《铁路客票安全系统使用管理办法》由会员分享,可在线阅读,更多相关《铁路客票安全系统使用管理办法(21页珍藏版)》请在金锄头文库上搜索。
1、铁道部文件铁运2007241号关于印发铁路客票安全系统使用管理办法(试行)的通知各铁路局,铁道科学研究院:现将铁路客票安全系统使用管理办法(试行)发给你们,请按照执行。二。七年十一月二十日铁路客票安全系统使用管理办法(试行)第一章 总 则第1条 为保证铁路客票安全系统(以下称客票安全系统)正确 运用、稳定运行,充分发挥其对TRS (铁路客票发售和预订系统, 以下称客票系统)的安全保障作用,依据铁路客票发售和预订系 统安全管理办法(铁运200411 号)、客票发售和预订系统安全 设备配置技术规范(铁运2007141 号),结合客票业务以及客票 安全系统特点,制定本办法。第2条 本办法适用于客票安
2、全系统的运行和维护阶段,涉及用 户、硬件、软件、网络通信以及安全管理制度等方面。各单位必须 牢固树立安全意识,加强客票安全系统的使用管理,提高系统运行 的可靠性和稳定性,确保充分发挥其安全防护作用。第二章 职责分工第3条 客票安全系统实行铁道部、铁路局、站段三级管理模式, 由相应的客票主管部门负责管理,逐级抓好客票安全系统的权限管 理、认证授权管理、安全配置管理、监控管理、审计管理及系统软 硬件管理等工作。第一节 铁道部第4条 负责统一管理全路客票安全系统的软件版本,组织进行 系统的升级工作。第5条 负责全路客票安全系统用户类权限划分。第6条 负责全路客票安全系统证书的管理,负责铁道部证书管
3、理中心(证书签发中心、证书认证中心和密钥管理中心)的管理和 维护;负责保管铁道部中心主控密钥卡和管理私钥卡;负责铁道部 中心操作人员身份卡(操作人员的唯一标识)和节点身份卡(包括 服务器、操作终端及网络设备等的客票系统和客票安全系统设备的 唯一标识)的审批、发放和管理;负责对铁路局高级管理员的审批 和授权。第7条 负责铁道部中心客票安全系统安全策略、拓扑图、主机服务器、网络防火墙、NSDS(核心管控器)等安全配置。第8条 负责对铁道部客票系统的安全状态进行监控,对异常情 况按照规定及时处理并报告主管领导。第9条 负责对铁道部安全审计报告进行审查,对发生的安全事 件进行分析和处理;对各铁路局提交
4、的安全审计报告进行审查,督 促、指导铁路局对发生的安全事件进行分析和处理。第10条 负责铁道部中心客票安全系统的系统管理和维护,包括 系统软硬件管理、系统故障处理、系统备份与恢复。第11条 负责组织全路客票安全系统管理工作的检查和考核,对 各管理和使用单位的安全工作进行表彰或处罚。第二节 铁路局第12条 贯彻落实铁道部关于客票安全系统的规章、制度及有关 技术标准。第13条 依据铁道部关于客票安全系统的有关规定制定本局客 票安全系统的使用管理办法及实施细则。第14条 负责对站段客票安全系统的运行与维护管理进行指导、 监督和检查。第15条 负责组织本局客票安全系统的升级和维护工作。第16条 负责本
5、局证书管理中心(证书认证中心和密钥管理中 心)的管理和维护;负责本局客票安全系统操作人员的权限分配, 负责本局所有操作人员身份卡和节点身份卡的审批、发放和管理。第17条 负责本局客票安全系统安全策略、拓扑图、主机服务器、 网络防火墙、NSDS (核心管控器)等安全配置。第18条 负责对本局客票系统的安全状态进行实时监控,对异常 情况及时处理并按规定上报铁道部。第19条 负责对本局安全审计和分析报告进行审查,对发生的安 全事件进行分析和处理;督促、指导车站对发生的安全事件进行分 析和处理;并定期将安全审计报告和审计分析报告上报铁道部。第三节 车站(车务段)第20条 贯彻落实铁道部和铁路局关于客票
