铁路建设网络安全

A. 重庆市电信设施建设与保护办法

第一章总 则第一条为规范电信设施建设，保护电信设施安全，保障电信网络安全畅通，促进经济社会发展，根据《中华人民共和国电信条例》《重庆市电信条例》和有关法律、法规，结合本市实际，制定本办法。第二条本市行政区域内电信设施的建设与保护，适用本办法。

本办法所称电信设施，是指为社会公众提供电信服务并实现电信功能的交换设备、传输设备和配套设备，包括电信机房、基站、小型天线、光（电）缆、管道、杆（塔）、分线箱（盒）、交接箱（间）、节点设备、室内分布系统、发电油机、蓄电池和配套的外市电引入线路、设备等。第三条市人民政府加强对电信设施建设与保护工作的领导，建立由市电信主管部门、市经济信息部门及有关部门组成的工作协调机制，统筹协调电信设施建设与保护工作中的重大问题。

区县（自治县）人民政府负责本行政区域内电信设施建设与保护工作的组织协调，支持电信设施建设与保护工作。

乡（镇）人民政府、街道办事处协助做好电信设施建设与保护相关工作。第四条市电信主管部门负责全市电信设施建设与保护的组织协调和监督管理工作。

发展改革、经济信息、城乡建设、交通运输、公安、国土房管、环保、规划、市政、文化、林业、园林等有关部门按照各自职责，依法做好电信设施建设与保护相关工作。第五条电信设施属于战略性公共基础设施，受法律保护。

任何单位或者个人不得阻碍和破坏依法进行的电信设施建设，不得危害电信设施安全。第六条市电信、经济信息、环保等有关部门和新闻媒体、电信业务经营者，应当加强电信设施安全、电磁环境水平等相关知识的宣传普及，增强全社会电信设施保护意识。第二章规划建设第七条市、区县（自治县）人民政府应当将电信设施建设纳入本行政区域国民经济和社会发展规划、城乡规划和土地利用规划。

市电信主管部门应当组织电信业务经营者编制电信设施建设专业规划，报市人民政府批准后组织实施。

编制电信设施建设专业规划应当统筹协调、集约建设，避免重复和浪费，并符合城乡规划和土地利用规划。第八条新建、改建或者扩建电信设施，应当按照有关规定和标准实行统一建设或者联合建设。

已经建成的电信设施，具备共享条件的，电信业务经营者应当按照有关规定以出租、出售或者资源互换等方式与其他电信业务经营者实现资源共享。第九条电信设施建设应当执行国家通信工程建设强制性标准，符合安全生产、环境保护、节能减排等要求；其项目应当按照有关规定完善基本建设程序。

电信业务经营者应当适应经济建设和群众生活的需要，不断提高电信设施的承载能力，加大农村地区、边远地区和民族地区的电信设施建设力度，完善电信普遍服务。第十条电信设施的建设项目应当与当地城乡建设风貌相协调，不得影响市容市貌。在自然保护、风景名胜和历史文化保护等区域建设电信设施，应当采取美化或者隐蔽措施。第十一条城市建设和村镇、集镇建设应当配套建设电信设施。建筑物内的电信管线、机房、配线设施、电力接入等电信设施以及建设项目用地范围内的电信管线、桥架等线缆通道，应当纳入建设项目的设计文件，并随建设项目主体工程同时施工与验收。所需经费应当纳入建设项目概算。

有关单位或者部门规划、建设公路、铁路、桥梁、隧道、城市道路、城市轨道等，应当事先告知市电信主管部门，协商同步设计并预留通信管线走廊及配套设施位置等。第十二条下列建设项目应当根据国家有关标准，同步设计和配套建设电信设施：

（一）机场、车站、港口、码头；

（二）开发区、园区；

（三）商住楼、办公楼、住宅小区；

（四）学校、医院、文化科技体育场馆等；

（五）应急避难场所；

（六）国家和本市规定的其他建设项目。第十三条从事施工、生产、种植植物等活动，不得危害电信设施安全；可能危害安全时，应当事先通知有关电信业务经营者，并由从事该活动的单位或者个人负责采取必要的安全防护措施。

电信设施建设活动可能妨碍其他建设活动的，应当事先通知有关单位或者个人，并负责采取必要的安全防护措施。

电信设施建设活动与其他建设活动相互影响造成损害的，责任方应当恢复原状或者予以修复，并赔偿由此造成的经济损失。

B. 福建省铁路安全管理条例

第一章总 则第一条为了加强铁路安全管理，预防安全事故发生，保障铁路运输安全和畅通，保护人身和财产安全，根据《中华人民共和国铁路法》、国务院《铁路安全管理条例》等法律、行政法规，结合本省实际，制定本条例。第二条本省行政区域内铁路安全管理活动适用本条例。第三条铁路安全管理应当树立人民至上、生命至上的原则，坚持安全第一、预防为主、综合治理的方针，建立健全政府统筹、企业负责、行业监管、协同管理和社会参与相结合的工作机制。第四条铁路沿线县级以上地方人民政府应当将铁路安全管理有关工作作为当地安全生产和平安建设的内容，建立健全铁路安全联席会议制度，协调解决铁路安全管理重大问题。

铁路沿线县级以上地方人民政府及其有关部门应当按照各自职责，落实铁路护路联防责任制，防范和制止危害铁路安全的行为，依法做好铁路安全管理有关工作。

铁路沿线乡（镇）人民政府、街道办事处应当协助做好铁路安全管理相关工作，落实铁路护路联防责任制。第五条铁路监督管理机构依法负责铁路安全监督管理工作。

省人民政府确定的部门负责落实省级铁路安全联席会议制度，组织、指导、协调有关部门做好本省行政区域铁路安全保障的有关工作。第六条铁路沿线地方各级人民政府、铁路监督管理机构、铁路运输企业、护路联防组织等应当加强铁路安全宣传教育，普及铁路安全法律法规和铁路安全知识，提高社会公众、铁路从业人员的铁路安全意识，鼓励和引导社会公众参与铁路安全保护，防范危害铁路安全的行为。

