù)警
3.1 預(yù)防預(yù)警機(jī)制
鐵道部信息辦會(huì)同公安局共同負(fù)責(zé)全路網(wǎng)絡(luò)與信息安全信息通報(bào)的管理、組織、協(xié)調(diào)工作;信息技術(shù)中心承擔(dān)鐵路網(wǎng)絡(luò)與信息安全信息通報(bào)中心職能,負(fù)責(zé)鐵路各專業(yè)系統(tǒng)預(yù)警信息的通報(bào)工作,負(fù)責(zé)各通報(bào)單位網(wǎng)絡(luò)與安全信息通報(bào)的接收、核實(shí)和跟蹤了解;信息安全監(jiān)察專職人員負(fù)責(zé)信息通報(bào)的匯總、分析和研判。
網(wǎng)絡(luò)與信息安全事件、預(yù)警信息隨時(shí)通報(bào),通報(bào)時(shí)間為發(fā)生安全事件或預(yù)警信息2小時(shí)內(nèi);安全狀況、形勢(shì)分析、網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)感染病毒情況每月通報(bào)。
3.2 預(yù)警支持
鐵路網(wǎng)絡(luò)與信息安全預(yù)警實(shí)行主管部門與技術(shù)支持部門分工負(fù)責(zé)制,信息系統(tǒng)主管部門負(fù)責(zé)本系統(tǒng)的管理、協(xié)調(diào)工作;信息技術(shù)支持部門負(fù)責(zé)本單位各信息系統(tǒng)的技術(shù)支持和維護(hù)工作。
4 應(yīng)急響應(yīng)
4.1分級(jí)響應(yīng)
4.1.1分級(jí)響應(yīng)標(biāo)準(zhǔn)
鐵路網(wǎng)絡(luò)和信息系統(tǒng)安全事故(含突發(fā)事件)應(yīng)急響應(yīng)按事故災(zāi)難的嚴(yán)重程度和影響范圍,原則上分為Ⅰ、Ⅱ、Ⅲ、Ⅳ四級(jí)。
Ⅰ級(jí)應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路運(yùn)輸調(diào)度指揮、客票發(fā)售和預(yù)定、運(yùn)輸管理、辦公、貨幣資金結(jié)算及管理五大重要信息系統(tǒng)由于外部攻擊及不可抗拒因素造成信息系統(tǒng)嚴(yán)重破壞,導(dǎo)致全路性的信息系統(tǒng)崩潰,中斷運(yùn)行8小時(shí)及以上,鐵路運(yùn)輸無法正常運(yùn)行,造成巨大經(jīng)濟(jì)損失和政治影響的事故。
Ⅱ級(jí)應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路運(yùn)輸調(diào)度指揮、客票發(fā)售和預(yù)定、運(yùn)輸管理、辦公、貨幣資金結(jié)算及管理五大重要信息系統(tǒng)由于攻擊、設(shè)備損毀、數(shù)據(jù)丟失等原因,導(dǎo)致信息系統(tǒng)癱瘓,中斷運(yùn)行4小時(shí)及以上,造成經(jīng)濟(jì)損失并嚴(yán)重影響全國鐵路運(yùn)輸生產(chǎn)的事故。
Ⅲ級(jí)應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路運(yùn)輸調(diào)度指揮、客票發(fā)售和預(yù)定、運(yùn)輸管理、辦公、貨幣資金結(jié)算及管理五大重要信息系統(tǒng)由于攻擊、設(shè)備損毀和故障、數(shù)據(jù)丟失等原因,導(dǎo)致信息系統(tǒng)中斷運(yùn)行2小時(shí)及以上,造成經(jīng)濟(jì)損失并在鐵路局范圍內(nèi)嚴(yán)重影響鐵路運(yùn)輸生產(chǎn)的事故。
Ⅳ級(jí)應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路運(yùn)輸調(diào)度指揮、客票發(fā)售和預(yù)定、運(yùn)輸管理、辦公、貨幣資金結(jié)算及管理五大重要信息系統(tǒng)由于攻擊、設(shè)備損毀和故障、數(shù)據(jù)丟失等原因,導(dǎo)致信息系統(tǒng)中斷運(yùn)行1小時(shí)以上,造成經(jīng)濟(jì)損失并在局部范圍內(nèi)嚴(yán)重影響鐵路運(yùn)輸?shù)氖鹿省?/p>
4.1.2應(yīng)急響應(yīng)行動(dòng)
(1)Ⅰ級(jí)應(yīng)急響應(yīng)行動(dòng)
Ⅰ級(jí)應(yīng)急響應(yīng)由鐵道部報(bào)請(qǐng)國務(wù)院,由國務(wù)院或國務(wù)院授權(quán)鐵道部啟動(dòng)。