6、安全系统的使用管 理办法,制定本单位实施细则。第21条 负责落实本单位客票安全系统的升级和维护工作。第22条 负责本单位操作人员身份卡和节点身份卡的申请和使 用管理,并及时将变更信息上报上级主管部门审批。第23条 对本单位客票系统的安全状态进行监控,及时分析和处 理发生的安全事件,并上报铁路局。第三章 权限管理第24条 客票安全系统管理和使用人员划分为以下 7 类:1. 高级管理员:负责本级业务管理员权限的授予。2. 系统管理员:负责客票安全系统的系统配置、维护、备份与 恢复,可对客票系统的安全状态进行监控。3. 安全管理员:负责客票安全系统的安全配置管理, 并对异常事 件进行处理,可对客票系
7、统的安全状态进行监控。4. 业务管理员:此用户类权限只能由高级管理员授予,负责身 份卡的信息维护、权限分配、审批、发放、变更以及证书管理等, 并可对客票系统的安全状态进行监控。5. 安全值班员:负责对客票系统的安全状态进行监控、记录和 报告。6. 安全审计员:负责对系统的各类安全事件以及日志进行审计、 分析和报告。7. 客票业务员:客票系统操作人员均属于此用户类。第25条 铁道部高级管理员由系统初始产生,其他单位的高级管 理员权限由上级主管部门授予。第26条 各级单位根据业务需要进行权限分配,可将多个用户类 分配给同一操作人员。拥有系统管理员、安全管理员和业务管理员 权限的人员不能拥有安全审计
8、员权限。第四章 认证授权管理第27条 铁道部建立统一的证书管理中心,为客票安全系统提供 证书生成、签发、密钥管理以及证书查询验证服务。第28条 铁道部客票安全系统初始产生两张系统主控密钥卡和 三张私钥卡,并由铁道部主管部门保管。铁道部证书管理中心初始 产生部中心主控密钥及管理私钥,通过主控密钥传递权限产生铁道 部高级管理员。第29条 铁路局建立证书管理中心,为本局提供证书生成、签发、 密钥管理以及证书查询验证服务。铁路局高级管理员用户卡由铁道 部证书管理中心生成。第30条 各单位要制定操作员身份卡和节点身份卡管理细则,明 确职责,并指定专人负责本单位身份卡的管理。第31条 操作员身份卡和节点身
9、份卡的管理包括购置、申请、审 批/发放、保管、冻结/解冻、挂失/解挂、换卡、注销、身份卡密码 管理。1. 购置铁路局购置新卡时,须向铁道部提出书面申请,经批准后,向 铁道部指定单位购买。2. 申请(1)铁道部和铁路局的操作员身份卡和节点身份卡由使用 部门向本级客票主管部门提出书面申请。车站(车务段)的操作员 身份卡和节点身份卡由使用单位向铁路局客票主管部门提出书面 申请。(2)书面申请中须注明数量、用途等信息,同时在客票安全 系统中填写操作员身份卡的操作员ID、操作员姓名(备用卡填写 备用加序号)、用户组等详细信息,以及节点身份卡的节点编码、 所属安全域、安全级别、节点名称(备用卡填写备用加序
10、号)、系 统类型、物理位置、终端类型等详细信息。3. 审批/发放(1) 铁道部客票主管部门对本级操作员身份卡和节点身份卡 申请进行审批,核准后予以发放。(2) 铁路局客票主管部门对本级和车站的操作员身份卡和节 点身份卡申请进行审批,核准后予以发放。4. 保管(1) 各铁路局购置的新卡由本局客票主管部门保管。(2) 操作员身份卡由操作员本人保管,节点身份卡由使用单 位(部门)指定专人保管,并详细登记造册。(3)各单位可根据需要领取一定数量的备用操作员身份卡 和节点身份卡。备用操作员身份卡和节点身份卡在启用前和使用完 毕后,由各领取单位(部门)指定专人保管;启用过程中,由领取 人保管。5. 冻结/
11、解冻(1)备用操作员身份卡和节点身份卡在发卡时为冻结状态;需 要启用时,使用单位(部门)向发放部门申请解冻;使用完毕后, 使用单位(部门)应在 12 小时内向发放部门申请冻结。(2)铁路局客票主管部门可以根据申请或业务需要对操作员 身份卡和节点身份卡进行冻结/解冻处理。6. 挂失/解挂(1)操作员身份卡或节点身份卡遗失时,使用单位(部门)应 在 12 小时内向发放部门提交书面说明申请挂失,发放部门核准后 办理挂失手续。(2)遗失身份卡找到后,使用单位(部门)应在 12 小时内向 发放部门提出解挂申请,发放部门核准后办理解挂手续,恢复身份 卡为正常使用状态。7. 换卡 操作员身份卡和节点身份卡损