广播、电视、报刊、网络等媒体应当开展铁路安全法律法规以及铁路安全知识的公益宣传，对铁路安全违法行为进行舆论监督。第七条铁路建设、运输和设备制造维修企业应当落实企业安全生产主体责任，建立健全安全生产管理制度，执行保障生产安全和产品质量安全的国家标准、行业标准，加强对从业人员的标准化作业和安全教育培训，保证安全生产所必需的资金投入。第八条任何单位或者个人发现损坏或者非法占用铁路设施设备、铁路标志、铁路用地以及其他影响铁路安全的情形，有权报告铁路运输企业，向铁路监督管理机构、公安机关或者其他有关部门举报。接到报告的铁路运输企业、接到举报的部门应当根据各自职责及时处理。

任何单位和个人发现铁路沿线地方各级人民政府和县级以上地方人民政府有关部门、铁路监督管理机构或者铁路运输企业未依法履行职责，影响铁路安全或者危害社会公共利益的，有权依法投诉、举报。

铁路运输企业、铁路监督管理机构以及其他有关部门应当公开报告或者举报电话，并运用移动终端、互联网等现代信息技术手段，为公众报告或者举报提供便利。对维护铁路安全做出突出贡献的单位或者个人，按照有关规定予以表彰奖励。第九条鼓励在铁路安全监测、安全防护、风险预警、应急处置等方面，应用物联网、云计算、大数据等现代科学技术，提升铁路安全管理的信息化、智能化水平。

鼓励铁路安全领域的科学技术研究，加快新技术、新工艺、新材料、新设备的研发和推广应用。第二章安全管理第十条从事铁路建设、运输、设备制造维修的企业应当建立健全安全生产责任制，设置安全管理机构或者配备安全管理人员，加强对铁路运输、设备质量、铁路安全防护设施设备的管理，定期检查、维修相关设施设备，做好铁路运营食品的安全管理，保障旅客和货物运输安全。第十一条各级铁路护路联防组织应当按照规定协调有关部门和单位做好铁路沿线巡防管控、安全环境治理、治安隐患排查和矛盾纠纷调解处理等工作。第十二条铁路运输企业应当会同铁路沿线县级人民政府、乡（镇）人民政府、街道办事处建立路地双段长工作机制，完善工作制度，开展组织巡查、协调会商等工作，及时排查和处置影响铁路安全的问题和隐患。

铁路运输企业应当会同当地人民政府在铁路沿线设立双段长制公示牌，接受社会监督。第十三条铁路运输企业应当加强对铁路线路、防护设施、警示标志、安全环境等的巡查和维护，发现安全隐患应当及时处理，对难以自行排除的安全隐患，应当及时向铁路监督管理机构、当地人民政府报告。

铁路沿线县级以上地方人民政府有关部门在监督检查中发现影响铁路安全的隐患，或者接到有关隐患的报告、举报，属于职责范围内的，应当依法及时处理；不属于职责范围内的，应当及时通报有权处理的部门或者铁路运输企业。有权处理的单位应当及时处理，不得推诿。

C. “新基建”视野下网络安全新趋势

“新基建”的推进必将带来一轮信息化基础设施建设的高峰，推动 社会 经济模式和产业模式的新变革。网络安全作为“新基建”必不可少的安全保障，必然会迎来产业发展的新机遇。

1．“新基建”提速离不开网络安全保障

5G、工业互联网、人工智能、大数据中心作为新一代信息基础设施在“新基建”中被重点提出，是对我国基础设施进行数字化改造的重要方向。以5G为代表的新一代信息基础设施建设，可以支持物联网、工业互联网、智能家居、智慧医疗、智慧城市等多样化的交互智能的应用场景。在新一代信息基础设施建设过程中，不但要考虑5G、工业互联网、人工智能、大数据中心等自身架构的安全，而且要考虑在“新基建”形成的广泛应用场景的安全，不同场景的安全需求各有差异。因此，网络安全需要与“新基建”紧密联系，形成共成长、共协同的服务模式。

工业互联网让工业企业间逐渐互联互通、数据共享，工业信息安全作为工业数据及网络控制过程中的安全保障在其建设及发展中尤为重要。工业互联网、智能制造深入发展，生产网络和管理网络不断融合，工业数字化在打破生产与管理网络界限的同时，企业与外网链接的次数和数据交换量也在快速增长，工业体系逐渐由封闭走向开放，网络安全威胁开始向工业环境渗透，工业领域的信息安全问题日益凸显。工业信息安全也将是“新基建”的重点考虑问题，工业安全的重点也从IT防护扩展到“IT+OT”防护，即针对业务流程和数据进行的系统性防护。在工控系统安全方面，边界和终端安全防护是现阶段的主要手段，防护技术仍在 探索 当中。在工业网络和工业云方面，工业互联网安全监测与态势感知能力建设已成为重要趋势。据赛迪顾问预测，到2022年，我国工业信息安全市场规模达到307.6亿元人民币。

2．行业基础设施布局加快推动网络安全领域投资

交通、能源、制造等行业信息基础设施建设逐步加快，国家监管必然要求在建设过程中满足网络安全合规性，此类行业将在国家政策推动下加大网络安全的投资力度。在“新基建”中，加快城际高速铁路和城市轨道交通等基础设施建设，推动交通网的进一步发展，加快特高压和新能源 汽车 充电桩的建设，则是重点要推动能源网的发展。在融入5G和人工智能技术之后，交通网和能源网将会部署各种低时延感知的传感网络，遍布在全国各个地方和各种环境，进行大连接的感知。在这种大连接的感知中，网络安全的重要性依然不言而喻。因此，在交通网和能源网的建设过程中，国家将进一步加大网络安全投入，传统行业的网络安全市场将有较快增长。

