中国铁路总公司网络安全管理办法(TGXX202-2015)

铁路运营计算机网络安全管理办法第一章总则第一条为了进一步加强集团公司计算机网络安全管理，确保网络运行安全可靠，根据《中华人民共和国计算机信息网络、国际互联网安全保护管理办法》及铁道部、铁路局关于计算机网络安全管理的有关文件，结合集团公司实际，特制定本办法。

第二条计算机网络是实现生产管理、安全质量分析、数据统计分析、办公自动化及成本控制科学化、现代化的重要手段。

通过先进实用的计算机技术和网络通信技术，实现信息的快捷沟通和资源共享。

第二章机构管理第四条集团公司成立计算机网络安全管理小组，负责计算机网络安全管理工作。

第五条计算机网络安全管理小组的主要职责1.认真贯彻落实国家及铁道部、铁路局有关计算机网络安全管理制度及有关规定，监督、检查集团公司各部门的执行情况。

2.负责集团公司网络规划、建设和安全管理，对涉及网络安全的一些重大问题作出决策和决定。

3.设备技术部具体负责制定完善集团公司计算机网络安全管理制度并付诸实施，负责集团公司局域网的组建，定期进行网络巡检，监督、检查所有微机及网络使用情况，为安全部和保卫部— 1 —的监督、检查工作提供技术支持。

4.综合管理部负责计算机的日常维修和维护。

5.安全部具体负责所有与行车安全有关微机的安全管理，定期组织监督、检查是否存在一机双网，是否安装与工作无关软件，确保专机专用和地面分析软件运行可靠。

6.保卫部具体负责所有联入互联网微机的安全保密管理，定期组织监督、检查微机上网记录和硬盘所保存的内容，确保联入互联网微机的数据安全。

第三章计算机日常使用及安全管理第六条集团公司计算机管理执行实名制，设备技术部负责建立、维护计算机实名台账，员工本人负责计算机的日常操作使用，员工所在部门负责人负有监管责任。

各部门不得擅自对微机及附属设备进行调配，因工作需要进行调配时须经部门领导批准，并报设备技术部办理有关手续。

第七条公司各部门的计算机硬件，遵循谁使用，谁负责的原则进行管理。

计算机的原始资料（说明书、保修卡、随机自带光盘、软件等）由计算机使用人负责保管使用。

车务段网络安全管理办法第一章 总 则第一条 为加强车务段网络安全管理，促进网络安全管理规范化、系统化、科学化，根据《铁路局网络安全管理办法》（铁信息〔2016〕453号）、《关于实施“互联网+铁路”行动计划进一步加快全局信息化建设工作的意见》（铁信息〔2016〕688号）规定和要求，结合我段实际情况，制定本办法。

第二条 本办法中的网络安全管理是一个广义概念，指为保障信息系统物理安全、信息网络安全、主机安全、应用安全、数据安全、终端安全，所采取的一系列安全管理活动。

第三条 本办法中的信息网络安全为狭义概念，即为信息网络的安全。

第四条 网络安全管理坚持领导负责、逐级负责、专业负责、岗位负责原则，实行统一规划、专业审查、检查监督、准入批复制度。

第五条 本办法适用于全段非涉密系统网络安全管理工作（另有明确的除外）。

涉密系统网络安全管理工作遵循国家、总公司和路局有关规定执行。

第二章 管理职责第六条 段网络安全和信息化领导小组统一领导全段网络安全管理。

负责贯彻落实国家、总公司和路局网络安全有关法规与政策；负责全面部署、指导和检查管内各单位在信息化工作中的网络安全工作开展和实施情况，对段网络安全重大事项做出决策；负责指导、监督、检查网络安全措施落实情况，编发全段网络安全信息通报。

第七条 段技术信息科是全段网络安全管理工作的归口部门。

负责落实领导小组有关决策和要求，向路局提出网络安全规划建议，组织制定网络安全管理制度及技术方案；负责所维护系统的安全保障工作，实施安全监控、安全检查、事件响应、故障处置等日常维护工作；组织开展网络安全培训，对段属各单位网络安全工作提供指导和技术支持。

