铁路客票安全系统使用管理办法.doc

1铁铁 道道 部部 文文 件件铁运[2007]241 号关于印发《铁路客票安全系统使用管理办法（试行） 》的通知各铁路局，铁道科学研究院：现将《铁路客票安全系统使用管理办法（试行）》发给你们，请按照执行二○○七年十一月二十日铁路客票安全系统使用管理办法（试行）铁路客票安全系统使用管理办法（试行）第一章总 则第 1 条 为保证铁路客票安全系统（以下称客票安全系统）正确运用、稳定运行，充分发挥其对 TRS（铁路客票发售和预订系统，以下称客票系统）的安全保障作用，依据《铁路客票发售和预订系统安全管理办法》（铁运[2004]11 号）、 《客票发售和预订系统安全设备配置技2术规范》（铁运[2007]141 号），结合客票业务以及客票安全系统特点，制定本办法第 2 条 本办法适用于客票安全系统的运行和维护阶段，涉及用户、硬件、软件、网络通信以及安全管理制度等方面各单位必须牢固树立安全意识，加强客票安全系统的使用管理，提高系统运行的可靠性和稳定性，确保充分发挥其安全防护作用第二章职责分工第 3 条 客票安全系统实行铁道部、铁路局、站段三级管理模式，由相应的客票主管部门负责管理，逐级抓好客票安全系统的权限管理、认证授权管理、安全配置管理、监控管理、审计管理及系统软硬件管理等工作。

第一节 铁道部第 4 条 负责统一管理全路客票安全系统的软件版本，组织进行系统的升级工作第 5 条 负责全路客票安全系统用户类权限划分第 6 条 负责全路客票安全系统证书的管理，负责铁道部证书管理中心（证书签发中心、证书认证中心和密钥管理中心）的管理和维护；负责保管铁道部中心主控密钥卡和管理私钥卡；负责铁道部中心操作人员身份卡（操作人员的唯一标识）和节点身份卡（包括服务器、操作终端及网络设备等的客票系统和客票安全系统设备的唯一标识）的审批、发放和管理；负责对铁路局高级管理员的审批和授权3第 7 条 负责铁道部中心客票安全系统安全策略、拓扑图、主机服务器、网络防火墙、NSDS（核心管控器）等安全配置第 8 条 负责对铁道部客票系统的安全状态进行监控，对异常情况按照规定及时处理并报告主管领导第 9 条 负责对铁道部安全审计报告进行审查，对发生的安全事件进行分析和处理；对各铁路局提交的安全审计报告进行审查，督促、指导铁路局对发生的安全事件进行分析和处理第 10 条负责铁道部中心客票安全系统的系统管理和维护，包括系统软硬件管理、系统故障处理、系统备份与恢复第 11 条负责组织全路客票安全系统管理工作的检查和考核，对各管理和使用单位的安全工作进行表彰或处罚。

第二节 铁路局第 12 条贯彻落实铁道部关于客票安全系统的规章、制度及有关技术标准第 13 条依据铁道部关于客票安全系统的有关规定制定本局客票安全系统的使用管理办法及实施细则第 14 条负责对站段客票安全系统的运行与维护管理进行指导、监督和检查第 15 条负责组织本局客票安全系统的升级和维护工作第 16 条负责本局证书管理中心（证书认证中心和密钥管理中心）的管理和维护；负责本局客票安全系统操作人员的权限分配，负责本局所有操作人员身份卡和节点身份卡的审批、发放和管理4第 17 条负责本局客票安全系统安全策略、拓扑图、主机服务器、网络防火墙、NSDS（核心管控器）等安全配置第 18 条负责对本局客票系统的安全状态进行实时监控，对异常情况及时处理并按规定上报铁道部第 19 条负责对本局安全审计和分析报告进行审查，对发生的安全事件进行分析和处理；督促、指导车站对发生的安全事件进行分析和处理；并定期将安全审计报告和审计分析报告上报铁道部第三节 车站（车务段）第 20 条贯彻落实铁道部和铁路局关于客票安全系统的使用管理办法，制定本单位实施细则第 21 条负责落实本单位客票安全系统的升级和维护工作第 22 条负责本单位操作人员身份卡和节点身份卡的申请和使用管理，并及时将变更信息上报上级主管部门审批。