3．数字基建进一步促进网络安全向服务化转型

随着智慧城市、数字经济的发展，网络安全更趋向与综合安全能力和运维能力一体化需求，持续的监测服务能力比单纯防护更为重要。数字基建的步伐加快数字城市的建设，推动数字经济的快速发展。在推进“新基建”的过程中要同步规划网络安全能力，专业的网络安全咨询与规划服务在建设过程中尤为重要。此外，在未来万物互联的状况下，针对未来网络安全对抗的复杂性和动态性，需要全面收集网络、云、终端、用户和业务等不同维度数据，对数字经济活动进行全面的、持续的安全监测，在安全监测的同时要利用安全多维分析引擎和安全专家形成人机协同的分析能力，及时发现和自动化处置不同威胁。越来越复杂的安全威胁使企业需要包括人、产品、技术方法的安全服务体系，因此，融合安全专家的专业安全监测与分析服务能力将成为未来必备的安全建设内容。据赛迪顾问预测，到2022年，包含安全规划、安全咨询、安全评估与分析在内的中国网络安全服务市场规模将迎来更快增长，达到209.9亿元人民币。

5．强化关键核心技术与产品的自研能力

以新型基础设施建设为抓手，补足信息技术短板，强化关键核心技术与产品的自研能力，对于我国抢抓新一轮变革机遇意义重大。国家正在加大对信息技术应用创新的支持力度，汇聚产业资源，促进技术创新，推动信息技术新产品和技术在更多领域应用推广。要加强“新基建”的供应链安全管理，把信息技术应用创新作为“新基建”建设中的重要考核指标，共同营造产业做大做强需要的良好生态环境。因此，在“新基建”的推动下，信息技术应用创新将迎来产业应用的机遇，进一步推动芯片产业化、推动工业软件的研发、加强自主应用生态的形成，打造信息技术应用创新的产业生态。

要抓住“新基建”带来的网络安全发展新机遇，必须要从政策上保持重视、从投资上找准方向、从行业用户角度提高安全意识、从企业自身角度确定产品布局，积极参与到“新基建”的建设浪潮中去，形成全数据、全能力、全行业、全 社会 的大协同。

1．从政策上，同步加强“新基建”的安全保障

在“新基建”的规划和实施过程中，在推动国家数字化基础设施建设的过程中，确保信息化建设和网络安全建设同步规划、同步建设和同步运行。从政策层面，必须加强监测监管，加强应急响应，监督指导任何参与“新基建”与数字 社会 运行中的主体，具备充分的安全意识和安全能力，完善政策制度管理体系，做好网络安全审查和监督工作。

3．从应用上，加快建设网络安全防护体系

在信息技术快速发展的环境中，在“新基建”的发展过程中，行业用户必须要加强网络安全保障，按照《网络安全法》《密码法》等要求，同步规划和制定数字“新基建”安全技术保障措施，完善面向数字“新基建”的安全测评、安全审计、保密审查、日常监测等制度。在面临大融合、大连接的数字 社会 中，应当提升全民网络安全意识，加快提升网络安全建设水平，以应对日益复杂的信息 社会 环境。

4．从供给上，积极提升产品安全能力

网络安全建设必然是一切“新基建”所面临的基础性问题，网络安全企业应当把握“新基建”这一重大利好，发挥自身在数字新技术、安全能力建设和安全运营方面的优势，积极投身于各地“新基建”热潮中。一方面，网络安全企业应当运用整体系统工程思维建设网络安全能力，提升自身产品和服务水平；另一方面，有实力的网络安全企业不但可以参与“新基建”建设，更需要成为新一代信息基础设施的运营者，服务数字城市、数字 社会 的管理，保障数字经济的安全平稳运行。

D. 专家解读2019年《网络安全法》草案

一、重大历史进步

网络安全不是今天才重要，网络安全立法也不是今天才迫切。十二年前的中央文件曾罕见地以书名号明确了立法任务，可见决心之巨。只是网络安全立法之路实在艰辛，时国务院信息办审时度势，由信息安全条例角度入手，并连续数年推动其列入国务院法制办二类立法计划，之后未能再进一步。2008年后，国务院信息办职能整体划转至工业和信息化部，有关方面意识到制定条例未必就比人大立法容易，且国务院行政法规无力调整现行上位法的法律规定，遂决定返回制定信息安全法。然而国民经济和社会发展颇多领域亟待立法，国家立法资源有限，每个部门允许提出的立法建议屈指可数。工业和信息化部既要考虑信息化立法，还要考虑工业立法，一半指标已不得用，而信息化方向还有一部历史更为悠久的电信法望眼欲穿，信息安全法终究连个队都没排上。期间，人大建议、政协提案不计其数，社会公众翘首以盼，均无果。

此次草案公开征求意见，表明这项工作进入了实质性立法程序，这是一个重大历史进步。欢欣鼓舞之所在，不是因为草案具体内容，而源于征求意见本身的象征意义。时至今日，我们对网络安全立法不是搞清楚、看明白了，而是问题更多、更复杂了，很多观点分歧可能更大了，网络安全立法难度不降反升，但突破恰恰在此时。中央网络安全和信息化领导小组成立后，中央领导同志英明决策，切实将网络安全提升到了国家安全和发展的高度，不但作出“网络强国”的全局战略部署，更扎实推进各项工作取得积极进展。网络安全宣传周、网络空间安全一级学科等，无一不历经多年论证而蹉跎，今朝方开花结果。

诚然，网络安全立法工作十分艰巨，草案肯定有这样那样的问题，但今天的一小步，是国家网络安全工作的一大步。我们应该宽容它、呵护它，使其不断成熟、更加科学，成长为护佑国家网络安全和信息化发展的参天大树。

二、彰显国家意志，确立基本原则

草案在“总则”和“网络安全战略、规划与促进”部分提出的宣示性条款远较其他法律为多，还设立一条倡导性条款(即“倡导诚实守信、健康文明的网络行为”)。作为我国网络安全的基本法，这些“软性”法律规定确有必要，其意在于宣示国家网络安全工作的基本原则，明确建设网络安全保障体系的主要举措，从而为整体推进保障体系建设提供法律依据。

