鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案(共11頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案 1總則1.1 編制目的為迅速、有效地處置鐵路網(wǎng)絡(luò)與信息系統(tǒng)安全事故和突發(fā)事件，最大限度地保證鐵路網(wǎng)絡(luò)和信息系統(tǒng)的正常運行，維護(hù)鐵路運輸安全、暢通，特制定本預(yù)案。1.2 編制依據(jù)按照國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見（中發(fā)200327號）的要求，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例、計算機信息系統(tǒng)保密管理暫行規(guī)定、鐵路計算機信息系統(tǒng)安全保護(hù)辦法等法規(guī)、規(guī)章制定本預(yù)案。1.3 工作原則按照統(tǒng)一領(lǐng)導(dǎo)、集中指揮、歸口負(fù)責(zé)、分級管理、信息共享、分工協(xié)作、反應(yīng)及時的原則，迅速處置鐵路網(wǎng)絡(luò)與信息安全事故和突發(fā)事件。1.4 適用范

2、圍本預(yù)案適用于國家鐵路和國家鐵路控股的合資鐵路各類網(wǎng)絡(luò)和網(wǎng)絡(luò)信息系統(tǒng)發(fā)生大規(guī)模病毒感染、非法入侵、內(nèi)部故障及不可預(yù)測的、突發(fā)性的影響網(wǎng)絡(luò)與信息安全的突發(fā)公共事件。2 組織機構(gòu)和職責(zé)2.1 鐵道部應(yīng)急組織機構(gòu)鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱鐵道部應(yīng)急領(lǐng)導(dǎo)小組）,由鐵路信息化領(lǐng)導(dǎo)小組的成員組成。鐵道部部長任組長，分管副部長和總工程師任副組長，辦公廳、計劃司財務(wù)司、科技司、建設(shè)司、運輸局、公安局、宣傳部、鐵路信息化領(lǐng)導(dǎo)小組辦公室（以下簡稱信息辦），資金清算中心、信息技術(shù)中心為成員單位。鐵道部信息辦主任擔(dān)任鐵道部應(yīng)急領(lǐng)導(dǎo)小組辦公室主任。鐵道部應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事故情況，下設(shè)現(xiàn)場指揮、事故救援

3、、事故調(diào)查、后勤保障、善后處理、宣傳報道、治安保衛(wèi)等應(yīng)急處理協(xié)調(diào)組，分別由局辦公廳、信息辦、運輸局、公安局、宣傳部信息技術(shù)中心等相關(guān)部門及發(fā)生地鐵路單位組成。各應(yīng)急處理協(xié)調(diào)組在鐵道部應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一指揮下，各負(fù)其責(zé)，按要求組織實施本預(yù)案。2.2 應(yīng)急組織機構(gòu)職責(zé)2.2.1 應(yīng)急領(lǐng)導(dǎo)小組的主要職責(zé)（1）統(tǒng)一領(lǐng)導(dǎo)、指揮鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急救援工作；（2）決定啟動相關(guān)應(yīng)急預(yù)案；（3）需要國務(wù)院有關(guān)部門支援時，負(fù)責(zé)與有關(guān)部門的溝通與協(xié)調(diào)；（4）決定向國務(wù)院應(yīng)急領(lǐng)導(dǎo)機構(gòu)請求支援和報告；（5）負(fù)責(zé)有關(guān)緊急事項的決策。2.2.2 鐵道部應(yīng)急領(lǐng)導(dǎo)小組辦公室職責(zé)（1）負(fù)責(zé)發(fā)鐵道部應(yīng)急辦、應(yīng)急救援指揮中心

4、及有關(guān)部門的協(xié)調(diào)、聯(lián)系，共同組織落實應(yīng)急領(lǐng)導(dǎo)小組的決策。（2）負(fù)責(zé)提出完善本預(yù)案的建議和意見；（3）做好對各信息系統(tǒng)業(yè)務(wù)主管部門和鐵路局、專業(yè)運輸公司、鐵路公司網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案制定工作的指導(dǎo)，審核相關(guān)應(yīng)急預(yù)案，檢查應(yīng)急預(yù)案的應(yīng)變及快速反應(yīng)能力；（4）負(fù)責(zé)各信息系統(tǒng)應(yīng)急處置的組織、協(xié)調(diào)工作，遇重大情況負(fù)責(zé)與國務(wù)院信息化工作辦公室、國家網(wǎng)絡(luò)與信息安全信息通報中心聯(lián)系，通報情況，取得支持；（5）負(fù)責(zé)做好應(yīng)急預(yù)案演練的組織、協(xié)調(diào)工作，落實應(yīng)急預(yù)案演練計劃；（6）負(fù)責(zé)指導(dǎo)各信息系統(tǒng)業(yè)務(wù)主管部門和鐵路局、專業(yè)運輸公司相關(guān)應(yīng)急預(yù)案演練工作；（7）負(fù)責(zé)做好日?；A(chǔ)工作，掌握全路相關(guān)應(yīng)急預(yù)案啟動情況，