①鐵道部接到事故報(bào)告后,立即報(bào)告國務(wù)院,同時(shí)根據(jù)事故情況,通知有關(guān)部門和單位。必要時(shí),由國務(wù)院領(lǐng)導(dǎo)指導(dǎo)、協(xié)調(diào)應(yīng)急救援工作。
②鐵道部開通與國務(wù)院有關(guān)部門應(yīng)急救援指揮機(jī)構(gòu)以及現(xiàn)場(chǎng)救援指揮部的通信聯(lián)系通道,隨時(shí)掌握事故進(jìn)展情況。
③通知有關(guān)專家對(duì)應(yīng)急救援方案進(jìn)行咨詢。
④根據(jù)專家的建議以及國務(wù)院其他部門的意見,鐵道部確定事故救援的支援和協(xié)調(diào)方案。
⑤派出有關(guān)人員和專家趕赴現(xiàn)場(chǎng)參加、指導(dǎo)現(xiàn)場(chǎng)應(yīng)急救援。
⑥協(xié)調(diào)事故現(xiàn)場(chǎng)救援指揮部提出的其他支援請(qǐng)求。
⑦在可能影響鐵路運(yùn)輸安全的情況下,同時(shí)啟動(dòng)相關(guān)預(yù)案。
(2)Ⅱ級(jí)應(yīng)急響應(yīng)行動(dòng)
Ⅱ級(jí)應(yīng)急響應(yīng)由鐵道部負(fù)責(zé)啟動(dòng)。
①鐵道部信息化領(lǐng)導(dǎo)小組辦公室立即通知鐵道部應(yīng)急領(lǐng)導(dǎo)小組有關(guān)成員前往指揮地點(diǎn),并根據(jù)事故具體情況通知有關(guān)專家參加,應(yīng)急指揮地點(diǎn)設(shè)在運(yùn)輸局或辦公廳(部長辦公室)。
②應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事故情況設(shè)立事故救援、事故調(diào)查、醫(yī)療救護(hù)、后勤保障、善后處理、宣傳報(bào)道、治安保衛(wèi)等應(yīng)急協(xié)調(diào)組和現(xiàn)場(chǎng)救援指揮部,分別由鐵道部辦公廳、信息辦、科技司、計(jì)劃司、財(cái)務(wù)司、建設(shè)司、運(yùn)輸局、公安局、宣傳部、信息中心和資金清算中心及發(fā)生地鐵路運(yùn)輸企業(yè)的有關(guān)人員組成。
③開通與事故發(fā)生地鐵路運(yùn)輸企業(yè)應(yīng)急救援指揮機(jī)構(gòu)、事故現(xiàn)場(chǎng)救援指揮部、各應(yīng)急協(xié)調(diào)組的通信聯(lián)系通道,隨時(shí)掌握事故進(jìn)展情況。
④根據(jù)專家和各應(yīng)急協(xié)調(diào)組的建議,應(yīng)急指揮小組確定事故救援的支援和協(xié)調(diào)方案。
⑤派出有關(guān)人員和專家趕赴現(xiàn)場(chǎng)參加、指導(dǎo)現(xiàn)場(chǎng)應(yīng)急救援工作。
⑥協(xié)調(diào)事故現(xiàn)場(chǎng)救援指揮部提出的支援請(qǐng)求。
⑦向國務(wù)院報(bào)告有關(guān)事故情況。
⑧超出本級(jí)應(yīng)急救援處置能力時(shí),及時(shí)報(bào)請(qǐng)國務(wù)院。
(3)Ⅲ級(jí)應(yīng)急響應(yīng)行動(dòng)
Ⅲ級(jí)應(yīng)急響應(yīng)由鐵路局負(fù)責(zé)啟動(dòng),響應(yīng)程序和內(nèi)容在鐵路局網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案中具體規(guī)定。
(4)Ⅳ級(jí)應(yīng)急響應(yīng)行動(dòng)
Ⅳ級(jí)應(yīng)急響應(yīng)由鐵路局負(fù)責(zé)啟動(dòng),響應(yīng)程序和內(nèi)容在鐵路局網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案中具體規(guī)定。
4.2信息報(bào)告
鐵路網(wǎng)絡(luò)和信息系統(tǒng)安全事故信息實(shí)行逐級(jí)上報(bào)制度。順序?yàn)榛鶎诱径?、鐵路局、鐵道部。網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生故障時(shí),系統(tǒng)值班人員要在30分鐘內(nèi)立即上報(bào),并按照各信息系統(tǒng)制定的應(yīng)急預(yù)案對(duì)故障進(jìn)行分析、判斷,迅速確定故障類型、影響范圍,通知相關(guān)責(zé)任部門迅速處理,處理結(jié)果記錄要在2小時(shí)內(nèi)上報(bào)主管部門。造成重大影響的突發(fā)事件直接上報(bào)鐵道部信息辦。鐵道部根據(jù)有關(guān)規(guī)定報(bào)國務(wù)院。
