中国铁路总公司网络安全管理办法 TG

TG/XX202-2015中国铁路总公司网络安全管理办法第一章总则第一条为规范网络安全管理工作，促进网络安全管理规范化、系统化、科学化，全面提高铁路网络安全管理水平，依据国家有关法律法规和网络安全有关要求，制定本办法。

第二条本办法适用于中国铁路总公司（以下简称总公司）及所属各单位、各铁路公司不涉及国家秘密的信息系统及控制系统（以下统称信息系统）网络安全管理工作。

第三条本办法所称网络是指由计算机或其他信息终端及相关设备组成的，按照一定规则和程序对信息进行收集、存储、传输、交换、处理的网络和系统。

本办法所称网络安全是指通过采取必要措施，防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。

第四条总公司网络安全工作坚持“安全第一、预防为主、主动防御、综合防范、分级保护、管理与技术并重”的原则。

第二章目标和措施第五条总公司网络安全工作目标是通过保障信息系统正常运行，保证业务应用连续性和安全性，保证数据和信息的完整性、保密性、可用性，支撑总公司业务发展。

第六条建立网络安全保障体系，包括管理保障体系、技术保障体系和运维保障体系。

管理保障体系包括信息安全组织、信息安全规章制度、信息安全工作流程等。

技术保障体系包括应用安全架构、安全服务架构、基础设施安全架构等。

运维保障体系包括运行管理、安全监控、事件管理、变更管理等。

第七条全面推行网络安全风险管理。

通过增强安全风险意识、识别安全风险、完善风险管控流程、强化风险应急处置，提高网络安全风险防控能力。

第八条实行网络安全等级保护制度。

按照集中指导、属地管理原则，在总公司统一指导下，各单位分别组织开展信息系统定级、备案、测评、整改工作。

第九条网络安全防护措施应与系统同步规划、同步建设、同步使用。

第三章管理职责第十条总公司信息化领导小组统一领导网络安全工作，负责贯彻落实中央和国家网络安全有关法规与政策，对总公司网络安全重大事项作出决策。

铁路运营计算机网络安全管理办法第一章总则第一条为了进一步加强集团公司计算机网络安全管理，确保网络运行安全可靠，根据《中华人民共和国计算机信息网络、国际互联网安全保护管理办法》及铁道部、铁路局关于计算机网络安全管理的有关文件，结合集团公司实际，特制定本办法。

第二条计算机网络是实现生产管理、安全质量分析、数据统计分析、办公自动化及成本控制科学化、现代化的重要手段。

通过先进实用的计算机技术和网络通信技术，实现信息的快捷沟通和资源共享。

第二章机构管理第四条集团公司成立计算机网络安全管理小组，负责计算机网络安全管理工作。

第五条计算机网络安全管理小组的主要职责1.认真贯彻落实国家及铁道部、铁路局有关计算机网络安全管理制度及有关规定，监督、检查集团公司各部门的执行情况。

2.负责集团公司网络规划、建设和安全管理，对涉及网络安全的一些重大问题作出决策和决定。

3.设备技术部具体负责制定完善集团公司计算机网络安全管理制度并付诸实施，负责集团公司局域网的组建，定期进行网络巡检，监督、检查所有微机及网络使用情况，为安全部和保卫部— 1 —的监督、检查工作提供技术支持。

4.综合管理部负责计算机的日常维修和维护。

5.安全部具体负责所有与行车安全有关微机的安全管理，定期组织监督、检查是否存在一机双网，是否安装与工作无关软件，确保专机专用和地面分析软件运行可靠。

6.保卫部具体负责所有联入互联网微机的安全保密管理，定期组织监督、检查微机上网记录和硬盘所保存的内容，确保联入互联网微机的数据安全。

第三章计算机日常使用及安全管理第六条集团公司计算机管理执行实名制，设备技术部负责建立、维护计算机实名台账，员工本人负责计算机的日常操作使用，员工所在部门负责人负有监管责任。

各部门不得擅自对微机及附属设备进行调配，因工作需要进行调配时须经部门领导批准，并报设备技术部办理有关手续。

第七条公司各部门的计算机硬件，遵循谁使用，谁负责的原则进行管理。

计算机的原始资料（说明书、保修卡、随机自带光盘、软件等）由计算机使用人负责保管使用。

TG/GD109-2015高速铁路电力管理规则第一章总则第一条高速铁路电力工作是铁路运输的重要组成部分，为加强高速铁路电力管理，提高供电质量，满足铁路运输生产需要，制定本规则。