一是坚持网络安全和信息化发展并重原则。网络安全和信息化是一体之两翼，驱动之双轮，要坚持以安全保发展、以发展促安全，不能简单地通过不上网、不共享、不互联互通来保安全，或者片面强调建专网。要努力实现技术创新和体制机制创新，不断增强维护网络安全的新思路、新方法、新举措、新本领，而不是因噎废食、自甘落后。

二是提出了网络空间主权。网络空间主权是国家主权在网络空间的体现和延伸，网络空间主权原则是我国维护国家安全和利益、参与网络空间国际合作所坚持的重要原则。草案虽未作解释，且一笔带过，然犹有石破天惊之意。

三是开展国际合作。网络安全是全球面临的共同问题，中国对广泛开展国际合作持积极态度，合作重点包括但不限于网络治理、技术与标准、打击违法犯罪等，目标是推动构建和平、安全、开放、合作的网络空间。

四是建立统筹协调、分工负责的网络安全管理体制。多年 实践 和各国经验表明，网络安全工作离不开统筹协调。随着中央网络安全和信息化领导小组的成立，有必要通过立法增强领导小组及其办公室的权威性。草案规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作。具体包括，对监测预警和信息通报、网络安全应急、关键信息基础设施安全防护等跨部门工作，由网信部门统筹协调;对网络安全审查、重要数据跨境流动安全评估等新出现的综合性管理工作，由网信部门会同国务院有关部门制定办法或组织实施。由此，政府向解决分散、多头和重复管理迈出了关键一步。

五是加强行业自律。要充分发挥行业组织作用，指导行业组织成员加强网络安全防护，促进行业健康发展。

六是强化网络安全顶层设计。顶层设计至关重要，首先是要制定网络安全国家战略，对外宣示主张，对内指导工作;其次要由行业主管部门、其他有关部门制定重点行业、重点领域网络安全规划，确保战略落地，确保这些行业和领域的网络安全工作有目标、有任务、有举措、有监督。

七是建立和完善网络安全标准体系，充分发挥标准在网络安全建设中的指导性、规范性作用。

八是加大财政投入，以加快产业发展，深化技术研发，提升网络安全创新能力。

九是做好宣传教育和 人才 培养工作。首先，要开展经常性的网络安全宣传教育;其次，要通过学历教育和在职培训，采取多种方式培养网络安全人才。

三、关键信息基础设施保护工作进入正轨

关键信息基础设施保护(CIIP)是各国的通行举措。虽然关键基础设施保护(CIP)涉及物理设施安全，与前者不完全一致，但两者在多数情况下已可以混用。CIIP/CIP一直是各国网络安全战略的重点，有的国家甚至以CIIP/CIP战略代指国家网络安全战略。我们国家在2003年时已经要求“重点保障基础信息网络和重要信息系统安全”，并且在实践中明确了基础信息网络是广电网、电信网、互联网，重要信息系统是银行、证券、保险、民航、铁路、电力、海关、税务等行业的系统，即俗称的“2+8”，相关保护工作也常抓不懈。但整体而言，我们与国外差距很大，已是国家安全的软肋，草案为此设立了“关键信息基础设施的运行安全”一节。

一是扩展了保护范围。纵观世界各国，凡是已经开展了网络安全建设的国家，其关键基础设施的范围几乎都远超过我们，例如美国有17类，而我们则有很多重要系统尚未纳入保护视野。草案首次明确了关键信息基础设施范围，包括基础信息网络、重点行业信息系统、公共服务领域重要信息系统、军事网络、地市级以上国家机关政务网络、用户数量众多的网络服务商系统。最后一类系统中很多由私企运营，运营者可能对其列为国家关键信息基础设施不适应，但当网络服务商的用户达到一定规模时，其安全已经不再是企业自身问题，而成为一个公共问题、社会问题甚至国家安全问题，理应承担更多责任。一些国外机构可能会拿这个做文章，但事实上美国的关键基础设施有87%受私营企业控制。

二是明确了保护要求。等级保护是1994年《计算机信息系统安全保护条例》提出的制度，其对全国各类信息系统提出了分五个等级的通用安全要求。恰恰因为通用，这个要求只能是基线(即基本要求)，其有必要但并不足够，特别是不足以反映应用模式日趋复杂的异构系统的动态防护需求。此外，保护关键信息基础设施涉及很多工作，不仅仅是提出系统自身的保护要求、加强系统安全建设那么简单，还包括一系列的管理工作和公共平台建设，不能由一项制度取代其他制度，理应对此建立专门制度。草案提出，关键信息基础设施安全保护办法由国务院制定。对于某些重点要求，如网络安全审查、风险评估等，草案则在具体条款中进行了明确。

三是划定了保护责任。草案规定了关键信息基础设施运营者的安全保护义务，解决了其保护责任模糊不明的问题。他们有必要从国家安全角度承担防护责任，但这个责任毕竟是有界限的。大家希望知道做到什么程度就无责了，也关心自身的权利如何保障。对很多重点行业的信息技术或网络安全部门来说，这不仅仅是免责的需要，也是推动工作的需要，因为这些内设机构如果没有强制性依据，很难得到业务部门的配合。此外，以前我国重点行业的网络安全监管责任也很不明确。似乎谁都可以进入机房检查，但谁都不用负责，重点行业往往无所适从、疲于应付。为此，草案明确了行业主管部门的监督指导职责，这是一个重要进步。考虑到关键信息基础设施保护的确涉及多个部门，草案授权国家网信部门统筹协调有关部门，建立协作机制。特别是在网络安全检查工作中，要杜绝某个部门前脚走，另一部门后脚来的现象。

四、兼具综合法与专门法的特点

网络安全包含的内容太多，当前需要立法规范的事项也很多，于是就有了综合法与专门法的争议。一个基本事实是，目前世界上鲜见网络安全的综合法，有名的美国《计算机安全法》实际上针对的是美国联邦政府信息系统安全保护，近几年美国国会讨论的《网络安全法》或《网络安全增强法》则主要解决关键基础设施的安全保护问题。