12、坏时,使用单位(部门)向发 放部门提交换卡申请,同时交还原卡,发放部门审批通过后, 注销该卡,换发新卡。8. 注销(1)操作员身份卡保管人因工作变动或离职时,使用单位(部 门)将身份卡交还发放部门,发放部门注销该卡。注销后的身份卡 可重复使用。(2)损坏的卡注销处理后由发放部门集中保管和销毁。9. 身份卡密码管理 (1)操作员身份卡第一次使用时须修改密码。密码的设定和修 改应符合有关安全规定。(2)操作员身份卡密码遗失时,由使用单位(部门)向发放部 门申请恢复初始密码,同时上交该卡。发放部门恢复初始密码后, 发还该卡。第五章 安全配置管理第32条 客票安全系统内网安全配置以优先保证客票系统稳定
13、运行为原则。第33条 因客票系统结构改变导致客票安全系统安全域发生变 化时,报铁道部同意后,由有关技术支持单位协助实施。第一节 安全策略配置第34条 客票安全系统安全策略配置包括安全域、安全对象类、 安全认证策略、事件、事件策略等配置。第35条 安全策略配置按照铁道部的统一规范实施。第二节 拓扑图配置第36条 拓扑图是客票安全系统为方便用户监控和配置管理提 供的一个可视化界面。第37条 当各单位新增设备时,须及时在拓扑图上进行配置,配 置内容包括节点编码、所属安全域、节点名称、物理位置、系统类 型等信息。第38条 须及时在拓扑图上反映节点属性的变更情况。第39条 须及时在拓扑图上删除已不存在的
14、节点。第三节 客票服务器安全配置第40条 为了及时发现客票服务器上的安全隐患,各单位须对客 票服务器进行安全配置。第41条 客票服务器须安装主机安全代理,各单位系统管理员须 确保主机管控器和主机安全代理正常运行。第42条 须对服务器的CPU、内存、交换区、磁盘空间、系统负 载、最大连接数等状态阀值进行配置(见附表 1)。第43条 须对服务器进行合法进程的配置。合法进程包括操作系 统进程、数据库服务进程、数据库命令操作进程、工作流进程、应 用服务进程、传输服务进程和接口服务进程等。第44条 须对服务器进行合法用户和服务的配置,控制用户的非 法访问和服务。第45条 须对服务器进行合法网络配置,保证
15、合法地址和端口连 接的有效性。第46条 须对服务器进行合法网络服务参数配置,包括服务进程 名称、服务通讯协议和服务通讯端口等配置。第47条 须对服务器进行合法注册的软硬件配置,实现软硬件的 安全管理。第48条 须对服务器的重要配置文件进行完整性配置,配置文件 至少包括/etc/passwd、/etc/group、/etc/inittab 和/etc/fstab。第四节 终端安全配置第49条 为保证终端业务的安全性,各单位须确保所有业务终端 都正确安装安全代理部件,并进行安全配置。第50条 必须为终端配置唯一标识的节点身份卡,并进行自动配 置并确保运行正常,在终端使用过程中不得将节点身份卡随意插 拔。第51条 终端业务操作人员必须持本人身份卡当班。第52条 安全代理自动配置后已存在默认规则,根据业务需要可 在配置管理器上对规则进行修改,修改内容包括 ICMP、TCP、UDP 的协议和源目的 IP 地址、端口等信息。第53条 除安全监控业务需要外,不得随意更改业务终端防火墙 配置,不得随意改动安全通讯的配置。第54条 须对安全代理进行进程白名单(合法进程列表)配置, 用于动态拦截非法进程。在安装时会自动生成一份白名单,业务需 要变更时,可对其修改。第五节 网络防火墙安全配置第55条 网络防火墙用于系统的安全
