- 1 - TG/XX202-2015 中国铁路总公司网络安全管理办法 第一章 总 则 第一条 为 规 范 网 络 安 全 管 理 工 作 ,促 进 网 络 安 全 管 理 规 范 化 、系 统 化 、 科 学 化 , 全 面 提 高 铁 路 网 络 安 全 管 理 水 平 , 依 据 国 家 有关 法 律 法 规 和 网 络 安 全 有 关 要 求 , 制 定 本 办 法 。 第二条 本 办 法 适 用 于 中 国 铁 路 总 公 司 ( 以 下 简 称 总 公 司 ) 及所 属 各 单 位 、 各 铁 路 公 司 不 涉 及 国 家 秘 密 的 信 息 系 统 及 控 制 系 统( 以 下 统 称 信 息 系 统 ) 网 络 安 全 管 理 工 作 。 第三条 本 办 法 所 称 网 络 是 指 由 计 算 机 或 其 他 信 息 终 端 及 相 关设 备 组 成 的 , 按 照 一 定 规 则 和 程 序 对 信 息 进 行 收 集 、 存 储 、 传 输 、交 换 、 处 理 的 网 络 和 系 统 。 本 办 法 所 称 网 络 安 全 是 指 通 过 采 取 必 要 措 施 , 防 范 对 网 络 的攻 击 、 入 侵 、 干 扰 、 破 坏 和 非 法 使 用 以 及 意 外 事 故 , 使 网 络 处 于稳 定 可 靠 运行 的 状态, 以 及 保障网 络 存 储 、 传 输 、 处 理 信 息 的 完整性、 保密 性、 可 用 性的 能力。 第四条 总 公 司 网 络 安 全 工 作 坚持“安 全 第一 、 预防 为 主、 主动防 御、 综合防 范 、 分级保护、 管 理 与技术并重”的 原则 。 第二章 目标和措施 第五条 总 公 司 网 络 安 全 工 作 目标是 通 过 保障信 息 系 统 正 常 运行 , 保证 业 务 应 用 连 续 性和 安 全 性, 保证 数 据 和 信 息 的 完整性、 - 2 - 保密性、可用性,支撑总公司业务发展。 第六条 建立网络安全保障体系,包括管理保障体系、技术保障体系和运维保障体系。管理保障体系包括信息安全组织、信息安全规章制度、信息安全工作流程等。技术保障体系包括应用安全架构、安全服务架构、基础设施安全架构等。运维保障体系包括运行管理、安全监控、事件管理、变更管理等。 第七条 全面推行网络安全风险管理。通过增强安全风险...