5、并建立相應(yīng)臺賬。2.2.3 有關(guān)部門職責(zé)辦公廳負(fù)責(zé)后勤保障組工作，協(xié)調(diào)各應(yīng)急工作組工作。信息辦負(fù)責(zé)協(xié)調(diào)各信息系統(tǒng)主管部門（辦公廳、運輸局、資金清算中心、信息技術(shù)中心）做好信息系統(tǒng)的恢復(fù)工作；會同負(fù)責(zé)事故調(diào)查工作。宣傳部負(fù)責(zé)宣傳報道組的工作，負(fù)責(zé)新聞報道和對外新聞發(fā)布工作。各信息系統(tǒng)主管部門按照國家、及路局鐵路信息化領(lǐng)導(dǎo)小組的要求，根據(jù)實際情況負(fù)責(zé)制定、落實本系統(tǒng)的應(yīng)急預(yù)案。按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，負(fù)責(zé)本系統(tǒng)的網(wǎng)絡(luò)與信息安全工作。2.3 組織體系框架組織體系框架如下圖：鐵路信息化領(lǐng)導(dǎo)小組鐵路信息化領(lǐng)導(dǎo)小組辦公室 鐵路列車調(diào)度指揮系統(tǒng)鐵路客票發(fā)售與 預(yù)訂系統(tǒng)鐵路資金管理信息系統(tǒng)

6、鐵路辦公信息系統(tǒng)運輸管理系統(tǒng)信息鐵路系統(tǒng)理信息系統(tǒng) 運輸局 運輸局 信息技 辦公廳 資金基礎(chǔ)部 營運部 術(shù)中心 中心 運輸局基礎(chǔ)部負(fù)責(zé)鐵路列車調(diào)度指揮系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負(fù)責(zé)制定本系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機制。運輸局營運部負(fù)責(zé)鐵路客票發(fā)售與預(yù)定系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負(fù)責(zé)制定本系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機制。信息技術(shù)中心負(fù)責(zé)鐵路運輸管理信息系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負(fù)責(zé)制定各相關(guān)系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機制。辦公廳會同局信息技術(shù)中心負(fù)責(zé)辦公信息系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負(fù)責(zé)制定本系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機制。資金清算中心負(fù)責(zé)

7、鐵路資金管理系統(tǒng)安全事故、突發(fā)事件的應(yīng)急處置工作，負(fù)責(zé)制定本系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機制。運輸局基礎(chǔ)部及各鐵路局電務(wù)部門會同中國鐵通集團(tuán)有限公司（以下簡稱中國鐵通）及其分公司負(fù)責(zé)鐵路運輸通信、各信息系統(tǒng)網(wǎng)絡(luò)通道的暢通、安全、管理及技術(shù)服務(wù)，并制定應(yīng)急預(yù)案。各鐵路局信息技術(shù)所（處）和信息系統(tǒng)歸口管理部門負(fù)責(zé)制定鐵路局管內(nèi)信息系統(tǒng)的應(yīng)急預(yù)案，建立應(yīng)急反應(yīng)機制。3.預(yù)防預(yù)警3.1 預(yù)防預(yù)警機制鐵道部信息辦會同公安局共同負(fù)責(zé)全路網(wǎng)絡(luò)與信息安全信息通報的管理、組織、協(xié)調(diào)工作；信息技術(shù)處承擔(dān)鐵路網(wǎng)絡(luò)與信息安全信息通報中心日常工作，負(fù)責(zé)鐵路各信息系統(tǒng)預(yù)警信息的通報工作，負(fù)責(zé)各通報單位網(wǎng)絡(luò)與信息安全信息通

