【文章內容簡介】 護部門使用的信息設備維護專用筆記本電腦，嚴禁安裝、存儲與工作無關的軟件、文件、數(shù)據，但因工作需要，經常和廠家及其它部門交換調試數(shù)據，所以，規(guī)定除了定期到殺毒服務器上殺毒外，在每次需要接入系統(tǒng)調試前，都要聯(lián)掛殺毒服務器殺毒，并且，建立使用登記本。（23）電子信息設備內應按規(guī)定安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對軟件定期升級。（24）嚴禁利用任何信息設備安裝病毒、黑客軟件，嚴禁利用信息設備進行任何攻擊、偵聽或散布病毒、黑客軟件，非工作需要，不得遠程控制信息系統(tǒng)內的任何設備，違反規(guī)定的，按相應的處理辦法嚴格處理。（25）段管內各信息系統(tǒng)采取統(tǒng)一的殺毒程序（諾頓），定期升級病毒庫，并加強自動查殺功能，監(jiān)控車間、新豐SAM工區(qū)、TDCS中心、網管工區(qū)、及時進行漏洞檢測，根據需要升級系統(tǒng)補丁，防止黑客利用系統(tǒng)漏洞和弱點非法入侵。（26）各級網管建立信息設備安全巡視制度，定期巡視，發(fā)現(xiàn)病毒及黑客侵入，及時采取查、殺、跟蹤、隔離、網絡應急恢復等措施，使損失降到最小。（27）各級網管建立電子信息設備信息安全問題通報制度，處理、上報流程與設備問題信息上報處理流程相同，信息安全問題盯控落實為安調科，技術科負責問題匯總、通報，以便引起全段各級維護管理機構的重視，做到超前防范。（28）各類電子信息設備機房或值班室發(fā)生火情后，局部火情及時采用滅火器進行處理（滅火器及報警電話日常要放在醒目位置），嚴重火情立即通知人員撤離，同時啟動自動滅火裝置，并及時報告火警和向調度報告。電子信息設備權限管理制度（1）各類電子信息設備相關的維護辦法中應嚴格規(guī)定用戶權限，對不同設備、不同操作加以規(guī)定，各級維護人員嚴格按照權限規(guī)定進行維護，不得越權進行任何操作。（2）用于用戶權限管理的密碼、口令由各部門主管進行管理，如因保管、保密不善，造成后果的要追究相關責任人的責任。（3）用于用戶權限管理的密碼、口令按不同設備由不同的部門進行分配，如：計算機聯(lián)鎖、SAM系統(tǒng)、TDCS、微機監(jiān)測等設備由廠家分配，辦公網及生產指揮系統(tǒng)由網管工區(qū)負責分配，網管工區(qū)應當正確分配權限，并加嚴密的口令予以保護，口令應定期修改，任何非系統(tǒng)管理人員嚴禁使用、掃描和猜測口令。（4）各電子信息設備維護主管部門做好用戶權限的臺帳，對用戶權限密碼進行動態(tài)管理，此臺帳做加密處理，并嚴禁帶出管理機房。（5）因工作需要，設備廠家通過技術手段對已投入運行的網絡設備進行遙控、遙測和遠程維護時，必須經過上級主管部門批準，并做好記錄。電子信息設備IP地址管理制度（1）接入網絡的所有信息設備必須設置固定IP地址，不得分配動態(tài)IP地址。（2）IP地址按不同設備由不同部門分配，并建立IP地址臺帳，如：計算機聯(lián)鎖、SAM系統(tǒng)、TDCS及微機監(jiān)測等設備由廠家分配IP地址，辦公網及生產指揮系統(tǒng)由網管工區(qū)統(tǒng)一分配，未經允許，任何人不得私自設置IP地址登陸網絡，各級網管應加裝IP地址網絡管理功能，對IP地址進行管理。（3）未經允許，任何電子信息設備不得設置雙網卡，防止發(fā)生“一網雙用”現(xiàn)象；每臺計算機只能分配一個IP地址，方便網管管理。（4）各電子信息設備的IP地址由維護主管部門統(tǒng)一保存，并采取加密處理。電子信息設備保密制度（1）各電子信息設備維護部門必須遵守上級規(guī)定的保密制度。（2）嚴格各類存儲體的管理，存有業(yè)務數(shù)據的各類存儲體，未經允許不得拷貝，不得隨意帶出機房。需搬離各機房的設備，應提前做好處理，不得存有業(yè)務數(shù)據。