作为第一部网络安全法(《电子签名法》不应该计算在内)，草案首先要体现综合性，其侧重点应该在以下四个方面：

一是要明确部门、企业、社会组织和个人的权利、义务和责任。

二是规定国家网络安全工作的基本原则和理念。

三是将成熟的政策规定和措施上升为法律，为政府部门的工作提供法律依据，体现依法治国要求。这首先是政府部门的工作需要(如对境外违法信息予以阻断、实施网络通信管制等);其次，这些规定和措施往往经过了实践检验，部门间争议较小，有利于提高立法效率。

四是建立国家网络安全的一系列基本制度、形成制度框架，这些基本制度带有全局性、基础性，是推动基础性工作、夯实基础能力所必需。

此外，为了突出实用性，草案还应部分体现专门法的特点。这应从三个方面去考虑：

一是实施重点防护，对关键信息基础设施、网络信息内容等重点安全关注予以优先考虑。

二是防范重大威胁。例如，信息系统安全受控于人是我们面临的心腹大患，斯诺登事件使我们进一步看清风险所在，这就要对供应链安全进行规范。

三是对普遍性、长期存在的社会诉求予以响应。

总体看，草案比较好地处理了综合法与专门法的关系问题，但个别条款还是过于纠结细枝末节(如网络运营者的分项安全保护义务不必展开)，或细致到了足可取代部分专门法的地步(如个人信息保护应制定专门法，原有条款似可删减后将重心转向规范信息内容安全)。除了个人信息外，草案没有突出对公民个人权益的更多保护，如对危害网络安全行为的举报并不是为了解决公民作为受害者“报案无门”的困窘，这不能不说是小的遗憾。

五、“网络安全”的定义还可以更为妥帖

“网络”和“网络安全”是“网络安全法”的题眼。但草案给出的这两个定义却使整篇草案黯然失色，效果有云泥之别。近年的工作中，我们用过“信息安全”，也用过“网络安全”，学者们各抒己见，一些部门也喜欢朝向有利于自身职能的角度去解释，这些自不待言。但中央网络安全和信息化领导小组成立后，已经基本将其统一为“网络安全”。当然，国安委还是使用“信息安全”，《国家安全法》使用的是“网络与信息安全”，但这些已不会造成工作上的障碍。

只是这个“网络安全”实是“CyberSecurity”之译，非“NetworkSecurity”。这里面的“网络”其实指的是“网络空间”(Cyberspace)。因此，当草案试图从“网络空间”的内涵上去解释“网络”时，便挑战了大众的科技常识底线，且出现了“网络是指网络和系统”的尴尬。当然，如果就这么用下去，倒也自成一脉，但草案转眼就去使用狭义的“网络”了，如“建设、运营、维护和使用网络”、“网络基础设施”、“网络数据”、“网络接入”等，这里都是指的“network”。由此，草案中频繁出现自己与自己打架的情况。

而草案中的“网络安全”定义也需修改。现有定义不但丢掉了信息内容安全，更是与“网络空间主权”没有关联。

解决这个问题的途径是，网络就是网络，不要让网络去包括信息系统。即，自始至终使用传统意义上的“Network”概念。对于“网络安全”，则按“网络空间安全”去解释即可。

另外，草案的起草坚持问题导向，对一些确有必要，但尚缺乏实践经验的制度安排做出原则性规定。这一处理十分务实、有益，但对于什么是“原则性规定”则要仔细琢磨。

E. 2020年铁路工作的总体思路是什么

我国铁路旅客运输的发展目标是：铁路快速发展取得重大进展，运输能力、装备水平和服务质量显着提高，形成布局合理、结构优化、点线协调的铁路运输网络。建成高效、便捷、安全舒适的铁路运输服务体系。对国民经济的瓶颈制约有较大缓解，在综合运输体系中的骨干作用更加强化。
铁路高质量发展的任务是实现交通强国，铁路先行的目标。同时促进工业化和城镇化发展，推动区域和城乡协调发展。也是是构建资源节约、环境友好、可持续的综合交通体系的需要。
为适应全面建设小康社会的目标要求，铁路网要扩大规模，完善结构，提高质量，快速扩充运输能力，迅速提高装备水平。到2021年，全国铁路营业里程达到12万公里，主要繁忙干线实现客货分线，复线率和电化率分别达到50%和60%以上，运输能力满足国民经济和社会发展需要，主要技术装备达到或接近国际先进水平。
规划原则
(一)统筹考虑与其它运输方式及能源等相关行业的发展，通道布局、运力分配与公路、民航、水运、管道等规划有机衔接;
(二)能力紧张的繁忙干线实现客货分线，经济发达的人口稠密地区发展城际快速客运系统;
(三)加强各大经济区之间的连接，协调点线能力，使客货流主要通道畅通无阻;
(四)增加路网密度，扩大路网覆盖面，为经济持续发展、国土开发和国防建设创造有利条件;
(五)提高铁路装备国产化水平，大力推进装备国产化工作。

F. 宁夏回族自治区铁路安全管理若干规定

第一条为了加强铁路安全管理，保障铁路运输安全和畅通，保护人身安全和财产安全，依据有关法律和国务院《铁路安全管理条例》的规定，制定本规定。第二条本规定适用于自治区行政区域内有关铁路安全管理活动。

本规定所称铁路，包括国家铁路、地方铁路、专用铁路和铁路专用线。第三条县级以上人民政府应当加强对铁路安全管理工作的领导，建立健全联席会议制度，统筹协调解决铁路沿线相关安全管理重大问题，保障铁路安全管理工作所需经费。

县级以上人民政府确定的部门或者铁路护路组织，负责铁路安全管理工作的综合协调。发展改革、教育、公安、自然资源、生态环境、交通运输、农业农村、应急管理等部门，在各自职责范围内负责与铁路安全有关的管理工作。第四条铁路监管部门应当加强铁路安全监督管理工作，依法及时处置违反铁路安全管理法律法规规章的行为。