8、報的接收、核實和跟蹤了解；信息安全監(jiān)察專職人員負(fù)責(zé)信息通報的匯總、分析和研判。鐵路網(wǎng)絡(luò)與信息安全事件、預(yù)警信息隨時通報，通報時間為發(fā)生安全事件或預(yù)警信息2小時內(nèi)；安全狀況、形勢分析、網(wǎng)絡(luò)環(huán)境及計算機感染病毒情況每月通報。3.2 預(yù)警支持鐵路網(wǎng)絡(luò)與信息安全預(yù)警實行主管部門與技術(shù)支持部門分工負(fù)責(zé)制。信息系統(tǒng)主管部門負(fù)責(zé)本系統(tǒng)的管理、協(xié)調(diào)工作；信息技術(shù)支持部門負(fù)責(zé)本單位各信息系統(tǒng)的技術(shù)支持和維護(hù)工作。4.應(yīng)急響應(yīng)4.1 分級應(yīng)急4.1.1 分級響應(yīng)標(biāo)準(zhǔn)鐵路網(wǎng)絡(luò)與信息安全事故（含突發(fā)事件，下同）應(yīng)急響應(yīng)按事故災(zāi)難的嚴(yán)重程度和影響范圍，原則上分為、四級。級應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路列車調(diào)度指揮、

9、客票發(fā)售和預(yù)定、運輸管理、辦公、資金管理五大重要信息系統(tǒng)由于外部攻擊及不可抗拒因素造成信息系統(tǒng)嚴(yán)重破壞，導(dǎo)致全路性的信息系統(tǒng)崩潰，中斷運行8小時及以上，鐵路運輸生產(chǎn)和經(jīng)營管理無法正常運行，造成巨大經(jīng)濟損失和政治影響的事故。級應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路列車運輸調(diào)度指揮、客票發(fā)售和預(yù)定、運輸管理、辦公、資金管理五大重要信息系統(tǒng)由于攻擊、設(shè)備損毀、數(shù)據(jù)丟失等原因，導(dǎo)致信息系統(tǒng)癱瘓，中斷運行4小時及以上，造成經(jīng)濟損失并嚴(yán)重影響全國鐵路運輸生產(chǎn)和經(jīng)營管理的事故。級應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是鐵路列車運輸調(diào)度指揮、客票發(fā)售和預(yù)定、運輸管理、辦公、資金管理五大重要信息系統(tǒng)由于攻擊、設(shè)備損毀和故障、數(shù)

10、據(jù)丟失等原因，導(dǎo)致信息系統(tǒng)中斷運行2小時及以上，造成經(jīng)濟損失并在鐵路局范圍內(nèi)嚴(yán)重影響運輸生產(chǎn)和經(jīng)營管理的事故。級應(yīng)急響應(yīng)的網(wǎng)絡(luò)信息安全事故是指鐵路鐵路列車運輸調(diào)度指揮、客票發(fā)售和預(yù)定、運輸管理、辦公、資金管理五大重要信息系統(tǒng)由于攻擊、設(shè)備損毀和故障、數(shù)據(jù)丟失等原因，導(dǎo)致信息系統(tǒng)中斷運行1小時以上，造成經(jīng)濟損失并在鐵路運輸站段范圍內(nèi)嚴(yán)重影響運輸生產(chǎn)和經(jīng)營管理的事故。4.1.2 應(yīng)急響應(yīng)行動（1）級應(yīng)急響應(yīng)行動級應(yīng)急響應(yīng)由鐵道部報請國務(wù)院，由國務(wù)院或國務(wù)院授權(quán)鐵道部啟動。鐵道部接到事故報告后，立即報告國務(wù)院，同時根據(jù)事故情況，通知有關(guān)部門和單位。必要時，由國務(wù)院分管領(lǐng)導(dǎo)或協(xié)調(diào)分管的副秘書長指揮、協(xié)

