铁路客票安全系统使用管理办法

1铁道部文件铁运[2007]241号关于印发《铁路客票安全系统使用管理办法（试行）》的通知各铁路局，铁道科学研究院：现将《铁路客票安全系统使用管理办法（试行）》发给你们，请按照执行。二○○七年十一月二十日铁路客票安全系统使用管理办法（试行）第一章总则第1条为保证铁路客票安全系统（以下称客票安全系统）正确运用、稳定运行，充分发挥其对TRS（铁路客票发售和预订系统，以下称客票系统）的安全保障作用，依据《铁路客票发售和预订系统安全管理办法》（铁运[2004]11号）、《客票发售和预订系统安全2设备配置技术规范》（铁运[2007]141号），结合客票业务以及客票安全系统特点，制定本办法。第2条本办法适用于客票安全系统的运行和维护阶段，涉及用户、硬件、软件、网络通信以及安全管理制度等方面。各单位必须牢固树立安全意识，加强客票安全系统的使用管理，提高系统运行的可靠性和稳定性，确保充分发挥其安全防护作用。第二章职责分工第3条客票安全系统实行铁道部、铁路局、站段三级管理模式，由相应的客票主管部门负责管理，逐级抓好客票安全系统的权限管理、认证授权管理、安全配置管理、监控管理、审计管理及系统软硬件管理等工作。第一节铁道部第4条负责统一管理全路客票安全系统的软件版本，组织进行系统的升级工作。第5条负责全路客票安全系统用户类权限划分。第6条负责全路客票安全系统证书的管理，负责铁道部证书管理中心（证书签发中心、证书认证中心和密钥管理中心）的管理和维护；负责保管铁道部中心主控密钥卡和管理私钥卡；负责铁道部中心操作人员身份卡（操作人员的唯一标识）和节点身份卡（包括服务器、操作终端及网络设备等的客票系统和客票安全系统设备的唯一标识）的审批、发放和管理；负责对铁路局高级管理员的审批3和授权。第7条负责铁道部中心客票安全系统安全策略、拓扑图、主机服务器、网络防火墙、NSDS（核心管控器）等安全配置。第8条负责对铁道部客票系统的安全状态进行监控，对异常情况按照规定及时处理并报告主管领导。第9条负责对铁道部安全审计报告进行审查，对发生的安全事件进行分析和处理；对各铁路局提交的安全审计报告进行审查，督促、指导铁路局对发生的安全事件进行分析和处理。第10条负责铁道部中心客票安全系统的系统管理和维护，包括系统软硬件管理、系统故障处理、系统备份与恢复。第11条负责组织全路客票安全系统管理工作的检查和考核，对各管理和使用单位的安全工作进行表彰或处罚。第二节铁路局第12条贯彻落实铁道部关于客票安全系统的规章、制度及有关技术标准。第13条依据铁道部关于客票安全系统的有关规定制定本局客票安全系统的使用管理办法及实施细则。第14条负责对站段客票安全系统的运行与维护管理进行指导、监督和检查。第15条负责组织本局客票安全系统的升级和维护工作。第16条负责本局证书管理中心（证书认证中心和密钥管理中心）的管理和维护；负责本局客票安全系统操作人员的权限分配，4负责本局所有操作人员身份卡和节点身份卡的审批、发放和管理。第17条负责本局客票安全系统安全策略、拓扑图、主机服务器、网络防火墙、NSDS（核心管控器）等安全配置。第18条负责对本局客票系统的安全状态进行实时监控，对异常情况及时处理并按规定上报铁道部。第19条负责对本局安全审计和分析报告进行审查，对发生的安全事件进行分析和处理；督促、指导车站对发生的安全事件进行分析和处理；并定期将安全审计报告和审计分析报告上报铁道部。第三节车站（车务段）第20条贯彻落实铁道部和铁路局关于客票安全系统的使用管理办法，制定本单位实施细则。第21条负责落实本单位客票安全系统的升级和维护工作。第22条负责本单位操作人员身份卡和节点身份卡的申请和使用管理，并及时将变更信息上报上级主管部门审批。第23条对本单位客票系统的安全状态进行监控，及时分析和处理发生的安全事件，并上报铁路局。第三章权限管理第24条客票安全系统管理和使用人员划分为以下7类：1.高级管理员：负责本级业务管理员权限的授予。2.