第八条段网络安全和信息化领导小组成员单位负责本专业领域网络安全管理工作。

各单位负责人为网络安全与信息化工作的第一责任人，负责提出本专业网络安全工作计划并组织落实；组织开展本专业网络安全检查，及时整改发现的问题；协助领导小组指导、监督、检查段属各单位网络安全工作。

当前铁路计算机网络安全建设措施随着信息化的发展，铁路行业也在向智能化、信息化方向转型，计算机网络成为铁路行业的基础设施，对于铁路行业来说，计算机网络安全建设非常重要。

下面就当前铁路计算机网络安全建设措施进行分析。

一、加强网络安全防护在网络安全方面，防御是至关重要的，铁路行业可以采取以下几个方面的措施来加强网络安全防护：1、加强数据加密管理，所有涉及到交通运输和网络运营的重要信息必须进行加密，以确保信息在传输过程中不被非法获取。

2、严格管理隐私信息，所有人员在操作系统时必须遵守相关规定，不得泄露信息，不得通过网络下载不安全软件程序，不得将私人用品连接到铁路计算机系统。

3、建立安全可靠的数据备份和恢复机制，制定应急处理预案，确保网络安全能够在各类突发事件中得到有效的保障和应对。

4、对内部规章制度进行完善，切实保护用户信息的安全保障，售票系统必须做到人核和四眼原则，并且记录所有操作日志和文件备份。

同时还要规定前台售票员对用户身份的审核和对查证所需身份信息的保密。

二、智能化防范措施除了基础的硬件系统，铁路行业应该在网络安全方面进行数字智能化的防范措施：1、采用流量分析技术，对系统的实时数据进行监控。

通过模拟网络攻击、漏洞攻击的情况以及测试实际流量数据的攻击，来分析网络流量的规律，及时发现网络流量的异常情况。

2、加强漏洞的修复，定期对设备进行漏洞扫描，对存在漏洞的设备及时修复，保证设备的安全性能。

3、制定网络安全应急预案，建立和完善自动化的应急处置系统，开展关键业务应急演练和应急响应培训，做好防御、排查和应急处理等准备工作。

三、制订全面保安策略为保护铁路计算机网络的安全，建议铁路行业制定一套全面保安策略，包括以下方面：1、从技术层面上加强安全防范，采用网络安全技术措施对各种可能的漏洞和威胁进行预防和防范。

2、针对不定期的安全漏洞问题制定专项解决方案，及时处理安全漏洞，确保计算机网络的安全性。

3、建立用户身份的识别机制，对用户身份信息进行最高级别的保密，确保用户信息在铁路系统内部互通和交换的被保护。

TG/XX202-2015中国铁路总公司网络安全管理办法第一章总则第一条为规范网络安全管理工作，促进网络安全管理规范化、系统化、科学化，全面提高铁路网络安全管理水平，依据国家有关法律法规和网络安全有关要求，制定本办法。