第二条本规则是根据高速铁路行车特点而制定的，是保证安全供电的基本规则。

各有关单位和全体电力工作人员必须严格执行。

第三条本规则适用于高速铁路电力业务的管理。

本规则未明确规定的内容，仍执行《铁路电力管理规则》。

第二章管理第四条高速铁路电力工作实行统一领导、分级管理的原则。

中国铁路总公司（以下简称总公司）：对全路高速铁路电力工作统一规划，依照国家的政策、法规，制定铁路相关的规章、制度；调查研究、检查督导、总结和推广先进经验，不断提高电力设备技术管理水平。

负责组织各局确定局分界处的运行方式，指挥、协调事故（故障）处理。

铁路局：贯彻执行国家和总公司有关的规章和命令，结合具体情况制定有关细则、办法和标准；负责管内各供电段（维管段）的技术管理、岗位设置、职责分工；做好供用电的管理工作和专业培训；掌握电力设备状态；组织、安排年度检修、基建大修、更新改造项目和供用电计划；核定事故备品储备定额；组织电力试验、能力查定和设备鉴定工作；编制规划、提出增强能力和改善供电条件的措施；组织《电力设备履历薄》等报表的填报工作；领导本局管内电力调度工作。

铁路局供电调度：负责监视高速铁路电力设备的运行状态，改变运行方式的倒闸操作；负责电力设备故障应急处置；负责故障处理的调度指挥；负责掌控运行、维护、检修等作业，掌握上线人员数量、作业内容、处所等情况；负责与地方供电公司、相邻铁路局签订、履行调度协议。

供电检测所（电力试验所）：承担高速铁路电力设备交接及预防性试验等工作。

第五条电力工程竣工后，应经过交接试验，试验合格后方能进行交接验收。

发、变、配电等电力设备，应经过试运行后才能正式运行。

第六条变更变、配电所的主接线、继电保护和自动装置的方案，改变一级贯通、综合贯通供电方式，应提出设计文件或变更理由，经铁路局批准后实行，局分界处需报总公司备案。

车务段网络安全管理办法第一章 总 则第一条 为加强车务段网络安全管理，促进网络安全管理规范化、系统化、科学化，根据《铁路局网络安全管理办法》（铁信息〔2016〕453号）、《关于实施“互联网+铁路”行动计划进一步加快全局信息化建设工作的意见》（铁信息〔2016〕688号）规定和要求，结合我段实际情况，制定本办法。

第二条 本办法中的网络安全管理是一个广义概念，指为保障信息系统物理安全、信息网络安全、主机安全、应用安全、数据安全、终端安全，所采取的一系列安全管理活动。

第三条 本办法中的信息网络安全为狭义概念，即为信息网络的安全。

第四条 网络安全管理坚持领导负责、逐级负责、专业负责、岗位负责原则，实行统一规划、专业审查、检查监督、准入批复制度。

第五条 本办法适用于全段非涉密系统网络安全管理工作（另有明确的除外）。

涉密系统网络安全管理工作遵循国家、总公司和路局有关规定执行。

第二章 管理职责第六条 段网络安全和信息化领导小组统一领导全段网络安全管理。

负责贯彻落实国家、总公司和路局网络安全有关法规与政策；负责全面部署、指导和检查管内各单位在信息化工作中的网络安全工作开展和实施情况，对段网络安全重大事项做出决策；负责指导、监督、检查网络安全措施落实情况，编发全段网络安全信息通报。

第七条 段技术信息科是全段网络安全管理工作的归口部门。

负责落实领导小组有关决策和要求，向路局提出网络安全规划建议，组织制定网络安全管理制度及技术方案；负责所维护系统的安全保障工作，实施安全监控、安全检查、事件响应、故障处置等日常维护工作；组织开展网络安全培训，对段属各单位网络安全工作提供指导和技术支持。

第八条段网络安全和信息化领导小组成员单位负责本专业领域网络安全管理工作。

各单位负责人为网络安全与信息化工作的第一责任人，负责提出本专业网络安全工作计划并组织落实；组织开展本专业网络安全检查，及时整改发现的问题；协助领导小组指导、监督、检查段属各单位网络安全工作。

TG /XH 211 -2014铁路列车调度指挥系统（TDCS）、调度集中系统（CTC）维护管理办法第一章总则第一条铁路列车调度指挥系统（以下简称TDCS）和调度集中系统（以下简称CTC）是全路各级调度指挥的基础装备，是重要的行车设备。

为规范TDCS/CTC系统的维护管理，提高系统的稳定可靠性，确保系统正常运行，制定本办法。

第二条 TDCS/CTC系统由中国铁路总公司（以下简称总公司）、铁路局、车站三级构成，综合了铁路信号、计算机、网络通信和现代控制技术，具有点多线长、布局成网、分散维护和集中管理的特点。

