《TDCS、CTC终端接入及使用管理办法》(2019)63.pdfVIP

－ ＴＧ/ ＸＨ２１９ ２０１９ ＴＤＣＳ/ ＣＴＣ终端接入及使用管理规定 第一章　 总　 则 第一条　 为进一步加强和规范ＴＤＣＳ/ ＣＴＣ终端的接入及使用 管理ꎬ 保障ＴＤＣＳ/ ＣＴＣ 系统网络及信息安全ꎬ 制定本规定ꎮ 第二条　 本规定适用于国铁集团及铁路局集团公司ＴＤＣＳ/ ＣＴＣ终端的接入和使用管理ꎮ 第三条　 ＴＤＣＳ/ ＣＴＣ终端信息属于铁路重要信息ꎬ 随意扩大 知悉范围或信息外泄ꎬ 可能损害社会秩序和公共利益ꎬ 甚至危害 国家利益和安全ꎮ 各单位、 各部门要规范终端接入和使用管理ꎬ 确保ＴＤＣＳ/ ＣＴＣ 网络安全和信息安全ꎮ 第二章　 管理职责 第四条　 国铁集团工电部是全路ＴＤＣＳ/ ＣＴＣ 系统业务主管部 门ꎬ 负责指导铁路局集团公司做好ＴＤＣＳ/ ＣＴＣ终端接入及使用管 理工作ꎮ 第五条　 铁路局集团公司电务部是本铁路局集团公司ＴＤＣＳ/ ＣＴＣ 系统设备和网络安全的归口管理部门ꎬ 牵头组织运输、 机 务、 客运、 货运、 车辆、 工务、 供电等相关专业部门、 调度所和 站段ꎬ 共同做好ＴＤＣＳ/ ＣＴＣ终端的接入及使用管理工作ꎮ — ２ — 第六条　 ＴＤＣＳ/ ＣＴＣ终端遵循 “谁使用ꎬ 谁负责ꎬ 管业务必 须管网络安全” 的原则ꎬ 电务部门承担系统安全管理主体责任ꎬ 使用单位或部门对ＴＤＣＳ/ ＣＴＣ终端的日常使用和信息安全承担安 全及管理的主体责任ꎮ 终端使用单位或部门要明确使用机构和岗 位ꎬ 限定使用人员范围ꎬ 落实网络安全管理职责ꎬ 健全网络安全 防护措施ꎬ 提高终端使用人员信息和网络安全风险意识ꎬ 确保终 端业务应用安全、 稳定、 可靠ꎮ 第三章　 接入范围 第七条　 ＴＤＣＳ/ ＣＴＣ 终端分生产终端和查询终端ꎮ ＴＤＣＳ/ ＣＴＣ 生产终端部署于ＴＤＣＳ/ ＣＴＣ 生产主系统ꎬ ＴＤＣＳ/ ＣＴＣ 查询终 端部署于 ＴＤＣＳ/ ＣＴＣ 查询系统ꎬ ＴＤＣＳ/ ＣＴＣ 查询系统与 ＴＤＣＳ/ ＣＴＣ 生产主系统应采用可靠的网络隔离设备和措施进行隔离ꎮ 第八条　 ＴＤＣＳ/ ＣＴＣ 生产终端接入范围: 各铁路局集团公司 调度所从事生产、 分析、 管理等职能岗位ꎻ 运输车站值班员、 信 号员岗位ꎻ 车站站调岗位ꎻ 机务派班室岗位ꎻ ＴＤＣＳ/ ＣＴＣ 系统维 护岗位ꎮ 第九条　 ＴＤＣＳ/ ＣＴＣ 查询终端接入范围: 车务 (直属站)、 机务、 车辆、 客运、 货运、 工务、 供电、 电务、 通信等站段生产 调度指挥中心ꎻ 铁路局集团公司客服中心、 应急指挥中心ꎻ 大中 型客运车站综控室ꎻ 货检站货检监控室ꎻ 电务车载设备、 电子设 备车间ꎮ — ３ — 第十条　 ＴＤＣＳ/ ＣＴＣ终端设置须在规定范围内接入使用ꎬ 对 违反接入规定扩大接入范围ꎬ 严肃追究相关责任人的责任ꎮ 第四章　 使用管理 第十一条　 ＴＤＣＳ/ ＣＴＣ 查询系统设置于国铁集团、 铁路局集 团公司调度中心ＴＤＣＳ/ ＣＴＣ 机房ꎬ 由数据库服务器、 应用服务 器、 隔离通信机、 交换机、 路由器等设备组成ꎮ 第十二条　 ＴＤＣＳ/ ＣＴＣ查询终端与查询系统之间设置网络隔 离设备ꎬ 并安装安全加固ꎬ 同时下发主机防控策略ꎮ 第十三条　 ＴＤＣＳ/ ＣＴＣ终端使用部门和单位应依法合规使用 ＴＤＣＳ/ ＣＴＣ信息ꎬ 并加强数据信息使用全过程管理ꎬ 禁止向其他 部门和单位泄露和转发数据ꎮ ＴＤＣＳ/ ＣＴＣ 查询终端显示范围应根 据终端设置部门管理范围设定ꎮ 第十四条　 ＴＤＣＳ/ ＣＴＣ终端使用部门和单位应按要求严格管 控终端登录用户名和密码ꎬ 禁止向其他人员和单位泄露ꎬ 密码应 采用强口令ꎬ 长度不少于８位ꎬ 由大写字母、 小写字母、 数字和 符号四种元素共同构成ꎮ 系统应具备自动进行密码合规性检查功 能ꎬ 用户使用不符合系统规定的弱口令进行登入时ꎬ 系统将禁止 该用户登入ꎮ 第十五条　 未经许可ꎬ 任何部门和个人不得拆卸、