第二条本办法适用于中国铁路总公司（以下简称总公司）及所属各单位、各铁路公司不涉及国家秘密的信息系统及控制系统（以下统称信息系统）网络安全管理工作。

第三条本办法所称网络是指由计算机或其他信息终端及相关设备组成的，按照一定规则和程序对信息进行收集、存储、传输、交换、处理的网络和系统。

本办法所称网络安全是指通过采取必要措施，防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。

第四条总公司网络安全工作坚持“安全第一、预防为主、主动防御、综合防范、分级保护、管理与技术并重”的原则。

第二章目标和措施第五条总公司网络安全工作目标是通过保障信息系统正常运行，保证业务应用连续性和安全性，保证数据和信息的完整性、保密性、可用性，支撑总公司业务发展。

第六条建立网络安全保障体系，包括管理保障体系、技术保障体系和运维保障体系。

管理保障体系包括信息安全组织、信息安全规章制度、信息安全工作流程等。

技术保障体系包括应用安全架构、安全服务架构、基础设施安全架构等。

运维保障体系包括运行管理、安全监控、事件管理、变更管理等。

第七条全面推行网络安全风险管理。

通过增强安全风险意识、识别安全风险、完善风险管控流程、强化风险应急处置，提高网络安全风险防控能力。

第八条实行网络安全等级保护制度。

按照集中指导、属地管理原则，在总公司统一指导下，各单位分别组织开展信息系统定级、备案、测评、整改工作。

第九条网络安全防护措施应与系统同步规划、同步建设、同步使用。

第三章管理职责第十条总公司信息化领导小组统一领导网络安全工作，负责贯彻落实中央和国家网络安全有关法规与政策，对总公司网络安全重大事项作出决策。

当前铁路计算机网络安全建设措施当前，随着铁路行业信息化水平的不断提升，铁路计算机网络安全建设显得尤为重要。

在铁路行业，计算机网络已经成为信息传输和管理的重要工具，而众多的线路、车站、车辆和设备都依赖于计算机网络进行运行和管理。

确保铁路计算机网络的安全性成为维护整个铁路系统的稳定运行和安全的关键。

为了加强铁路计算机网络安全建设，不断提升网络系统的安全性和可靠性，铁路部门采取了一系列的措施和举措，不断完善铁路计算机网络安全建设。

铁路部门在网络安全建设方面加强了相关的规划和研究。

通过对铁路计算机网络安全现状进行深入分析，制订了相关的网络安全规划，明确了网络安全的发展方向和目标。

铁路部门还组织专业团队进行网络安全的研究和技术攻关，不断提升网络安全的技术水平和能力，确保网络安全建设工作有序开展。

铁路部门在网络安全技术方面加强了投入和应用。

针对铁路计算机网络的特点和需求，引进了一系列先进的网络安全技术和设备，包括防火墙、入侵检测系统、数据加密等，并在关键的网络节点和系统中进行部署和应用。

还加强了网络安全技术人员的培训和学习，提升了网络安全技术人员的综合能力和水平，确保网络安全技术的有效应用和保障。

铁路部门在网络安全管理方面加强了监控和应急响应。

通过建立完善的网络安全管理体系和流程，铁路部门能够对网络进行实时监控和管理，及时发现网络安全问题并进行处理。

还建立了网络安全事件的报告和响应机制，一旦发现网络安全事件，能够快速响应并采取有效措施，最大限度地减少安全事件造成的影响。

铁路部门还加强了与相关部门和单位的合作和交流，建立了铁路计算机网络安全的信息共享机制，及时获取国内外网络安全动态信息，确保网络安全建设工作与时俱进，做到前瞻性和预防性的网络安全管理。

在今后的工作中，铁路部门将进一步加强对铁路计算机网络安全的重视和支持，加大对网络安全技术研究的投入和力度，不断提升网络安全技术的水平和能力。

还将不断完善相关的规章制度和流程，提升网络安全管理的科学性和有效性。

TG/XX201-2015铁路信息网络管理办法第一章总则第一条为规范铁路信息网络管理，提高网络资源利用效率，保障网络和信息安全，更好地发挥网络在铁路信息化发展中的重要支撑和保障作用，制定本办法。