第 23 条对本单位客票系统的安全状态进行监控，及时分析和处理发生的安全事件，并上报铁路局第三章权限管理第 24 条客票安全系统管理和使用人员划分为以下 7 类：1. 高级管理员：负责本级业务管理员权限的授予2. 系统管理员：负责客票安全系统的系统配置、维护、备份与恢复，可对客票系统的安全状态进行监控3. 安全管理员：负责客票安全系统的安全配置管理, 并对异常事5件进行处理，可对客票系统的安全状态进行监控4. 业务管理员：此用户类权限只能由高级管理员授予，负责身份卡的信息维护、权限分配、审批、发放、变更以及证书管理等，并可对客票系统的安全状态进行监控5. 安全值班员：负责对客票系统的安全状态进行监控、记录和报告6. 安全审计员：负责对系统的各类安全事件以及日志进行审计、分析和报告7. 客票业务员：客票系统操作人员均属于此用户类第 25 条铁道部高级管理员由系统初始产生，其他单位的高级管理员权限由上级主管部门授予第 26 条各级单位根据业务需要进行权限分配，可将多个用户类分配给同一操作人员拥有系统管理员、安全管理员和业务管理员权限的人员不能拥有安全审计员权限第四章认证授权管理第 27 条铁道部建立统一的证书管理中心，为客票安全系统提供证书生成、签发、密钥管理以及证书查询验证服务。

第 28 条铁道部客票安全系统初始产生两张系统主控密钥卡和三张私钥卡，并由铁道部主管部门保管铁道部证书管理中心初始产生部中心主控密钥及管理私钥，通过主控密钥传递权限产生铁道部高级管理员6第 29 条铁路局建立证书管理中心，为本局提供证书生成、签发、密钥管理以及证书查询验证服务铁路局高级管理员用户卡由铁道部证书管理中心生成第 30 条各单位要制定操作员身份卡和节点身份卡管理细则，明确职责，并指定专人负责本单位身份卡的管理第 31 条操作员身份卡和节点身份卡的管理包括购置、申请、审批/发放、保管、冻结/解冻、挂失/解挂、换卡、注销、身份卡密码管理1. 购置铁路局购置新卡时，须向铁道部提出书面申请，经批准后，向铁道部指定单位购买2. 申请（1（ 铁道部和铁路局的操作员身份卡和节点身份卡由使用部门向本级客票主管部门提出书面申请车站（车务段）的操作员身份卡和节点身份卡由使用单位向铁路局客票主管部门提出书面申请2（ 书面申请中须注明数量、用途等信息，同时在客票安全系统中填写操作员身份卡的操作员 ID、操作员姓名（备用卡填写’备用’加序号）、用户组等详细信息，以及节点身份卡的节点编码、所属安全域、安全级别、节点名称（备用卡填写’备用’加序号）、系统类型、物理位置、终端类型等详细信息。

3. 审批/发放（1（铁道部客票主管部门对本级操作员身份卡和节点身份卡申请进行审批，核准后予以发放7（2（铁路局客票主管部门对本级和车站的操作员身份卡和节点身份卡申请进行审批，核准后予以发放4. 保管（1（ 各铁路局购置的新卡由本局客票主管部门保管2（ 操作员身份卡由操作员本人保管，节点身份卡由使用单位（部门）指定专人保管，并详细登记造册3（ 各单位可根据需要领取一定数量的备用操作员身份卡和节点身份卡备用操作员身份卡和节点身份卡在启用前和使用完毕后，由各领取单位（部门）指定专人保管；启用过程中，由领取人保管5. 冻结/解冻（1（ 备用操作员身份卡和节点身份卡在发卡时为冻结状态；需要启用时，使用单位（部门）向发放部门申请解冻；使用完毕后，使用单位（部门）应在 12 小时内向发放部门申请冻结2（ 铁路局客票主管部门可以根据申请或业务需要对操作员身份卡和节点身份卡进行冻结/解冻处理6. 挂失/解挂（1（ 操作员身份卡或节点身份卡遗失时，使用单位（部门）应在12 小时内向发放部门提交书面说明申请挂失，发放部门核准后办理挂失手续2（ 遗失身份卡找到后，使用单位（部门）应在 12 小时内向发放部门提出解挂申请，发放部门核准后办理解挂手续，恢复身份卡为正常使用状态。