（3）帶有涉密信息的載體需送外檢修時，應先清除信息后再送外檢修。（4）外來人員進入機房，需經主管部門同意并服從安排，在指定設備上操作，并遵守機房內的各項制度。（5）各電子信息設備的登陸密碼及為上網用戶開設的電話號碼、用戶名、口令以及信息共享的帳號和口令必須注意保密，專項專用，定期更換，不得重復和交叉使用,也不得向外泄露。（6）嚴禁公開發(fā)布帶密級的文件和信息。（7）與電子信息設備廠家利用網絡傳送調試數(shù)據等文件時，必須采取加密壓縮文檔形式，在辦公網上開通信息業(yè)務時，應嚴格執(zhí)行有關的數(shù)據管理和安全保密規(guī)定，防止信息泄密。（8）各類技術文檔、資料、圖紙、數(shù)據未經上級主管部門批準，不得傳遞給外人，因工作需要，經批準后，傳遞前，必須履行登記手續(xù)。電子信息設備通報制度（1）各電子信息設備主管部門要與西安鐵路公安局網絡監(jiān)管部門建立通報聯(lián)系機制，落實聯(lián)絡渠道，保證信息暢通。（2）按照上級網絡監(jiān)管部門規(guī)定的周期，上報系統(tǒng)安全保護情況。（3）發(fā)現(xiàn)問題及時報告。一般計算機信息系統(tǒng)安全事故、案件及違法行為，應在10分鐘內向上級主管部門報告；造成損失并影響運輸安全的計算機信息系統(tǒng)安全事故、案件及違法行為，應立即向調度及主管部門報告，發(fā)現(xiàn)嚴重病毒感染及黑客攻擊時，除向上級主管部門匯報外，立即向公安局網絡監(jiān)管部門匯報。（4）管內電子信息設備結構變更時，除向上級主管部門匯報外，還應主動報網絡監(jiān)管部門備案。（5）對發(fā)生的電子信息設備安全事故、案件和違法行為，各主管部門要在及時報告網監(jiān)部門的同時，采取應急措施，保留有關原始記錄，保護現(xiàn)場及有關資料，以便協(xié)助網監(jiān)部門開展調查、取證工作。電子信息設備用戶登記制度（1）各電子信息設備履行不同級別的用戶登記制度，如：計算機聯(lián)鎖、SAM系統(tǒng)、TDCS及微機監(jiān)測等用于生產的信息設備，需增加用戶及終端的，必須由技術科報電務處批準后，方可組織實施。辦公網及生產指揮系統(tǒng)由各需要增加用戶及終端的部門向網管工區(qū)提出書面申請，由網管工區(qū)報段主管部門批準后組織實施。（2）加強對聯(lián)網用戶的管理，對其使用的時間、次數(shù)、被訪問文件或數(shù)據庫等內容應有運行日志，以便備查。（3）做好系統(tǒng)運行和用戶使用日志記錄，并定期查看，保證系統(tǒng)運行和用戶使用日志記錄保存60日以上。（4）各電子信息設備主管部門建立用戶及終端臺帳，記載使用人、責任人、機器配置、放置地點、使用范圍、機器IP地址、MAC地址等信息，并進行動態(tài)管理，定期對網絡內用戶及終端進行檢查，發(fā)現(xiàn)非法用戶及時查找并處理。信息發(fā)布審查、登記、保存、清除和備份制度（1）各信息設備上不得存留任何與業(yè)務無關的信息，網站的建設和管理以服務運輸安全、服務現(xiàn)場需要為宗旨，網頁上只能登載與業(yè)務有關的信息，不得設置個人網頁、聊天室、小說集、休閑娛樂等與業(yè)務無關的欄目。（2）凡在網站發(fā)布信息的用戶，其發(fā)布的信息必須經過主管領導的批準。（3）上網正式信息發(fā)布前要使用專用信息發(fā)布登記本進行記載，記錄發(fā)布信息的標題、發(fā)布類型、文號、簽發(fā)人、發(fā)布人等項目。（4）涉密信息嚴禁在公開網站上發(fā)布，實行泄密責任追究制、誰泄密誰負責。（5）網站信息必須保證內容健康，不準在網上發(fā)表有悖于黨的方針、政策、路線，違反國家法律、法規(guī)以及內容格調低下的文章和言論。（6）在辦公網上發(fā)現(xiàn)有捏造或者歪曲事實，散布謠言，損害單位信譽以及其他不良言論的信息時，應及時報告網管部門，作好備份取證后立刻進行清除。