11、調(diào)應(yīng)急救援工作。鐵道部開通與國務(wù)院有關(guān)部門應(yīng)急救援指揮機構(gòu)以及現(xiàn)場救援指揮部的通信聯(lián)系通道，隨時掌握事故進(jìn)展情況。通知有關(guān)專家對應(yīng)急救援方案進(jìn)行咨詢。根據(jù)專家的建議以及國務(wù)院其它部門的意見，鐵道部應(yīng)急領(lǐng)導(dǎo)小組確定事故救援的支援和協(xié)調(diào)方案。派出有關(guān)人員和專家趕赴現(xiàn)場參加、指導(dǎo)現(xiàn)場應(yīng)急救援。協(xié)調(diào)事故現(xiàn)場救援指揮部提出的其它支援請求。在可能影響運輸安全的情況下，同時啟動相關(guān)預(yù)案。（2）級應(yīng)急響應(yīng)行動級應(yīng)急響應(yīng)由鐵路局負(fù)責(zé)啟動。由鐵道部應(yīng)急領(lǐng)導(dǎo)小組以鐵道部關(guān)于啟動鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案級應(yīng)急響的命令的形式宣布，命令內(nèi)容包括事件的基本情況、相應(yīng)級別、響應(yīng)單位及各自職責(zé)等。結(jié)束響應(yīng)后，由鐵道部應(yīng)急

12、領(lǐng)導(dǎo)小組以鐵道部關(guān)于啟動鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案級應(yīng)急響的通知的形式宣布。宣布應(yīng)急啟動的命令和結(jié)束的通知抄送鐵道部應(yīng)急管理辦公室、應(yīng)急救援指揮中心及應(yīng)急領(lǐng)導(dǎo)小組成員單位。接到事故報告后，鐵道部信息辦立即通知鐵道部應(yīng)急領(lǐng)導(dǎo)小組有關(guān)成員前往指揮地點，并根據(jù)事故具體情況通知有關(guān)專家參加，應(yīng)急指揮地點設(shè)在各信息系統(tǒng)主管部門。鐵道部應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事故情況設(shè)立事故救援，事故調(diào)查、醫(yī)療救護(hù)、后勤保障、善后處理、宣傳報道、治安保衛(wèi)等應(yīng)急協(xié)調(diào)組和現(xiàn)場救援指揮部，分別由鐵道部辦公廳、技術(shù)司、財務(wù)司、科技司、勞衛(wèi)司、建設(shè)司、運輸局、公安局、宣傳部信息辦、資金清算中心和信息技術(shù)中心及發(fā)生地鐵路單位的的有關(guān)人員

13、組成。開通與事故發(fā)生地鐵路單位應(yīng)急救援指揮機構(gòu)、事故現(xiàn)場救援指揮部、各應(yīng)急協(xié)調(diào)組的通信聯(lián)系通道，隨時掌握事故進(jìn)展情況。根據(jù)專家和各應(yīng)急協(xié)調(diào)組的建議，鐵道部應(yīng)急指揮小組確定事故救援的支持和協(xié)調(diào)方案。派出有關(guān)人員和專家趕赴現(xiàn)場指導(dǎo)現(xiàn)救援工作。協(xié)調(diào)事故現(xiàn)場救援指揮部提出的支持請求。向國務(wù)院報告有關(guān)事故情況。超出本級應(yīng)急救援處置能力時，及時報請國務(wù)院啟動預(yù)案。（3）級應(yīng)急響應(yīng)行動級應(yīng)急響應(yīng)由鐵路局負(fù)責(zé)啟動，由鐵路局應(yīng)急領(lǐng)導(dǎo)小組以鐵路局關(guān)于啟動鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案級應(yīng)急響的命令的形式宣布。命令內(nèi)容包括事件的基本情況、相應(yīng)級別、響應(yīng)單位及各自職責(zé)等。結(jié)束響應(yīng)后，由鐵路局應(yīng)急領(lǐng)導(dǎo)小組以鐵路局關(guān)于啟

14、動鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案級應(yīng)急響的通知的形式宣布。宣布應(yīng)急啟動的命令和結(jié)束的通知抄送鐵道部、鐵路局應(yīng)急管理辦公室、應(yīng)急救援指揮中心及應(yīng)急領(lǐng)導(dǎo)小組及辦公室。響應(yīng)程序和內(nèi)容在鐵路局網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案中具體規(guī)定。（4）級應(yīng)急響應(yīng)行動級應(yīng)急響應(yīng)由鐵路運輸站段負(fù)責(zé)啟動，由鐵路運輸站段應(yīng)急領(lǐng)導(dǎo)小組以鐵路運輸站段關(guān)于啟動鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案級應(yīng)急響的命令的形式宣布。命令內(nèi)容包括事件的基本情況、相應(yīng)級別、響應(yīng)單位及各自職責(zé)等。結(jié)束響應(yīng)后，由鐵路運輸站段應(yīng)急領(lǐng)導(dǎo)小組以鐵路運輸站段關(guān)于啟動鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案級應(yīng)急響的通知的形式宣布。宣布應(yīng)急啟動的命令和結(jié)束的通知抄送鐵路局、站