87. 换卡操作员身份卡和节点身份卡损坏时，使用单位（部门）向发放部门提交换卡申请，同时交还原卡，发放部门审批通过后，注销该卡，换发新卡8. 注销（1（ 操作员身份卡保管人因工作变动或离职时，使用单位（部门）将身份卡交还发放部门，发放部门注销该卡注销后的身份卡可重复使用2（ 损坏的卡注销处理后由发放部门集中保管和销毁9. 身份卡密码管理（1（ 操作员身份卡第一次使用时须修改密码密码的设定和修改应符合有关安全规定2（ 操作员身份卡密码遗失时，由使用单位（部门）向发放部门申请恢复初始密码，同时上交该卡发放部门恢复初始密码后，发还该卡第五章安全配置管理第 32 条客票安全系统内网安全配置以优先保证客票系统稳定运行为原则第 33 条因客票系统结构改变导致客票安全系统安全域发生变化时，报铁道部同意后，由有关技术支持单位协助实施9第一节 安全策略配置第 34 条客票安全系统安全策略配置包括安全域、安全对象类、安全认证策略、事件、事件策略等配置第 35 条安全策略配置按照铁道部的统一规范实施第二节 拓扑图配置第 36 条拓扑图是客票安全系统为方便用户监控和配置管理提供的一个可视化界面第 37 条当各单位新增设备时，须及时在拓扑图上进行配置，配置内容包括节点编码、所属安全域、节点名称、物理位置、系统类型等信息。

第 38 条须及时在拓扑图上反映节点属性的变更情况第 39 条须及时在拓扑图上删除已不存在的节点第三节 客票服务器安全配置第 40 条为了及时发现客票服务器上的安全隐患，各单位须对客票服务器进行安全配置第 41 条客票服务器须安装主机安全代理，各单位系统管理员须确保主机管控器和主机安全代理正常运行第 42 条须对服务器的 CPU、内存、交换区、磁盘空间、系统负载、最大连接数等状态阀值进行配置(见附表 1)第 43 条须对服务器进行合法进程的配置合法进程包括操作系统进程、数据库服务进程、数据库命令操作进程、工作流进程、应用10服务进程、传输服务进程和接口服务进程等第 44 条须对服务器进行合法用户和服务的配置，控制用户的非法访问和服务第 45 条须对服务器进行合法网络配置，保证合法地址和端口连接的有效性第 46 条须对服务器进行合法网络服务参数配置，包括服务进程名称、服务通讯协议和服务通讯端口等配置第 47 条须对服务器进行合法注册的软硬件配置，实现软硬件的安全管理第 48 条须对服务器的重要配置文件进行完整性配置，配置文件至少包括/etc/passwd、/etc/group、/etc/inittab 和/etc/fstab。

第四节 终端安全配置第 49 条为保证终端业务的安全性，各单位须确保所有业务终端都正确安装安全代理部件，并进行安全配置第 50 条必须为终端配置唯一标识的节点身份卡，并进行自动配置并确保运行正常，在终端使用过程中不得将节点身份卡随意插拔第 51 条终端业务操作人员必须持本人身份卡当班第 52 条安全代理自动配置后已存在默认规则，根据业务需要可在配置管理器上对规则进行修改，修改内容包括 ICMP、TCP、UDP的协议和源目的 IP 地址、端口等信息第 53 条除安全监控业务需要外，不得随意更改业务终端防火墙配置，不得随意改动安全通讯的配置11第 54 条须对安全代理进行进程白名单（合法进程列表）配置，用于动态拦截非法进程在安装时会自动生成一份白名单，业务需要变更时，可对其修改第五节 网络防火墙安全配置第 55 条网络防火墙用于系统的安全域划分，保障域与域之间的安全访问第 56 条铁路局须配置本局客票系统与铁道部客票系统、其他路局客票系统、所辖车站客票系统、路内其它系统之间，以及客票安全系统之间的防火墙静态规则规则具体到源 IP、目的 IP、目的端口和协议 第 57 条有网络防火墙的站段须配置本地客票系统与路局客票系统及客票安全系统之间的防火墙静态规则。

第 58 条须为所有终端对象配置相关事件的防火墙动态规则，保证安全认证成功后允许其访问客票服务。