交通運(yùn)輸部于2025年3月10日批準(zhǔn)發(fā)布了推薦性行業(yè)標(biāo)準(zhǔn)《交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練工作規(guī)程》（JT/T 1545—2025），自2025年7月1日起實(shí)施。

一、制定背景

黨的十八大以來，習(xí)近平總書記高度重視網(wǎng)絡(luò)安全和信息化工作，形成了關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想。近幾年出臺的《網(wǎng)絡(luò)安全法》（2016年）、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（2021年）等法律法規(guī)都要求關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門和運(yùn)營者應(yīng)按照國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，建立健全行業(yè)或單位應(yīng)急預(yù)案，并定期開展應(yīng)急演練，處置網(wǎng)絡(luò)安全事件。《交通運(yùn)輸部網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》中也明確通過定期開展應(yīng)急演練，提高實(shí)戰(zhàn)能力。

近年來，交通運(yùn)輸行業(yè)所受到的網(wǎng)絡(luò)攻擊頻次呈指數(shù)級增長，網(wǎng)絡(luò)安全挑戰(zhàn)日益復(fù)雜，對網(wǎng)絡(luò)安全防護(hù)的要求也不斷提高。網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練（以下簡稱“演練”）作為應(yīng)急演練的一種特殊類型，對于網(wǎng)絡(luò)安全防護(hù)能力的提升有著極其重要的作用，但目前此項(xiàng)工作的開展仍缺乏國家或行業(yè)標(biāo)準(zhǔn)的指導(dǎo)。為了提升實(shí)戰(zhàn)演練工作的規(guī)范性和有效性，為交通運(yùn)輸行業(yè)演練提供參照依據(jù)，交通運(yùn)輸部組織相關(guān)單位開展了行業(yè)標(biāo)準(zhǔn)《交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練工作規(guī)程》的制定工作。

二、標(biāo)準(zhǔn)的定位和作用

本標(biāo)準(zhǔn)規(guī)定了交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練工作的總體原則、組織架構(gòu)、演練流程、演練準(zhǔn)備、演練實(shí)施、演練總結(jié)、整改復(fù)測和追溯方法，適用于指導(dǎo)交通運(yùn)輸行業(yè)各級交通運(yùn)輸主管部門、交通運(yùn)輸企事業(yè)單位和運(yùn)營者組織開展的演練工作。

演練能夠直觀反映網(wǎng)絡(luò)存在的安全隱患，提升整體網(wǎng)絡(luò)安全防護(hù)能力。標(biāo)準(zhǔn)的發(fā)布實(shí)施，有利于推動演練工作的規(guī)范化實(shí)施，全面提升行業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力，為行業(yè)演練提供標(biāo)準(zhǔn)支撐。

三、標(biāo)準(zhǔn)主要內(nèi)容

（一）總體原則

確立了交通運(yùn)輸行業(yè)演練工作原則?；趪覒?yīng)急演練要求及行業(yè)演練特點(diǎn)，標(biāo)準(zhǔn)提出了統(tǒng)籌協(xié)調(diào)、結(jié)合實(shí)際、風(fēng)險(xiǎn)可控、注重實(shí)效共4項(xiàng)演練原則。

（二）組織架構(gòu)

明確了演練工作組織架構(gòu)，包括管理部門、組織單位和參演機(jī)構(gòu)，參演機(jī)構(gòu)包括攻擊方、防守方和專家裁判組，并對每個(gè)角色的主要工作內(nèi)容進(jìn)行了規(guī)范。

（三）演練流程

確立了演練工作的一般流程，包括演練準(zhǔn)備、演練實(shí)施、演練總結(jié)、整改復(fù)測共4個(gè)階段，并提出了每項(xiàng)流程的具體工作內(nèi)容。

（四）演練準(zhǔn)備

明確組織單位、攻擊方和防守方在演練準(zhǔn)備工作過程中工作內(nèi)容。規(guī)范組織單位5項(xiàng)準(zhǔn)備內(nèi)容，分別是確定演練目標(biāo)和范圍、成立專家裁判組、制定風(fēng)險(xiǎn)控制措施、編制演練工作方案和報(bào)備，并提出了各環(huán)節(jié)主要工作內(nèi)容。同時(shí)針對攻擊方和防守方在該階段工作內(nèi)容進(jìn)行了說明。

（五）演練實(shí)施

對演練實(shí)施階段組織單位、攻擊方、防守方和專家裁判組主要職責(zé)和工作內(nèi)容進(jìn)行了說明，明確了演練實(shí)施過程中指揮控制、網(wǎng)絡(luò)攻擊、監(jiān)測防守、研判分析具體流程。

（六）演練總結(jié)

指導(dǎo)組織單位形成演練總結(jié)報(bào)告并報(bào)送管理部門，進(jìn)行演練結(jié)果通報(bào)。指導(dǎo)攻擊方刪除攻擊痕跡，提交攻擊總結(jié)該報(bào)告。指導(dǎo)防守方核查網(wǎng)絡(luò)運(yùn)行狀態(tài)，溯源攻擊行為，提交防守總結(jié)報(bào)告。

（七）整改復(fù)測

對防守方和組織單位工作職責(zé)進(jìn)行明確，指導(dǎo)組織單位和防守方開展整改和復(fù)測工作。

（八）追溯方法

對演練準(zhǔn)備、實(shí)施、總結(jié)和整改復(fù)測過程中產(chǎn)生的工作方案、總結(jié)報(bào)告、攻擊成果報(bào)告、防守成果報(bào)告、評審記錄、會議記錄、審批記錄、報(bào)備文件及實(shí)施過程記錄等文件進(jìn)行歸檔，并對各階段文件記錄和保存內(nèi)容進(jìn)行了明確。

（九）附錄

根據(jù)演練工作流程和交通運(yùn)輸行業(yè)特色，為了幫助理解和使用，本標(biāo)準(zhǔn)提供了4個(gè)資料性附錄：《網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練工作方案示例》《網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練總結(jié)報(bào)告示例》《網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練攻擊成果報(bào)告示例》和《網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練防守成果報(bào)告示例》。

文稿編纂：中國交通通信信息中心  杜漸

文稿審核：交通運(yùn)輸信息通信及導(dǎo)航標(biāo)準(zhǔn)化技術(shù)委員會  田士海