15、段應(yīng)急管理辦公室、應(yīng)急救援指揮中心及應(yīng)急領(lǐng)導(dǎo)小組及辦公室。響應(yīng)程序和內(nèi)容在鐵路運輸站段網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案中具體規(guī)定。以響應(yīng)程序和內(nèi)容參照本預(yù)案,由站段負(fù)責(zé)制定具體細(xì)則。4.2 信息報告鐵路網(wǎng)絡(luò)和信息系統(tǒng)安全事故信息實行逐級上報制度。順序為基層站段、鐵路局、鐵道部。網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生故障時，系統(tǒng)值班人員要在30分鐘內(nèi)上報，并按照各信息系統(tǒng)制定的應(yīng)急預(yù)案對故障進(jìn)行分析、判斷，迅速確定故障類型、影響范圍，通知相關(guān)責(zé)任部門迅速處理，處理結(jié)果記錄要在2小時內(nèi)上報主管部門。造成重大影響的突發(fā)事件直接上報鐵道部信息辦。信息報告流程圖： 鐵路信息化領(lǐng)導(dǎo)小組鐵路信息化領(lǐng)導(dǎo)小組辦公室鐵路信息化系統(tǒng)主管部門

16、鐵 路 局鐵路運輸站段出現(xiàn)突發(fā)事件單位4.3 應(yīng)急處置4.3.1 處置要求鐵路各信息系統(tǒng)是鐵路運輸生產(chǎn)、客貨營銷、經(jīng)營管理的重要支撐手段，發(fā)生各種突發(fā)事件時要有相應(yīng)的備用設(shè)備和應(yīng)急手段，并能及時對系統(tǒng)和數(shù)據(jù)進(jìn)行恢復(fù)。各系統(tǒng)、各單位要保留必要的、傳統(tǒng)的運輸生產(chǎn)指揮方法，并經(jīng)常進(jìn)行演練，以應(yīng)付各種突發(fā)事件的發(fā)生，把對鐵路運輸生產(chǎn)的影響減少到最低程度。針對自然災(zāi)害（地震、洪水等）、戰(zhàn)爭及不可預(yù)測的災(zāi)難情況，各單位、各部門要在鐵道部、鐵路局的統(tǒng)一部署下，做好系統(tǒng)和數(shù)據(jù)的災(zāi)難備份。同時，各系統(tǒng)要做好原始基礎(chǔ)數(shù)據(jù)的日常備份工作，為系統(tǒng)數(shù)據(jù)恢復(fù)提供保證。4.3.2 病毒入侵處置各信息協(xié)調(diào)技術(shù)支持部門要密切監(jiān)

17、視系統(tǒng)漏洞，及時做好系統(tǒng)升級。發(fā)生大規(guī)模病毒入侵引起系統(tǒng)癱瘓時，信息系統(tǒng)要從物理上與外部隔斷，內(nèi)部及時對系統(tǒng)進(jìn)行快速處置、恢復(fù)，防止數(shù)據(jù)丟失。4.3.3 非法入侵處置在全路網(wǎng)絡(luò)范圍內(nèi)，鐵道部、鐵路局的各個關(guān)鍵部位要安裝入侵監(jiān)測系統(tǒng)（IDS），實時監(jiān)測對重要網(wǎng)段的主機系統(tǒng)的系統(tǒng)非法攻擊行為。發(fā)生非法入侵時，受到攻擊的系統(tǒng)要中斷網(wǎng)絡(luò)聯(lián)接，阻斷非法攻擊，實行內(nèi)部封閉運行，確保系統(tǒng)和信息安全。4.3.4 系統(tǒng)故障處置各單位要負(fù)責(zé)管轄范圍內(nèi)的7×24小時網(wǎng)絡(luò)和系統(tǒng)監(jiān)控。完善各項管理辦法，針對系統(tǒng)硬件故障、操作失誤等各類情況引起的系統(tǒng)故障，制定具體的、便于操作的應(yīng)急處置工作流程，迅速反應(yīng)，盡快恢