（7）各級信息網管部門及時監(jiān)控網絡內部的信息，發(fā)現(xiàn)與工作無關的信息，尤其是涉及色情、反動等違法行為時，可以利用遠程監(jiān)控進行取證，并向上級主管部門報告。（8）各級信息設備的過期歷史記錄、數(shù)據由維護主管部門按各維護管理辦法規(guī)定的周期定期進行清除，辦公網的信息公用數(shù)據由網管負責，部門數(shù)據由各部門指定專人負責，個人數(shù)據由個人負責，網管因工作需要進行清除前，需提前通知相關部門。信息設備監(jiān)督、檢查、檢測及考核制度（1）下列人員應當取得鐵道部公安局頒發(fā)的《計算機信息網絡安全培訓合格證書》，持證上崗（以下簡稱安全崗位）：①計算機信息系統(tǒng)安全管理責任人；②專、兼職計算機信息系統(tǒng)安全員（以下簡稱安全員）；③重要計算機信息系統(tǒng)維護和管理人員；④安全檢測機構專業(yè)技術人員、安全服務管理人員；⑤其他從事計算機信息系統(tǒng)安全保護工作的人員。其他計算機系統(tǒng)使用人員應當參加網監(jiān)部門（西安鐵路公安局及各公安處信息網絡安全監(jiān)察部門）組織的計算機安全技術知識培訓。（2）專、兼職計算機信息系統(tǒng)安全員應當履行下列職責：①嚴格執(zhí)行計算機信息系統(tǒng)安全保護管理制度；②定期檢查計算機信息系統(tǒng)運行情況，及時查找不安全因素，排除安全隱患；③組織宣傳計算機信息系統(tǒng)安全保護工作的規(guī)章、制度；④記錄計算機信息系統(tǒng)運行、建設、維護等日志，編制安全情況報告；⑤發(fā)現(xiàn)計算機信息系統(tǒng)安全案件、事故和違法行為時，立即向段計算機信息系統(tǒng)安全管理領導小組和網監(jiān)部門報告，并采取妥善措施，保護現(xiàn)場，避免危害的擴大。（3）各科室、車間應當將信息設備安全管理工作納入內部檢查、考核、評比內容，電子設備車間每季度對管內信息系統(tǒng)安全情況進行全面檢查，并下發(fā)專題通報。（4）信息設備安全檢查工作列入春、秋季設備安全檢查內容，檢查情況由質量檢查科落實責任與考核。（5）計算機信息系統(tǒng)安全檢查包括下列內容：①安全管理制度及落實情況；②計算機信息系統(tǒng)安全檢測的結果；③持證上崗情況；④系統(tǒng)資源臺賬與實際物賬是否相符；⑤事故、案件或違法行為情況；⑥其他應當檢查的內容。（6）計算機信息系統(tǒng)安全檢測應包括以下內容：①計算機機房的整體檢測；②電源、供電系統(tǒng)的檢測；③數(shù)據傳輸線路安全檢測；④計算機病毒和各種黑客攻擊工具等內容的檢測；⑤計算機系統(tǒng)漏洞的檢測；⑥計算機硬件資源性能的檢測；⑦安全技術措施落實情況的檢測；⑧其他應當檢測的內容。（7）技術科應當與屬地網監(jiān)部門建立通報聯(lián)系制度，落實聯(lián)絡渠道，保證信息暢通。段發(fā)生一般計算機信息系統(tǒng)安全事故、案件及違法行為，技術科應在 24 小時內向網監(jiān)部門報告；造成損失并影響運輸安全的計算機信息系統(tǒng)安全事故、案件及違法行為，應在 12 小時內向網監(jiān)部門報告。發(fā)生的計算機信息系統(tǒng)安全事故、案件和違法行為，段技術科應當采取應急措施，保留原始記錄，保護現(xiàn)場及有關資料，協(xié)助網監(jiān)部門開展調查、取證工作，處理責任人。信息設備獎懲制度（1）違反上級和段信息設備管理規(guī)定，造成重大經濟損失或產生嚴重政治、社會影響的，由鐵路公安機關依法予以處罰，并追究直接責任人和安全管理負責人的責任。（2）違反上級和段信息設備管理規(guī)定，應當給予行政處罰的，由鐵路公安機關依照《行政處罰法》的相關規(guī)定進行處罰；應當給予獎勵或其他處罰的，由主管部門根據情況報請主管領導或路局計算機信息系統(tǒng)安全保護管理領導機構進行獎勵或處罰。（3）違反上級和段信息設備管理規(guī)定造成犯罪的，交由鐵路公安機關依照刑法有關規(guī)定追究刑事責任。