铁路运输企业等单位，应当依法履行铁路安全生产主体责任，保证铁路运输安全。第五条公民和机关、团体、企业事业单位、基层群众性自治组织等，应当遵守铁路安全管理法律法规规章的规定，服从铁路监管部门和县级以上人民政府有关部门实施的铁路安全管理。

县级以上人民政府及其有关部门，应当履行铁路安全管理法律法规规章和上级行政机关赋予的铁路安全管理职责，并应当配合铁路监管部门开展铁路安全监督管理工作。第六条县级以上人民政府应当组织开展经常性的铁路安全宣传教育，提高公民的铁路安全意识。

机关、团体、企业事业等单位，应当加强对本单位人员的铁路安全宣传教育。

县级以上人民政府确定的部门或者铁路护路组织，应当配合铁路监管部门开展铁路安全法律法规规章的宣传。

教育部门和教育机构应当将铁路安全知识纳入教育培训的内容。

新闻单位应当开展多种形式的铁路安全宣传教育。

乡镇人民政府（街道办事处）和基层群众性自治组织应当对本辖区居民和单位进行铁路安全法律法规规章宣传教育。第七条县级以上人民政府及其发展改革、公安、自然资源、水行政、应急管理部门应当配合铁路监管部门等单位或者依据职权做好下列工作：

（一）划定铁路线路安全保护区并公告；

（二）依法设置地下水禁止开采区或者限制开采区并公告；

（三）依法划定禁止采砂、淘金区域，并设置禁采标志；

（四）做好公铁交叉道口、公铁并行地段、涵洞以及铁路沿线交通要道、人口密集场所等重点区域的看守、维护、防范和应急处置工作；

（五）加强铁路沿线地质灾害等隐患的排查、预防、通报、治理和应急救援等工作；

（六）加强技术防范网络建设，推动铁路沿线视频监控系统与当地公共安全视频监控平台的互联互通，信息共享；

（七）铁路监管部门或者铁路建设单位、铁路运输企业商请协助配合的相关工作；

（八）法律法规规章规定或者上级行政机关部署的其他相关工作。第八条设区的市和县级人民政府应当将涉及铁路的矛盾纠纷纳入社会矛盾纠纷排查调处范围，组织公安、司法行政、自然资源、生态环境等部门，梳理、排查铁路沿线征地拆迁、环境保护、矿业开发等工作中的矛盾纠纷，主动做好矛盾纠纷排查化解工作。第九条县级以上人民政府应当建立健全铁路护路联防责任制度。

县级人民政府应当建立健全县（市、区）、乡镇、村三级铁路安全联防网格化工作机制，落实铁路安全管理工作领导责任制和目标管理责任制。第十条发展改革部门应当加强对铁路道口的管理，组织公安、交通运输、农业农村、铁路监管等部门，共同加强对铁路道口的安全管理，对不符合设置条件的道口进行整顿和拆除，改进道口安全防范措施；组织有关部门对平交道口进行调查研究、统筹规划，逐步推进现有一级公路或者城市道路中的快速路与铁路交叉的平交道口的立体改建工作。第十一条道口管理单位应当依法履行道口管理职责，做好道口设施的维护、维修和行人、车辆的安全管护工作。

铁路产权单位应当加强对无人看守道口的管理，做好无人看守道口设施的维护、维修工作。

下穿铁路涵洞的管理单位负责涵洞的日常管理、维护，防止淤塞、积水。

G. 铁路应急系统中无线通信技术的应用论文

铁路应急系统中无线通信技术的应用论文

【摘要】 铁路应急系统对抢险救援工作起着重要作用。当紧急状况发生时，铁路应急系统应具备基本的无线通话能力，现阶段接入设备采用Wi-Fi和无线PBX技术，可满足应急系统最基本的要求。分析Wi-Fi和无线PBX技术的特点，比较其优缺点，总结其在应急系统中的应用。

【关键词】 铁路应急系统；无线通信技术；应用

引言

随着我国铁路建设规模的日益扩大，列车速度及密度得到了很大的提高，因此对运输安全及应急通信保障能力的要求相应也越来越严格。一旦出现行车事故或者遇到破坏程度大的自然灾害时，铁路应急通信系统必须立即做出反应，把现场信息发送到应急指挥中心，是上级部门能够切实了解现场的实际状况，并采取应对措施，同时将指令及时传达给现场的抢险救援人员。

1铁路应急系统的概述

1.1铁路应急中心通信设备

应急中心通信设备是铁路应急系统中的核心部分，其所具备的功能主要是对事故现场与应急中心进行有效连接，以此实现语音、视频及数据信息的实时交互，以此使应急指挥中心采取相应的解决措施。主设备利用外部接口和自动电话网、调度通信网之间进行通信，由此一方面完成综合视频系统的接入，另一方面完成静图系统图像信息的接入，同时为图像显示系统提供真实可靠的信息数据。

1.2铁路应急通信接入设备

在铁路应急系统中，应急通信接入设备是其不可或缺的组成部分，通过各种通信技术，将事故现场的语音、数据及视频等信息经由传输网络接入至各级应急救援指挥中心。通常情况下，应急通信接入设备主要包括：现场终端设备、GSM-R基站应急接入设备以及和事故现场相邻的车站或区间的接入点。其中，应急现场终端设备又分为三大类型，即移动影音采集设备、数据终端设备及话音终端。

2铁路应急系统建设的原则

（1）先进性。在应急系统建设中，网络通过无线、光纤、数据网等方式实现传输功能。

（2）便捷性。应急系统现场部署应便捷、简单，接入方式灵活，保证在短时间内开通业务。

（3）经济实用性。充分利用现有的`数据网和光纤资源。

（4）集成性。通过光纤、AV、Z等接口搭建光纤与数据网的联通，实现图像、电话等设备的接入，系统设备应兼容。

（5）可扩展性。通过无线通信技术，将语音、图像等业务拓展至区间，与既有自动电话、调度电话网、动静图互联互通。我国铁路应急系统站点与应急中心之间，可利用既有的光纤与数据网，对其进行优化整合，提高传输稳定性，解决传输带宽窄的问题，而且降低建设投资。应急电话、动静图等业务采用无线平台承载，可接入铁路区间通信业务，接入形式应多样。