第三条 TDCS/CTC系统直接涉及行车安全，必须自成体系，单独成网，独立运行，严禁与其它系统直接联网。

对外提供信息和增加标准用户外终端时，应经总公司运输局电务部批准。

第四条 TDCS/CTC系统应采用网络安全技术，在与其它系统交换信息时，应采用安全可靠的网络隔离设备和措施，确保系统网络安全和信息安全。

第五条本办法适用于普速铁路TDCS/CTC、高速铁路CTC系统的维护管理。

第二章组织机构与职责第一节组织机构第六条 TDCS/CTC系统维护管理实行总公司、铁路局、电务段三级管理。

第七条总公司运输局电务部是全路TDCS/CTC系统的业务主管部门。

电务部电务试验室负责总公司TDCS/CTC中心系统的维护管理，并指导全路TDCS/CTC系统维护工作。

第八条铁路局电务处是铁路局TDCS/CTC系统的业务主管部门。

第九条铁路局TDCS/CTC中心机房所在地应设立TDCS/CTC维护机构，维护机构一般设置在电务段，也可设置在铁路局。

第十条电务段是TDCS/CTC系统的维护单位，应设置专业技术主管人员。

第二节工作职责第十一条总公司运输局电务部负责制定TDCS/CTC系统技术政策、技术标准及规章制度，负责全路TDCS/CTC系统网络的规划。

第十二条总公司电务部电务试验室职责：（一）负责总公司TDCS/CTC中心系统的日常维护和管理。

ＴＧ/ＸＨ２１９－２０１９ＴＤＣＳ/ＣＴＣ终端接入及使用管理规定第一章㊀总㊀则第一条㊀为进一步加强和规范ＴＤＣＳ/ＣＴＣ终端的接入及使用管理ꎬ保障ＴＤＣＳ/ＣＴＣ系统网络及信息安全ꎬ制定本规定ꎮ第二条㊀本规定适用于国铁集团及铁路局集团公司ＴＤＣＳ/ＣＴＣ终端的接入和使用管理ꎮ第三条㊀ＴＤＣＳ/ＣＴＣ终端信息属于铁路重要信息ꎬ随意扩大知悉范围或信息外泄ꎬ可能损害社会秩序和公共利益ꎬ甚至危害国家利益和安全ꎮ各单位㊁各部门要规范终端接入和使用管理ꎬ确保ＴＤＣＳ/ＣＴＣ网络安全和信息安全ꎮ第二章㊀管理职责第四条㊀国铁集团工电部是全路ＴＤＣＳ/ＣＴＣ系统业务主管部门ꎬ负责指导铁路局集团公司做好ＴＤＣＳ/ＣＴＣ终端接入及使用管理工作ꎮ第五条㊀铁路局集团公司电务部是本铁路局集团公司ＴＤＣＳ/ＣＴＣ系统设备和网络安全的归口管理部门ꎬ牵头组织运输㊁机务㊁客运㊁货运㊁车辆㊁工务㊁供电等相关专业部门㊁调度所和站段ꎬ共同做好ＴＤＣＳ/ＣＴＣ终端的接入及使用管理工作ꎮ２第六条㊀ＴＤＣＳ/ＣＴＣ终端遵循 谁使用ꎬ谁负责ꎬ管业务必须管网络安全 的原则ꎬ电务部门承担系统安全管理主体责任ꎬ使用单位或部门对ＴＤＣＳ/ＣＴＣ终端的日常使用和信息安全承担安全及管理的主体责任ꎮ终端使用单位或部门要明确使用机构和岗位ꎬ限定使用人员范围ꎬ落实网络安全管理职责ꎬ健全网络安全防护措施ꎬ提高终端使用人员信息和网络安全风险意识ꎬ确保终端业务应用安全㊁稳定㊁可靠ꎮ第三章㊀接入范围第七条㊀ＴＤＣＳ/ＣＴＣ终端分生产终端和查询终端ꎮＴＤＣＳ/ＣＴＣ生产终端部署于ＴＤＣＳ/ＣＴＣ生产主系统ꎬＴＤＣＳ/ＣＴＣ查询终端部署于ＴＤＣＳ/ＣＴＣ查询系统ꎬＴＤＣＳ/ＣＴＣ查询系统与ＴＤＣＳ/ＣＴＣ生产主系