（4）違反國家有關保密管理規(guī)定的，按照國家有關規(guī)定進行處罰。（5）違反《計算機信息網絡國際聯(lián)網安全保護管理辦法》規(guī)定的，由鐵路公安機關依法予以處罰。（6）違反《計算機病毒防治管理辦法》規(guī)定的，由鐵路公安機關依法予以處罰。（7）維護中發(fā)現(xiàn)違反段有關信息設備安全管理有關規(guī)定的，由技術科通報考核，并納入講評。（九）電子信息設備信息分析制度電子信息設備信息分析包括：微機聯(lián)鎖、微機監(jiān)測、TDCS、列控中心、ATP、新豐SAM系統(tǒng)、機車信號運記、機車運行監(jiān)控等設備問題分析、數(shù)據分析信息的處理上報流程等的規(guī)定。問題信息管理職責：技術科負責各類電子信息設備問題信息的全面管理；段調度室為問題信息綜合處理中心，負責受理各車間上報的各類問題信息,并根據問題的性質及重要程度按需及時向上級領導匯報；安調科負責各類問題信息的閉環(huán)管理及每月對全段信息管理方面的評估和考核工作。實行電子信息設備段、車間、工區(qū)三級信息分析、管理制度，各級維護管理機構針對分管工作，制定各自的信息分析細目表，確保信息分析全面、深入、徹底、透徹。各類信息分析各級維護管理機構應設置專門的信息分析、管理員，對各類信息進行日、周、月、季、年調看、查詢、分析，形成分析總結，分析報表，逐級進行上報（文字總結統(tǒng)一用WORD格式，分析報表數(shù)據統(tǒng)一用EXCEL格式，行文格式統(tǒng)一按段規(guī)相關文件執(zhí)行）。各級維護管理機構信息分析管理員要做好各類問題信息的分析、分類、處理、落實、追蹤、盯控、消號工作，建立健全各類問題信息分析、處理記錄本，確保問題能及時得到處理，做到問題信息閉環(huán)管理，對長期得不到解決的問題信息有權和有責任向上一級維護管理機構上報。各類問題信息分析、上報要分類處理，原則上已經影響或有可能影響行車安全的問題信息立即向段調度匯報，不影響行車安全的問題信息按重要程度分級按規(guī)定進行處理、上報。信息分類基本原則：按信息來源分：車載設備信息、部動檢車檢查信息、部試驗車檢查信息、局試驗車檢查信息、動車組無線監(jiān)測信息及CF卡數(shù)據分析信息、機車信號運記網分析信息、外局、外單位反饋設備異常信息、微機監(jiān)測調看信息、各級對電子信息設備檢查、巡視發(fā)現(xiàn)的問題信息等等；按信息的范圍分：段內信息、段外信息、上級部門檢查信息等等；按信息的影響程度及重要程度分：A類信息（影響或影響行車安全可能性較大的，需要立即落實解決的信息），B類信息（暫時不影響行車或影響行車可能性較小的，但短期內必須落實克服的信息），C類信息（一般信息問題，需制定整改計劃，在一定周期內進行解決的信息）。信息反饋:西安電務段電子信息設備信息分析、處理、反饋流程圖 各專業(yè)車間按上圖原則制定結合自身特點及需要的各類信息調看、分析、處理及反饋流程圖，制定調看分析周期表，報技術科審批后執(zhí)行，并做到問題信息閉環(huán)管理。（十）電子信息設備職責分工有關規(guī)定：各種電子信息設備維修分為兩級，現(xiàn)場車間及工區(qū)負責一級維修，主要負責各類電子信息設備日常養(yǎng)護，一般故障及問題處理；各專業(yè)車間負責二級維修，主要負責各類電子信息設備集中檢修及疑難故障、疑難問題處理。各種電子信息設備管理分為段、車間、班組三級管理。各專業(yè)車間在技術上負責對現(xiàn)場車間及班組進行指導。各車間內部不同工區(qū)之間的分工應明確，具體分工職責由車間自行制定與完善，并在報段技術科批準后認真執(zhí)行，分工職責如因工作需要調整后，車間需及時更新職責分工內容，并重新報段技術科批準。各種電子信息設備維護分工原則為：一般不用打開機箱、不用更改軟、硬件設置（或可以遠程進行設置的），可直接更換的板卡、器材等，由現(xiàn)場車間或工區(qū)