系统管理员：负责客票安全系统的系统配置、维护、备份与恢复，可对客票系统的安全状态进行监控。53.安全管理员：负责客票安全系统的安全配置管理,并对异常事件进行处理，可对客票系统的安全状态进行监控。4.业务管理员：此用户类权限只能由高级管理员授予，负责身份卡的信息维护、权限分配、审批、发放、变更以及证书管理等，并可对客票系统的安全状态进行监控。5.安全值班员：负责对客票系统的安全状态进行监控、记录和报告。6.安全审计员：负责对系统的各类安全事件以及日志进行审计、分析和报告。7.客票业务员：客票系统操作人员均属于此用户类。第25条铁道部高级管理员由系统初始产生，其他单位的高级管理员权限由上级主管部门授予。第26条各级单位根据业务需要进行权限分配，可将多个用户类分配给同一操作人员。拥有系统管理员、安全管理员和业务管理员权限的人员不能拥有安全审计员权限。第四章认证授权管理第27条铁道部建立统一的证书管理中心，为客票安全系统提供证书生成、签发、密钥管理以及证书查询验证服务。第28条铁道部客票安全系统初始产生两张系统主控密钥卡和三张私钥卡，并由铁道部主管部门保管。铁道部证书管理中心初始产生部中心主控密钥及管理私钥，通过主控密钥传递权限产生铁道6部高级管理员。第29条铁路局建立证书管理中心，为本局提供证书生成、签发、密钥管理以及证书查询验证服务。铁路局高级管理员用户卡由铁道部证书管理中心生成。第30条各单位要制定操作员身份卡和节点身份卡管理细则，明确职责，并指定专人负责本单位身份卡的管理。第31条操作员身份卡和节点身份卡的管理包括购置、申请、审批/发放、保管、冻结/解冻、挂失/解挂、换卡、注销、身份卡密码管理。1.购置铁路局购置新卡时，须向铁道部提出书面申请，经批准后，向铁道部指定单位购买。2.申请（1）铁道部和铁路局的操作员身份卡和节点身份卡由使用部门向本级客票主管部门提出书面申请。车站（车务段）的操作员身份卡和节点身份卡由使用单位向铁路局客票主管部门提出书面申请。（2）书面申请中须注明数量、用途等信息，同时在客票安全系统中填写操作员身份卡的操作员ID、操作员姓名（备用卡填写’备用’加序号）、用户组等详细信息，以及节点身份卡的节点编码、所属安全域、安全级别、节点名称（备用卡填写’备用’加序号）、系统类型、物理位置、终端类型等详细信息。73.审批/发放（1）铁道部客票主管部门对本级操作员身份卡和节点身份卡申请进行审批，核准后予以发放。（2）铁路局客票主管部门对本级和车站的操作员身份卡和节点身份卡申请进行审批，核准后予以发放。4.保管（1）各铁路局购置的新卡由本局客票主管部门保管。（2）操作员身份卡由操作员本人保管，节点身份卡由使用单位（部门）指定专人保管，并详细登记造册。（3）各单位可根据需要领取一定数量的备用操作员身份卡和节点身份卡。备用操作员身份卡和节点身份卡在启用前和使用完毕后，由各领取单位（部门）指定专人保管；启用过程中，由领取人保管。5.冻结/解冻（1）备用操作员身份卡和节点身份卡在发卡时为冻结状态；需要启用时，使用单位（部门）向发放部门申请解冻；使用完毕后，使用单位（部门）应在12小时内向发放部门申请冻结。（2）铁路局客票主管部门可以根据申请或业务需要对操作员身份卡和节点身份卡进行冻结/解冻处理。6.挂失/解挂（1）操作员身份卡或节点身份卡遗失时，使用单位（部门）应在12小时内向发放部门提交书面说明申请挂失，发放部门核准后8办理挂失手续。（2）遗失身份卡找到后，使用单位（部门）应在12小时内向发放部门提出解挂申请，发放部门核准后办理解挂手续，恢复身份卡为正常使用状态。7.换卡操作员身份卡和节点身份卡损坏时，使用单位（部门）向发放部门提交换卡申请，同时交还原卡，发放部门审批通过后，注销该卡，换发新卡。8.注销（1）操作员身份卡保管人因工作变动或离职时，使用单位（部门）将身份卡交还发放部门，发放部门注销该卡。注销后的身份卡可重复使用。（2）损坏的卡注销处理后由发放部门集中保管和销毁。9.