统应采用可靠的网络隔离设备和措施进行隔离ꎮ第八条㊀ＴＤＣＳ/ＣＴＣ生产终端接入范围:各铁路局集团公司调度所从事生产㊁分析㊁管理等职能岗位ꎻ运输车站值班员㊁信号员岗位ꎻ车站站调岗位ꎻ机务派班室岗位ꎻＴＤＣＳ/ＣＴＣ系统维护岗位ꎮ第九条㊀ＴＤＣＳ/ＣＴＣ查询终端接入范围:车务(直属站)㊁机务㊁车辆㊁客运㊁货运㊁工务㊁供电㊁电务㊁通信等站段生产调度指挥中心ꎻ铁路局集团公司客服中心㊁应急指挥中心ꎻ大中型客运车站综控室ꎻ货检站货检监控室ꎻ电务车载设备㊁电子设备车间ꎮ３第十条㊀ＴＤＣＳ/ＣＴＣ终端设置须在规定范围内接入使用ꎬ对违反接入规定扩大接入范围ꎬ严肃追究相关责任人的责任ꎮ第四章㊀使用管理第十一条㊀ＴＤＣＳ/ＣＴＣ查询系统设置于国铁集团㊁铁路局集团公司调度中心ＴＤＣＳ/ＣＴＣ机房ꎬ由数据库服务器㊁应用服务器㊁隔离通信机㊁交换机㊁路由器等设备组成ꎮ第十二条㊀ＴＤＣＳ/ＣＴＣ查询终端与查询系统之间设置网络隔离设备ꎬ并安装安全加固ꎬ同时下发主机防控策略ꎮ第十三条㊀ＴＤＣＳ/ＣＴＣ终端使用部门和单位应依法合规使用ＴＤＣＳ/ＣＴＣ信息ꎬ并加强数据信息使用全过程管理ꎬ禁止向其他部门和单位泄露和转发数据ꎮＴＤＣＳ/ＣＴＣ查询终端显示范围应根据终端设置部门管理范围设定ꎮ第十四条㊀ＴＤＣＳ/ＣＴＣ终端使用部门和单位应按要求严格管控终端登录用户名和密码ꎬ禁止向其他人员和单位泄露ꎬ密码应采用强口令ꎬ长度不少于８位ꎬ由大写字母㊁小写字母㊁数字和符号四种元素共同构成ꎮ系统应具备自动进行密码合规性检查功能ꎬ用户使用不符合系统规定的弱口令进行登入时ꎬ系统将禁止该用户登入ꎮ第十五条㊀未经许可ꎬ任何部门和个人不得拆卸㊁移动或改换ＴＤＣＳ/ＣＴＣ终端设备ꎬ不得将ＴＤＣＳ/ＣＴＣ终端设备挪作他用ꎬ不得利用ＴＤＣＳ/ＣＴＣ终端设备从事无关工作的内容ꎬ严禁在４ＴＤＣＳ/ＣＴＣ终端设备上运行其他程序ꎮＴＤＣＳ/ＣＴＣ终端设备严禁一机多网ꎬ严禁接入外联设备ꎮ第十六条㊀ＴＤＣＳ/ＣＴＣ终端设备应采用物理方式断开光驱㊁屏蔽ＵＳＢ接口ꎮＴＤＣＳ/ＣＴＣ查询终端软件界面上设置显示用户名㊁ＩＰ地址等信息水印ꎮ第十七条㊀ＴＤＣＳ/ＣＴＣ终端维护部门和日常使用部门应明确设备责任界面ꎬ各ＴＤＣＳ/ＣＴＣ终端使用单位应建立ＴＤＣＳ/ＣＴＣ终端使用人员安全管理制度ꎬ进行网络安全和信息安全培训教育ꎬ将网络安全与铁路运输生产安全同等对待ꎬ全员签订网络安全责任书和保密协议ꎮ第十八条㊀各级维护管理单位应建立ＴＤＣＳ/ＣＴＣ终端台账ꎮ包括设备编号㊁安装位置㊁ＩＰ地址㊁用户信息㊁软件名称㊁版本号㊁来源㊁日期和用途等内容ꎮ第十九条㊀ＴＤＣＳ/ＣＴＣ终端软件或数据发生异常时ꎬ使用部门应及时向所属ＴＤＣＳ/ＣＴＣ维护中心进行报备ꎬ维护部门要及时组织处理ꎬ并做好故障记录ꎬ记录应包括故障时间㊁地点㊁设备名称㊁ＩＰ地址㊁故障现象和原因等内容ꎮ第二十条㊀ＴＤＣＳ/ＣＴＣ终端ＩＰ地址由铁路局集团公司电务部进行分配和管理ꎮ第五章㊀附㊀则第二十一条㊀各铁路局集团公司应根据本规定ꎬ结合实际制５定实施细则ꎮ第二十二条㊀本规定由国铁集团工电部负责解释ꎮ第二十三条㊀本规定自２０２０年１月１日起施行ꎮ。