第二条铁路信息网络是铁路重要基础设施，用于承载铁路信息化应用数据传输和交换，实现应用系统间的互联互通与信息共享。

第三条铁路信息网络按使用性质分为综合信息网和专用信息网。

综合信息网是承载通用信息化应用系统的公用网络。

专用信息网是承载对功能、性能或安全有特殊要求的信息化应用系统的专用网络。

第四条综合信息网按部署范围分为局域网和广域网。

局域网是指用户边缘路由器（含）与用户终端之间的网络设备、通道及附属设备所组成的网络。

广域网是指连接局域网的网络设备、通道及附属设备组成的网络。

综合信息网广域网特指与综合计算机网广域网融合后的数据通信网。

第五条铁路信息网络管理包括建设管理、资源管理、运维管理、安全管理，实行统一领导、分工负责、专业协作、分级实施的原则。

第六条本办法主要适用于综合信息网管理。

专用信息网管理由其业务主管部门制定具体管理办法。

第二章管理职责第七条总公司信息化管理部门负责组织制定综合信息网总体规划，归口管理综合信息网资源，监督检查综合信息网网络安全。

组织协调综合信息网局域网建设，并负责其运维管理及安全管理。

第八条总公司通信管理部门负责组织制定数据通信网规划，组织协调数据通信网建设，并负责其资源管理、运维管理及安全管理。

第九条总公司信息技术运维单位负责总公司级综合信息网局域网运行维护和安全保障工作。

总公司通信设备维护单位负责数据通信网骨干网运行维护和安全保障工作。

第十条铁路局信息化管理部门负责组织制定铁路局综合信息网总体规划，归口管理局管内综合信息网资源，监督检查局管内综合信息网网络安全。

组织协调局管内综合信息网局域网建设，并负责其运维管理及安全管理。

第十一条铁路局通信管理部门组织制定铁路局数据通信网规划，组织协调铁路局数据通信网建设，并负责其资源管理、运维管理及安全管理。

当前铁路计算机网络安全建设措施随着信息化时代的到来，铁路运输逐渐依赖于计算机网络系统进行管理和运营。

随之而来的计算机网络安全问题也越来越引起人们的重视，尤其是涉及到铁路运输系统的安全问题。

为了确保铁路的安全和顺畅运输，铁路计算机网络安全建设成为一项至关重要的任务。

本文将就当前铁路计算机网络安全建设措施进行详细介绍。

1. 加强网络设备安全性要加强铁路计算机网络的安全性，首先需要加强网络设备的安全性。

铁路计算机网络系统中的各种网络设备，包括交换机、路由器、防火墙等，是整个网络系统的重要组成部分，必须保证其安全性。

针对网络设备的安全性问题，铁路部门需要采取以下措施：1）更新设备软件版本，及时修复漏洞。

网络设备软件存在漏洞是导致安全问题的主要原因之一。

为了解决这一问题，铁路部门需要及时更新设备的软件版本，并且及时安装厂商发布的安全补丁，以修复已知的漏洞。

2）加强设备的访问控制。

设置严格的设备访问权限，只允许授权的人员进行操作和管理设备。

采用加密技术保护设备的管理通信，防止未经授权的人员进行非法访问。

3）部署入侵检测系统（IDS）和入侵防御系统（IPS）。

通过部署IDS和IPS系统，及时监测和阻止网络设备遭受攻击，保护网络系统的安全。

2. 加强网络通信加密保护铁路计算机网络系统中的通信数据往往包含重要的运输信息和个人隐私信息，必须保证通信数据的安全性和保密性。

为了加强网络通信加密保护，铁路部门需要采取以下措施：1）采用VPN技术加密通信数据。

通过建立虚拟专用网络（VPN），对网络通信进行加密处理，确保数据在传输过程中不被窃取或篡改。

2）采用SSL/TLS技术加密网站和应用程序。

通过使用SSL/TLS技术，对铁路计算机网络系统中的网站和应用程序进行加密传输，保护用户的隐私信息和登录凭证不被泄露。

3）加强对通信加密技术的研究和应用。

随着计算机网络安全技术的不断发展，铁路部门需要加强研究和应用新的通信加密技术，以应对不断变化的安全威胁。

一、目的为加强铁路科室网络安全管理，保障铁路信息系统的安全稳定运行，防止信息泄露和网络安全事件的发生，特制定本制度。

二、适用范围本制度适用于铁路科室所有工作人员及使用铁路信息系统的人员。

三、网络安全管理原则1. 预防为主，防治结合：采取技术和管理相结合的措施，预防网络安全事件的发生。

2. 依法管理，责任明确：严格执行国家有关法律法规，明确各部门和个人的网络安全责任。

3. 信息安全，保密优先：加强信息安全意识，严格保护铁路信息系统的安全，确保信息安全。

4. 安全责任，层层落实：建立健全网络安全责任制，明确各级领导和部门的网络安全责任。

四、网络安全管理制度1. 网络安全责任制（1）科室主任为网络安全第一责任人，负责科室网络安全工作的全面领导。

（2）科室网络安全管理员负责网络安全日常管理工作，包括安全设备管理、安全事件处理等。

（3）科室工作人员按照各自职责，严格遵守网络安全管理制度，确保网络安全。

2. 网络设备管理（1）科室网络设备应按照国家规定进行采购、安装和使用。

