交通運輸部于2025年3月10日批準發(fā)布了推薦性行業(yè)標準《交通運輸行業(yè)網絡安全實戰(zhàn)演練工作規(guī)程》（JT/T 1545—2025），自2025年7月1日起實施。

一、制定背景

黨的十八大以來，習近平總書記高度重視網絡安全和信息化工作，形成了關于網絡強國的重要思想。近幾年出臺的《網絡安全法》（2016年）、《關鍵信息基礎設施安全保護條例》（2021年）等法律法規(guī)都要求關鍵信息基礎設施保護工作部門和運營者應按照國家網絡安全事件應急預案，建立健全行業(yè)或單位應急預案，并定期開展應急演練，處置網絡安全事件?！督煌ㄟ\輸部網絡安全事件應急預案》中也明確通過定期開展應急演練，提高實戰(zhàn)能力。

近年來，交通運輸行業(yè)所受到的網絡攻擊頻次呈指數(shù)級增長，網絡安全挑戰(zhàn)日益復雜，對網絡安全防護的要求也不斷提高。網絡安全實戰(zhàn)演練（以下簡稱“演練”）作為應急演練的一種特殊類型，對于網絡安全防護能力的提升有著極其重要的作用，但目前此項工作的開展仍缺乏國家或行業(yè)標準的指導。為了提升實戰(zhàn)演練工作的規(guī)范性和有效性，為交通運輸行業(yè)演練提供參照依據(jù)，交通運輸部組織相關單位開展了行業(yè)標準《交通運輸行業(yè)網絡安全實戰(zhàn)演練工作規(guī)程》的制定工作。

二、標準的定位和作用

本標準規(guī)定了交通運輸行業(yè)網絡安全實戰(zhàn)演練工作的總體原則、組織架構、演練流程、演練準備、演練實施、演練總結、整改復測和追溯方法，適用于指導交通運輸行業(yè)各級交通運輸主管部門、交通運輸企事業(yè)單位和運營者組織開展的演練工作。

演練能夠直觀反映網絡存在的安全隱患，提升整體網絡安全防護能力。標準的發(fā)布實施，有利于推動演練工作的規(guī)范化實施，全面提升行業(yè)信息系統(tǒng)網絡安全防護能力，為行業(yè)演練提供標準支撐。

三、標準主要內容

（一）總體原則

確立了交通運輸行業(yè)演練工作原則?；趪覒毖菥氁蠹靶袠I(yè)演練特點，標準提出了統(tǒng)籌協(xié)調、結合實際、風險可控、注重實效共4項演練原則。

（二）組織架構

明確了演練工作組織架構，包括管理部門、組織單位和參演機構，參演機構包括攻擊方、防守方和專家裁判組，并對每個角色的主要工作內容進行了規(guī)范。

（三）演練流程

確立了演練工作的一般流程，包括演練準備、演練實施、演練總結、整改復測共4個階段，并提出了每項流程的具體工作內容。

（四）演練準備

明確組織單位、攻擊方和防守方在演練準備工作過程中工作內容。規(guī)范組織單位5項準備內容，分別是確定演練目標和范圍、成立專家裁判組、制定風險控制措施、編制演練工作方案和報備，并提出了各環(huán)節(jié)主要工作內容。同時針對攻擊方和防守方在該階段工作內容進行了說明。

（五）演練實施

對演練實施階段組織單位、攻擊方、防守方和專家裁判組主要職責和工作內容進行了說明，明確了演練實施過程中指揮控制、網絡攻擊、監(jiān)測防守、研判分析具體流程。

（六）演練總結

指導組織單位形成演練總結報告并報送管理部門，進行演練結果通報。指導攻擊方刪除攻擊痕跡，提交攻擊總結該報告。指導防守方核查網絡運行狀態(tài)，溯源攻擊行為，提交防守總結報告。

（七）整改復測

對防守方和組織單位工作職責進行明確，指導組織單位和防守方開展整改和復測工作。

（八）追溯方法

對演練準備、實施、總結和整改復測過程中產生的工作方案、總結報告、攻擊成果報告、防守成果報告、評審記錄、會議記錄、審批記錄、報備文件及實施過程記錄等文件進行歸檔，并對各階段文件記錄和保存內容進行了明確。

（九）附錄

根據(jù)演練工作流程和交通運輸行業(yè)特色，為了幫助理解和使用，本標準提供了4個資料性附錄：《網絡安全實戰(zhàn)演練工作方案示例》《網絡安全實戰(zhàn)演練總結報告示例》《網絡安全實戰(zhàn)演練攻擊成果報告示例》和《網絡安全實戰(zhàn)演練防守成果報告示例》。

文稿編纂：中國交通通信信息中心  杜漸

文稿審核：交通運輸信息通信及導航標準化技術委員會  田士海