3接入方案

在救灾抢险现场，首先要解决无线话音的接入。一般情况下，应急现场配备的专用手机数量不得低于4部，现场基站设备可以轻松挪移，无线网络搭建要快捷。虽然通用的3G/4G系统及GSM-R手机可实现话音接入，但事故区域的移动通信网络可能并未覆盖，若是地震、洪水等自然灾害导致的铁路事故，通用网络往往不能发挥作用，所以有必要引进专用无线网络与专用手机。专用无线网络，若选择GSM或CDMA，涉及设备多，组网复杂。尽管一些厂家已将移动交换中心、基站控制器等重要设备集成于一体，但其重量和体积也难以满足应急通信快捷、便利的需要，而且成本费用极高。为了满足铁路应急事故现场无线话音通信需求，目前最佳的技术方案：①Wi-Fi手机；②无线PBX手机方案。这两种技术均具有着良好的优越性，不但在体积、重量因素上适应铁路应急现场的工作，便于携带，并且成本投入较少，实现起来不存在难度。

3.1Wi-Fi技术

在无线局域网络接入的Wi-Fi手机，采取直接接入和增加中继的形式，能够实现无线话音通信功能。在应急系统中，Wi-Fi手机的注册服务器一般由事故现场或应急指挥中心提供，将注册服务器和AP接入点连接，Wi-Fi手机利用AP注册到服务器，实现手机之间以及手机和固定电话之间的通话。当前，在全球范围内Wi-Fi使用的2.4GHz频段属于免费频段，用户在Wi-Fi覆盖区域内可随意拨打或接听电话，不用考虑时间、地点因素。基于WLAN的宽带数据应用完全可以和Wi-Fi一并使用。Wi-Fi传输速度高，有效距离达到300m以上，如果在合适的地点加设AP装置，能够满足铁路应急系统语音通话功能。Wi-Fi使用的频率属于自由频段，AP模块能够实现话音、数据通信的兼容，而且Wi-Fi手机是通用产品，投入费用较少。然而AP和Wi-Fi手机功率不高，通常在400MW以内，如果要满足铁路应急系统规定的500m距离，需在合适地点加设中继设备；另外，Wi-Fi使用频段的波长为12.5cm，绕射能力不高，当处于隧道、山区等环境复杂境地时，通话质量很难保障。

3.2PBX技术

无线PBX设备的组成部分是主机，每个主机可配备1~90部手机，采用跳频技术，每秒在100个频道内采用伪随机方式跳变100次。此外，无线PBX技术的寻址采用码分多址方式，每一个手机与主机均被授予一个单独的编码，编码容量众多，最多达6万以上，具有良好的安全性及保密性。整个无线PBX系统覆盖面积比较大，在开阔地域能够超过1000m。手机能够设置群组，在脱离主机的情况下，手机之间仍然能够通话，同时具有单呼、组呼及群呼等功能。利用和铁路应急指挥中心通信主设备之间的有效连接，通过应急指挥台，在中心与事故现场之间实现二级调度通信功能及电话会议功能。无线PBX技术的优点：①非视距通信覆盖范围达到1000m以上；②无线PBX模式使用的频段为900MHz，波长较长绕射能力较强；③能够实现全双工双向呼叫、半双工多路通信功能；④能够实现群组呼叫功能；⑤手机具有良好的防尘及防雨功能。无线PBX技术的缺点：①无线PBX技术不属于自由频段，使用时需到国家相关部门进行备案；②主机与手机非通用设备，购买途径具有一定的特殊性，投入成本较高。

4结束语

在铁路应急通信系统中，应用Wi-Fi和无线PBX技术，两者均可以满足铁道应急系统的需求，然而在具体使用Wi-Fi模式时，需要加设中继设备。根据当前的铁路应急现场的使用情况的相关调查，从专业性、便利性、无线覆盖范围及绕射能力的角度来说，无线PBX专用手机所具备的优越性比较显着，所以其在铁路应急系统中得到了良好的推广与应用。对于Wi-Fi而言，其主要的优越性表现在能够充分发挥出IP技术的作用，紧密结合基于IP技术的各种数据、视频业务，无需占用抢险救援现场接入设备的话音通道即可实现无线通信功能。从整体层面来看，Wi-Fi的实现较集中紧凑，投入费用也不高，当事故现场的环境因素不太复杂，对其绕射能力、距离要求不高时，Wi-Fi技术具有一定的应用价值。在日后我国铁路实现光通话主方案后，因为预留IP接口，因此Wi-Fi技术的应用会更加便捷。反之，因为光通话柱内所预留的模拟用户有限，不能和无线PBX设备进行直接对接，还需利用VoIP模拟网关转接，所以日后在铁路通信系统中应用无线PBX会受到一定的制约。

参考文献

[1]李卫华.Wi-Fi和无线PBX技术在铁路应急通信中的应用[J].铁道技术监督，2014（12）．

[2]张建华，刘佳伟．无线通信中Wi-Fi技术的发展与应用[J].电视技术，2013（06）．

[3]高建荣.与移动协同发展之无线PBX方案探讨[C].中国通信学会信息通信网络技术委员会－2009年年会，2009.