（2）网络设备应定期进行安全检查和维护，确保设备正常运行。

（3）禁止私自安装、拆卸网络设备，如有需要，应报请网络安全管理员处理。

3. 网络访问控制（1）科室工作人员应使用个人账号登录网络，不得使用他人账号。

（2）禁止非法入侵铁路信息系统，未经授权不得访问、修改、删除信息系统中的数据。

（3）科室工作人员应遵守网络安全规定，不得利用网络进行非法活动。

4. 网络安全事件处理（1）科室工作人员发现网络安全事件，应及时报告网络安全管理员。

（2）网络安全管理员接到报告后，应立即启动应急预案，采取相应措施进行处理。

（3）科室网络安全事件处理完毕后，应及时向上级部门报告。

5. 网络安全培训（1）科室应定期组织网络安全培训，提高工作人员的网络安全意识。

（2）新入职工作人员应参加网络安全培训，了解网络安全知识。

五、附则1. 本制度由科室主任负责解释。

2. 本制度自发布之日起实施。

国家安全监管总局办公厅关于印发总局网络运行和信息安全保密管理办法的通知文章属性•【制定机关】国家安全生产监督管理总局(已撤销)•【公布日期】2010.08.04•【文号】安监总厅[2010]143号•【施行日期】2010.08.04•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】国家安全正文国家安全监管总局办公厅关于印发总局网络运行和信息安全保密管理办法的通知（安监总厅〔2010〕143号）各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局，各省级煤矿安全监察机构，总局和煤矿安监局机关各司局、应急指挥中心，各直属事业单位、社团组织：为进一步规范网络运行，确保信息安全，现将《国家安全监管总局网络运行和信息安全保密管理办法》印发给你们，请遵照执行。

二○一○年八月四日国家安全监管总局网络运行和信息安全保密管理办法为加强安全生产系统网络信息安全保密管理，保障网络正常运行和信息安全，提高办公效率，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定，制定本办法。

一、总则1.本办法所称网络包括各单位使用的内网、国家安全生产监督管理总局（以下简称总局）政务外网和各单位应用的互联网。

其中，内网是指各单位内部与互联网物理隔离的局域网；总局政务外网是指全国安全生产系统信息化综合应用的专用广域网络，与互联网逻辑隔离。

2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。

二、组织管理与职责3.总局保密委员会是全国安全生产系统网络信息安全保密管理的领导机构，负责指导、审查安全生产系统信息安全保密管理工作。

4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。

5.总局规划科技司负责总局政务外网和总局机关网络信息安全保障项目的规划、立项和建设管理工作。

中国铁路总公司安全监督管理办法第一章总则第一条为规范铁路安全监督管理工作，不断提高安全监督管理水平，依据《中华人民共和国安全生产法》等法律法规和《中国铁路总公司安全管理规定》,制定本办法。

第二条—总公司及所属单位安全监督管理部门—（以下统称安监部门）是维护安全规章制度的监督部门和实施综合安全管理的牵头部门，应依照本办法，按有关法律法规、规章制度和职责标准开展工作。

I第三条安监部门要坚持“安全第一、预防为主、综合治理”的方针，推进安全风险管理工作，不断加强安全监督检查、超前防范、过程控制和考评考核。

I第二章主要职责第四条监督检查有关安全的法律法规及企业安全工作要求的执行落实情况。

I第五条组织或者参与拟定本单位安全生产规章制度，I 督促建立、完善安全生严责任制O I第六条督导、检查铁路运输安全、设备质量安全、劳动安全、特种设备安全、劳动保护及职业健康、路外安全I 和铁路安全环境保护等工作。

I第七条调查研究安全管理工作，推进安全风险管理，总结、推广安全管理工作经验。

第八条分析研判安全形势，研究安全规律，及时发布预警，开展安全隐患排查，督促隐患整治。

第九条负责铁路交通事故的内部管理工作。

第十条承担安委会办公室日常工作。

第三章分析预警第十一条坚持安全信息日分析。

每日对重要安全信息逐一分析，查明原因和管理问题，提出整改要求，督促整改到位，重点安全信息及时通报。

第十二条坚持安全情况周分析。

每周对典型事故和高铁、客车安全突出问题综合分析，剖析安全管理、专业管理和现场作业控制中存在的问题，提出安全预警。

第十三条坚持安全问题深度分析。

按照“问题在现场、原因在管理、根子在干部”思路，每月对安全突出问题进行深度分析，通过查原因、看管理、对职责，全面剖析现场作业过程控制、应急处置、规章标准、岗位履职能力、专业管理、劳动组织、教育培训、干部履责质量、结合部管理等方面存在的深层次问题，利用深度分析结果，及时补强安全管理短板。