18、復(fù)，排除故障。4.3.5 停電事故處置各系統(tǒng)主機房要配備兩路以上供電電源，并具有自動切換功能。配置相應(yīng)的不間斷電源設(shè)備，確保在斷電情況下的數(shù)據(jù)備份。重要系統(tǒng)主機房應(yīng)考慮配備發(fā)電設(shè)備，遇重大斷電事故，保證系統(tǒng)的正常運轉(zhuǎn)，確保運輸指揮工作的正常開展。4.3.6 火災(zāi)事故處置各單位機房要配備符合機房消防要求的消防設(shè)施，制定相應(yīng)的管理辦法，并對機房工作人員進(jìn)行培訓(xùn)、演練，確保能夠及時快速處置火險、火情。同時，按照火災(zāi)事故應(yīng)急預(yù)案處理。4.3.7 網(wǎng)絡(luò)通道故障處置鐵道部至鐵路局及各鐵路局間干線通道故障，由系統(tǒng)值班員通知相關(guān)通信運營商處理，同時報鐵道部主管部門。鐵路局到站段及站內(nèi)的通道故障，由站段值班員報

19、鐵道部電務(wù)調(diào)度，再由鐵道部電務(wù)調(diào)度通知相關(guān)電信運營商處理。中國鐵通要確保鐵路網(wǎng)絡(luò)通道的暢通，遇網(wǎng)絡(luò)突發(fā)事件，要及時通報相關(guān)的電務(wù)調(diào)度，并及時接通備用通道。4.4 新聞發(fā)布堅持實事求是、把握適度、及時全面的原則，統(tǒng)一由鐵道部新聞主管部門（政治部宣傳部）負(fù)責(zé)對外進(jìn)行新聞發(fā)布。4.5 應(yīng)急結(jié)束必要時、請國務(wù)院新聞辦組織協(xié)調(diào)。鐵路網(wǎng)絡(luò)與信息安全事故處理完畢，信息系統(tǒng)恢復(fù)正常運行，應(yīng)視為應(yīng)急結(jié)束。遵循“誰啟動，誰結(jié)束”的原則，由相應(yīng)的組織負(fù)責(zé)宣布應(yīng)急結(jié)束。5 事件評估事故和突發(fā)事件發(fā)生后，責(zé)任部門要全面評估鐵路網(wǎng)絡(luò)與信息安全事件的預(yù)防預(yù)警、信息報告、應(yīng)急處置、部門協(xié)調(diào)配合、調(diào)動社會資源、事故損失、輿論控

20、制、處置效果以及存在問題等情況；對網(wǎng)絡(luò)和信息系統(tǒng)的資產(chǎn)、威脅、威弱性進(jìn)行信息安全評估、分析、研判病毒、非法侵入、系統(tǒng)故障、停電事故、火災(zāi)事故、網(wǎng)絡(luò)通道故障等不同類型的事故或突發(fā)事件造成的影響、損失。應(yīng)急響應(yīng)結(jié)束10天內(nèi)，應(yīng)急領(lǐng)導(dǎo)小組辦公室提出評估報告，報鐵道部應(yīng)急管理辦公室。5.1資產(chǎn)評估根據(jù)不同事故（事件）情況，依據(jù)資產(chǎn)的價值以及資產(chǎn)對時間的敏感性、對客戶的影響、資產(chǎn)的社會影響和可能造成的法律爭端等各個方面，分析其對通信網(wǎng)絡(luò)、信息系統(tǒng)設(shè)備及相關(guān)信息資產(chǎn)造成的損失情況。5.2威脅評估評估通信網(wǎng)絡(luò)、信息系統(tǒng)的威脅來源和在機密性、完整性或可能性等方面造成的損失。判斷威脅是非授權(quán)蓄意行為、不可抗力、人為錯誤已經(jīng)設(shè)施、設(shè)備錯誤、還是對信息系統(tǒng)之間或間接的攻擊。5.3脆弱性評估綜合分析由于技術(shù)、管理等各方面的安全防護(hù)措施不足，而對通信網(wǎng)絡(luò)、信息系統(tǒng)造成的影響。包括系統(tǒng)的安全策略、物理環(huán)境安全、人身安全、訪問控制、組織安全、運行安全、系統(tǒng)開發(fā)和維護(hù)、業(yè)務(wù)聯(lián)系性管理等方面存在的不足或缺陷。6.保障措施6.1 組織保證各單位要成立網(wǎng)絡(luò)信息安全應(yīng)急處理領(lǐng)導(dǎo)小組，明確機構(gòu)、職責(zé)、制定相應(yīng)工作制度，落實責(zé)任。