TG/TX210-2015铁路通信设备版本管理办法第一章总则第一条为规范和加强铁路通信全程全网运营管理，制定本办法。

第二条本办法适用于中国铁路总公司（以下简称总公司）所属通信设备维护单位管理和运行的通信网设备，不含纳入总公司铁路专用产品认证采信目录的通信设备。

第三条本办法所指通信设备版本是指生产企业标识通信设备软件或硬件的代码，包括设备型号、应用业务软件、操作系统软件或软件补丁等。

第四条对全程全网运用的通信网设备和涉及行车安全的专用通信设备，总公司制定铁路通信设备版本管理目录（以下简称版本管理目录，详见附件1），并根据铁路通信网运用管理需要，对版本管理目录动态调整。

第五条版本管理实行版本测试验证和版本备案审查制度，经测试或审查符合使用条件的设备版本，总公司统一公布设备版本信息后方可使用。

第六条纳入总公司版本管理目录的通信设备在铁路通信网内使用时，设备的软件版本应与总公司公布的版本一致。

因业务需求或功能要求不同，确需采用不同版本软件的，铁路局可在总公司公布的入网设备版本中选用适当的版本。

第七条未纳入总公司版本管理目录的其他铁路通信设备，由铁路局根据运用和管理需要，参照本办法相关要求自行规定。

第二章版本管理分工第八条铁路通信设备版本由总公司运输局归口管理。

运输局、北京铁路通信技术中心（以下简称通信中心）、铁路局电务处依据部门职责负责或承担以下具体工作：（一）总公司运输局负责制定通信网设备的版本管理目录，指导版本测试、审查工作，审核公布设备版本信息。

（二）通信中心负责受理版本测试和版本备案申请，组织版本审查和版本测试工作，指导铁路局设备维护单位实施版本更新,管理全路通信网在用设备版本信息台账。

根据通信网设备运用管理需要，提出版本管理目录调整建议。

（三）铁路局电务处负责管内通信网设备的版本管理，按总公司公布的版本信息，组织完成管内设备版本更新和功能验证工作，管理管内通信网设备版本信息台账。

根据铁路局管内通信网运用管理需要，制定局管内通信设备版本管理制度，提出版本管理目录调整建议。

第一章总则第一条为加强铁路数据信息安全保护，确保铁路运输安全、稳定、高效运行，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规，结合铁路行业实际，制定本制度。

第二条本制度适用于铁路企业内部涉及数据信息管理的各个环节，包括数据采集、存储、传输、处理、使用、共享、销毁等。

第三条铁路数据信息安全管理工作应遵循以下原则：（一）依法合规：严格遵守国家法律法规，确保数据信息安全；（二）安全优先：将数据信息安全放在首位，确保铁路运输安全；（三）分级管理：根据数据信息的重要性、敏感程度和影响范围，实施分级保护；（四）责任明确：明确数据信息安全责任，落实岗位责任制；（五）持续改进：不断优化数据信息安全管理制度，提高数据信息安全保障能力。

第二章数据信息安全分类与分级第四条铁路数据信息安全分为以下类别：（一）基础数据：包括铁路基础设施、设备、运输组织、运营管理等基础信息；（二）业务数据：包括旅客、货物运输、客运服务、财务管理等业务信息；（三）技术数据：包括铁路通信、信号、控制系统等技术信息；（四）其他数据：包括员工信息、企业内部管理等其他信息。

第五条铁路数据信息安全分为以下等级：（一）一级数据：对铁路运输安全、稳定、高效运行具有决定性影响的敏感数据；（二）二级数据：对铁路运输安全、稳定、高效运行具有重要影响的敏感数据；（三）三级数据：对铁路运输安全、稳定、高效运行有一定影响的敏感数据；（四）普通数据：对铁路运输安全、稳定、高效运行影响较小或不影响的数据。

第三章数据信息安全保障措施第六条建立健全数据信息安全组织体系，明确各级职责，确保数据信息安全管理工作有序开展。

第七条加强数据信息安全培训，提高员工数据信息安全意识和技能。

第八条严格执行数据安全保密制度，对敏感数据进行分类管理，采取加密、脱密、销毁等措施。

第九条加强数据安全防护技术手段，建立数据安全防护体系，包括但不限于：（一）防火墙、入侵检测、入侵防御等技术手段；（二）数据加密、访问控制、审计等技术手段；（三）安全漏洞扫描、安全评估等技术手段。