身份卡密码管理（1）操作员身份卡第一次使用时须修改密码。密码的设定和修改应符合有关安全规定。（2）操作员身份卡密码遗失时，由使用单位（部门）向发放部门申请恢复初始密码，同时上交该卡。发放部门恢复初始密码后，发还该卡。第五章安全配置管理第32条客票安全系统内网安全配置以优先保证客票系统稳定9运行为原则。第33条因客票系统结构改变导致客票安全系统安全域发生变化时，报铁道部同意后，由有关技术支持单位协助实施。第一节安全策略配置第34条客票安全系统安全策略配置包括安全域、安全对象类、安全认证策略、事件、事件策略等配置。第35条安全策略配置按照铁道部的统一规范实施。第二节拓扑图配置第36条拓扑图是客票安全系统为方便用户监控和配置管理提供的一个可视化界面。第37条当各单位新增设备时，须及时在拓扑图上进行配置，配置内容包括节点编码、所属安全域、节点名称、物理位置、系统类型等信息。第38条须及时在拓扑图上反映节点属性的变更情况。第39条须及时在拓扑图上删除已不存在的节点。第三节客票服务器安全配置第40条为了及时发现客票服务器上的安全隐患，各单位须对客票服务器进行安全配置。第41条客票服务器须安装主机安全代理，各单位系统管理员须确保主机管控器和主机安全代理正常运行。第42条须对服务器的CPU、内存、交换区、磁盘空间、系统负10载、最大连接数等状态阀值进行配置(见附表1)。第43条须对服务器进行合法进程的配置。合法进程包括操作系统进程、数据库服务进程、数据库命令操作进程、工作流进程、应用服务进程、传输服务进程和接口服务进程等。第44条须对服务器进行合法用户和服务的配置，控制用户的非法访问和服务。第45条须对服务器进行合法网络配置，保证合法地址和端口连接的有效性。第46条须对服务器进行合法网络服务参数配置，包括服务进程名称、服务通讯协议和服务通讯端口等配置。第47条须对服务器进行合法注册的软硬件配置，实现软硬件的安全管理。第48条须对服务器的重要配置文件进行完整性配置，配置文件至少包括/etc/passwd、/etc/group、/etc/inittab和/etc/fstab。第四节终端安全配置第49条为保证终端业务的安全性，各单位须确保所有业务终端都正确安装安全代理部件，并进行安全配置。第50条必须为终端配置唯一标识的节点身份卡，并进行自动配置并确保运行正常，在终端使用过程中不得将节点身份卡随意插拔。第51条终端业务操作人员必须持本人身份卡当班。第52条安全代理自动配置后已存在默认规则，根据业务需要可11在配置管理器上对规则进行修改，修改内容包括ICMP、TCP、UDP的协议和源目的IP地址、端口等信息。第53条除安全监控业务需要外，不得随意更改业务终端防火墙配置，不得随意改动安全通讯的配置。第54条须对安全代理进行进程白名单（合法进程列表）配置，用于动态拦截非法进程。在安装时会自动生成一份白名单，业务需要变更时，可对其修改。第五节网络防火墙安全配置第55条网络防火墙用于系统的安全域划分，保障域与域之间的安全访问。第56条铁路局须配置本局客票系统与铁道部客票系统、其他路局客票系统、所辖车站客票系统、路内其它系统之间，以及客票安全系统之间的防火墙静态规则。规则具体到源IP、目的IP、目的端口和协议。第57条有网络防火墙的站段须配置本地客票系统与路局客票系统及客票安全系统之间的防火墙静态规则。第58条须为所有终端对象配置相关事件的防火墙动态规则，保证安全认证成功后允许其访问客票服务器，以及离线或注销后拒绝其访问客票服务器。第59条对于需记录匹配数据的静态规则，可加配相关防火墙日志规则。第60条对于安全性极高的静态规则，可加配防火墙MAC规则。12第六节NSDS安全配置第61条NSDS用于监测所有访问客票服务器的网络数据，及时发现异常访问。第62条各单位的系统管理员必须确保NSDS安装和正常运行。第63条须在NSDS上正确配置数据库服务器、应用服务器和负载均衡器的虚实IP。第64条须在NSDS上将访问本单位服务器