信息報(bào)告流程圖:
4.3 應(yīng)急處置
4.3.1 處置要求
鐵路各信息系統(tǒng)是鐵路運(yùn)輸生產(chǎn)、客貨營銷、經(jīng)營管理的重要支撐手段,發(fā)生各種突發(fā)事件時(shí)要有相應(yīng)的備用和應(yīng)急手段,并能及時(shí)對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行恢復(fù)。各系統(tǒng)、各單位要保留必要的、傳統(tǒng)的運(yùn)輸生產(chǎn)指揮、管理方法,并經(jīng)常進(jìn)行演練,以應(yīng)付各種突發(fā)事件的發(fā)生,將對(duì)鐵路運(yùn)輸生產(chǎn)的影響減少到最低程度。
針對(duì)自然災(zāi)害(地震、洪水等)、戰(zhàn)爭(zhēng)及不可預(yù)測(cè)的災(zāi)難情況,各單位、各部門要在鐵道部的統(tǒng)一部署下,做好系統(tǒng)和數(shù)據(jù)的災(zāi)難備份。同時(shí),各系統(tǒng)要做好原始基礎(chǔ)數(shù)據(jù)的日常備份工作,為系統(tǒng)數(shù)據(jù)恢復(fù)提供保證。
4.3.2 病毒入侵處置
各信息系統(tǒng)要密切注意系統(tǒng)漏洞,及時(shí)做好系統(tǒng)升級(jí),實(shí)時(shí)進(jìn)行監(jiān)控。發(fā)生大規(guī)模病毒入侵引起系統(tǒng)癱瘓,要從物理上與外部隔斷,內(nèi)部及時(shí)對(duì)系統(tǒng)進(jìn)行快速處置、恢復(fù),防止數(shù)據(jù)丟失。
4.3.3 非法入侵處置
在全路網(wǎng)絡(luò)范圍內(nèi),鐵道部、鐵路局各個(gè)關(guān)鍵部位要安裝入侵監(jiān)測(cè)系統(tǒng)(IDS),實(shí)時(shí)監(jiān)測(cè)對(duì)重要網(wǎng)段的主機(jī)系統(tǒng)的非法攻擊行為。發(fā)生非法入侵,發(fā)生系統(tǒng)要關(guān)閉網(wǎng)關(guān),阻斷非法攻擊,實(shí)行內(nèi)部封閉運(yùn)行,確保系統(tǒng)和信息安全。
4.3.4 系統(tǒng)故障處置
各系統(tǒng)、各單位要負(fù)責(zé)管轄范圍內(nèi)的7×24小時(shí)網(wǎng)絡(luò)和系統(tǒng)監(jiān)控。完善各項(xiàng)管理辦法,針對(duì)系統(tǒng)硬件故障、操作失誤等各類情況引起的系統(tǒng)故障,制定具體的、便于操作的應(yīng)急處置工作流程,迅速反應(yīng),盡快恢復(fù),排除故障。
4.3.5 停電事故處置
各系統(tǒng)主機(jī)房要配備兩路以上電源供電,可以不間斷地進(jìn)行電源切換。配置相應(yīng)的不間斷電源設(shè)備,確保在斷電情況下完成數(shù)據(jù)備份。重要系統(tǒng)主機(jī)房應(yīng)考慮配備發(fā)電設(shè)備,遇重大斷電事故,保證系統(tǒng)的正常運(yùn)轉(zhuǎn),確保運(yùn)輸指揮工作的正常開展。
4.3.6 火災(zāi)事故處置
各系統(tǒng)、各單位機(jī)房要配備符合機(jī)房防火要求的防火設(shè)施,制定相應(yīng)的管理辦法,并對(duì)機(jī)房工作人員進(jìn)行培訓(xùn)、演練,確保能夠及時(shí)快速處置火險(xiǎn)、火情。并按照火災(zāi)事故應(yīng)急預(yù)案處理。
4.3.7 網(wǎng)絡(luò)通道故障處置
鐵道部至鐵路局及各鐵路局間干線通道故障,由系統(tǒng)值班員報(bào)鐵道部電務(wù)調(diào)度,再由鐵道部電務(wù)調(diào)度通知相關(guān)通信運(yùn)營商處理。
鐵路局以下局線通道故障,由各系統(tǒng)值班員報(bào)鐵路局電務(wù)調(diào)度處理。
鐵通公司要確保鐵路網(wǎng)絡(luò)通道的暢通,遇網(wǎng)絡(luò)突發(fā)事件,要及時(shí)通報(bào)相關(guān)的電務(wù)調(diào)度,并及時(shí)倒通備用通道。
