铁路技术管理规程（第十版） 第一编 技术设备 第四章 铁路信息系统

    第四章  铁路信息系统

    第113条  铁路信息系统是铁路运输生产的重要组成部分。铁路信息系统的建设应遵循统一领导、统一规划、统一标准、统一资源、统一管理的原则。
    新建和改建的铁路建设项目应同期建设配套的铁路信息系统，并同期交付使用。
    铁道部、铁路局应设立信息技术机构，负责铁路信息化的建设和信息系统的运行维护管理；建有信息系统的站、段由信息技术部门或专职人员负责信息系统的运行维护管理。

    第114条  铁路信息技术设备按其用途和性质分为两类。
    一类设备：用于铁路运输生产和管理并且不间断运行的系统设备。主要为服务器端设备、网络设备和不间断运行的客户端设备等。
    一类设备应具有高可用性和高可靠性；应提供7日×24小时技术支持服务和维护管理；设备的功能、性能和容量应满足当前需要并考虑适量预留；应采用容错容灾、监控诊断、数据备份与恢复、网络及信息安全防护等技术措施和设备；应按照一级负荷供电；应采用防止强电、雷电、静电危害的技术措施和安全装置，以保证系统的安全可靠和正常运行。
    二类设备：一类设备之外的其他设备。
    二类设备根据实际需要配置。应提供不低于5日×8小时技术支持与维护服务；可适当采用必要的安全防护技术措施和设备，以保证设备的正常使用。

    第115条  铁路信息系统应用软件投入使用前应按规定进行严格的测试、评审和认定。修改使用中的应用软件应按规定程序批审，并建立修改档案。

    第116条  铁路信息系统网络按应用分为外部服务网、内部服务网和安全生产网。采用纵深的综合防御体系确保网络安全。
    安全生产网骨干设备应采取冗余和备份配置。外部服务网和内部服务网的配置根据需要确定。
    禁止安全生产网直接与互联网连接。内部服务网和外部服务网之间，按国家和铁道部有关规定进行物理隔离，禁止外部服务网用户和设备直接访问安全生产网资源。对于安全要求特别高的系统，可在安全生产网中划分出逻辑上或物理上相对独立的业务子系统专网，实行强制保护。

    第117条  铁路信息系统的数据应保证安全、真实、完整、有效，并建立数据的保存、备份和查询制度。
    重要数据的备份应异地存放。涉及安全和商业机密的运行数据必须采取保密措施。

    第118条  铁路信息系统的各项安全策略及各项安全措施应遵循国家的有关规定。
    铁路信息系统的主机房应设在安全区域。机房建设应符合国家相关标准；采取防火、防雷、防电磁干扰和泄露、防静电等安全措施；设置安全检测装置，建立安全管理制度。

    第119条  铁路信息系统运行维护管理工作包括：生产调度与运行、技术支持、网络维护、应用软件维护、数据维护、信息安全管理、设备维修、资产管理等。
    各级信息管理、技术部门应制定并不断完善运行维护管理制度，应配备必要的设备和工器具。软件应纳入资产管理。
    铁路信息系统技术设备维修与管理应坚持预防为主、重在维护、及时修理的原则。重要信息系统停机试试维护检修和升级改造作业前，应进行风险评估、制定应急预案，并履行报批手续。
    投入运行的铁路信息系统设备不得兼做新项目的开发和测试等其它用途，技术设备变更应执行规定的审批程序。