4.4 新聞發(fā)布
堅(jiān)持實(shí)事求是、把握適度、及時(shí)全面的原則,統(tǒng)一由鐵道部新聞主管部門負(fù)責(zé)進(jìn)行新聞發(fā)布。必要時(shí),請(qǐng)新聞辦組織協(xié)調(diào)。
4.5 應(yīng)急結(jié)束
鐵路網(wǎng)絡(luò)與信息安全事故處理完畢,信息系統(tǒng)恢復(fù)正常運(yùn)行,應(yīng)視為應(yīng)急結(jié)束。遵循“誰啟動(dòng),誰結(jié)束”的原則,由相應(yīng)的組織負(fù)責(zé)宣布應(yīng)急結(jié)束。
5 保障措施
5.1 組織保證
各系統(tǒng)、各單位要成立網(wǎng)絡(luò)信息安全應(yīng)急處理領(lǐng)導(dǎo)小組,明確機(jī)構(gòu)、職能、人員及工作制度,落實(shí)責(zé)任。發(fā)生網(wǎng)絡(luò)安全事故,各信息系統(tǒng)主管部門負(fù)責(zé)人要到事故或突發(fā)事件第一現(xiàn)場(chǎng)進(jìn)行指揮、組織、協(xié)調(diào)。
5.2 資源儲(chǔ)備保障
要將網(wǎng)絡(luò)與信息安全擺在與運(yùn)輸安全同樣重要的位置,從人員、技術(shù)、設(shè)備等方面做好儲(chǔ)備,建立系統(tǒng)及數(shù)據(jù)的備份機(jī)制,以應(yīng)對(duì)各類突發(fā)事件的發(fā)生。
5.3 資金保障
發(fā)生網(wǎng)絡(luò)安全事故,各單位財(cái)會(huì)部門要采取得力措施,確保事故應(yīng)急處置的資金需求。
5.4 技術(shù)保障
各系統(tǒng)、各單位要明確系統(tǒng)及硬件技術(shù)支持單位和支持方式,建立計(jì)算機(jī)硬件、網(wǎng)絡(luò)系統(tǒng)維護(hù)、支持專家?guī)?,明確聯(lián)系方式,定期充實(shí)更新。
5.5 應(yīng)急培訓(xùn)
各單位、各系統(tǒng)要加強(qiáng)具體工作人員的應(yīng)急預(yù)案的培訓(xùn)、學(xué)習(xí),熟練掌握應(yīng)急處置的應(yīng)知應(yīng)會(huì)內(nèi)容,正確處理事故或突發(fā)事件。并做好應(yīng)急預(yù)案的演練。
5.6 信息共享
發(fā)生網(wǎng)絡(luò)信息安全事故,要及時(shí)溝通應(yīng)急處置過程的相關(guān)信息,并按照有關(guān)程序通知其他信息系統(tǒng)做好預(yù)警、防范工作。
6 后期處置
6.1 善后處理
事故或突發(fā)事件處理后,主管部門要深入調(diào)查、分析原因,進(jìn)行整改。
6.2 總結(jié)修改預(yù)案
對(duì)全過程進(jìn)行全面總結(jié),形成文案,備今后參考借鑒,并完善修改預(yù)案,報(bào)上級(jí)主管部門。
本預(yù)案修改后,報(bào)國務(wù)院備案,并抄送有關(guān)部門和單位。
7 獎(jiǎng)勵(lì)和處罰
7.1 獎(jiǎng)勵(lì)
對(duì)處理事故有突出貢獻(xiàn)、表現(xiàn)優(yōu)異人員,根據(jù)國家、部有關(guān)規(guī)定辦理。
7.2 處罰
由于失職、玩忽職守、推諉責(zé)任及所有影響系統(tǒng)恢復(fù)的人員,視情節(jié)和危害后果,根據(jù)國家、部有關(guān)法律法規(guī)規(guī)定給予處罰,直至追究刑事責(zé)任。
8 附則
8.1 本預(yù)案自頒布之日起實(shí)行。
8.2 地方鐵路、非國家鐵路控股的合資鐵路參照?qǐng)?zhí)行。
8.3 本預(yù)案由鐵道部制定并負(fù)責(zé)解釋。
9 附錄
1.鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組成員及聯(lián)系方式(略)
2.鐵路信息化領(lǐng)導(dǎo)小組辦公室成員及聯(lián)系方式(略)
3.鐵道部重要信息系統(tǒng)應(yīng)急處置聯(lián)系人(略)
4.鐵路突發(fā)事件新聞發(fā)布格式(略)
5.鐵路突發(fā)事件預(yù)案啟動(dòng)格式(略)
6.鐵路突發(fā)事件應(yīng)急結(jié)束宣布格式(略)
7.相關(guān)應(yīng)急預(yù)案目錄(略)
8.《鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案》編制說明(略)