[4]李斌．铁路应急通信无线图像传输系统的研究与实施[J]．铁道通信信号，2014（08）．

H. 铁路计算机信息系统安全保护办法(2003)

第一章 总则第一条 为了保护铁路计算机信息系统安全，促进计算机的应用和发展，保障铁路运输和现代化建设顺利进行，根据《中华人民共和国计算机信息系统安全保护条例》的规定，制定本办法。第二条 本办法适用于铁路系统的机关、企业、事业单位及铁路计算机信息系统的延伸点。第三条 本办法所称的计算机信息系统，是指由计算机及其相关和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第四条 铁路计算机信息系统安全保护工作的主要任务是：提高铁路计算机信息系统的整体安全水平，保障铁路运输安全。第五条 铁路计算机信息系统的安全保护工作，是铁路运输安全保护工作的组成部分，应贯彻“预防为主、综合治理、人员防范和技术防范相结合”的方针，逐级建立安全保护责任制，加强制度建设，逐步实现科学化、规范化管理。第六条 铁道部公安局主管铁路计算机信息系统安全保护工作，各铁路（含铁路工程、铁道建筑）公安局、处应明确信息网络安全监察机构，负责计算机信息系统安全保护工作。第二章 安全监督第七条 铁路公安机关对铁路计算机信息系统安全保护工作行使下列监督职权：
（一）督促计算机信息系统的管理部门和使用单位执行国家有关计算机信息安全法律、法规和规定，依法对其安全保护工作进行监督、检查和指导；
（二）负责对新建、改建和扩建铁路计算机信息系统的安全保护措施进行备案；
（三）负责检查、指导铁路计算机信息系统的安全技术措施；
（四）负责计算机信息系统安全员的培训；
（五）负责计算机信息系统安全专用产品使用的审核；
（六）负责监督、检查计算机信息系统安全管理制度的落实；
（七）组织计算机病毒防治和通报疫情；
（八）查处和侦破危害铁路计算机信息系统安全的事故和案件；
（九）负责奖励和处罚；
（十）办理有关铁路计算机信息系统安全管理手续；
（十一）组织计算机信息系统安全检查、检测工作；
（十二）组织计算机信息系统安全知识的培训和宣传工作。第八条 铁路公安机关负责辖区内的计算机网络国际联网安全保护监督管理工作。第九条 铁路公安机关发现影响计算机信息系统安全隐患时，要及时通知使用单位采取安全措施，限期整改。第十条 铁路公安机关信息网络安全监察人员必须持铁路计算机安全监察证方可上岗工作。监察证由铁道部公安局签发。第十一条 铁路公安基层段、所队应当协助信息网络安全监察机构，做好计算机信息系统安全保护工作。在特殊情况下，经上级铁路公安机关批准，可行使有关计算机安全监察职权。第三章 安全保护第十二条 计算机信息系统安全保护工作实行“谁主管，谁负责，谁经营，谁负责”的原则。使用、管理计算机信息系统的单位（部门）要建立计算机信息系统安全管理组织并设立安全员，负责本单位（部门）的计算机信息系统安全保护工作，其职责是：
（一）确定本单位计算机信息系统的安全保护策略，建立健全安全管理制度；
（二）完善和落实计算机信息系统安全措施，实现内部网与外部网的物理隔离，严禁一机两用；
（三）配合公安机关办理有关计算机信息系统安全保护管理手续；
（四）严格管理计算机信息系统资源，建立计算机信息系统资源台帐；
（五）严格管理系统管理员；
（六）建立与公安机关的通报联系制度，定期向铁路公安信息网络安全监察部门报告计算机信息系统安全情况；
（七）对造成损失并影响运输安全、计算机信息系统安全的案件、事故及违法行为，在12小时内报告铁路公安机关，并保护现场及有关资料，协助开展调查，处理责任者。第十三条 计算机信息系统安全员必须经过铁路公安机关培训，经考试取得培训合格证书后方可上岗。第十四条 进行国际联网的个人、单位，必须严格执行国家、铁道部有关规定。第十五条 计算机机房的建设应当符合国家和铁道部的有关规定。第十六条 重要部门的计算机机房应当制定严格的出入制度，未经主管部门批准的人员，不得接触和使用信息处理设备和媒体。第十七条 铁路各单位和部门在新建、改建、扩建计算机系统前应当将计算机系统安全保护方案报铁路公安机关备案。

I. 网络安全与执法专业能上铁路吗

根据查询相关资料显示：能。网络安全与执法专业已建设成为全国铁路网络安全保卫领域的品牌专业，主要面向铁路公安机关进行就业，毕业人员会对铁路方面的治安进行管理，同时也会维护铁路列车的安全措施，部分会被分配到列车内维护列车内的公共治安。

J. 江西省铁路安全管理条例

第一章总 则第一条为了加强铁路安全管理，防止和减少铁路安全事故，保护人身和财产安全，保障铁路运输安全和畅通，根据《中华人民共和国铁路法》和国务院《铁路安全管理条例》等法律、行政法规，结合本省实际，制定本条例。第二条本省行政区域内铁路安全管理活动适用本条例。本条例所称的铁路，包括国家铁路、地方铁路。第三条铁路安全管理应当坚持人民至上、生命至上，把保护人民生命安全摆在首位，坚持安全第一、预防为主、路地协作、综合治理的方针。第四条本省行政区域内铁路安全工作，依法接受铁路监管部门的监督管理。

本条例所称铁路监管部门，是指国务院铁路行业监督管理部门及其设立的负责本省行政区域内铁路监督管理工作的地区铁路监督管理机构。第五条铁路运输企业应当加强铁路安全管理工作，落实铁路安全生产主体责任，保证铁路运输设施完好，保障铁路运输安全。第六条铁路沿线县级以上人民政府应当将铁路安全管理有关工作作为当地安全生产和平安建设的内容,建立健全铁路安全联席会议制度，协调解决铁路安全管理重大问题。铁路沿线各级人民政府及有关部门应当按照各自职责，落实护路联防责任制，防范和制止危害铁路安全的行为，协调和处理保障铁路安全的有关事项，做好保障铁路安全的有关工作。第七条铁路沿线各级人民政府及有关部门、铁路运输企业应当加强铁路安全宣传教育，普及铁路安全法律法规和铁路安全知识，提高社会公众、铁路从业人员的铁路安全意识，鼓励和引导社会公众参与铁路安全保护，防范危害铁路安全的行为。广播电视、报刊、网络媒体等大众传播媒介应当开展铁路安全法律法规以及铁路安全知识的公益宣传，对铁路安全违法行为进行舆论监督。第八条禁止扰乱铁路建设、运输秩序。禁止损坏或者非法占用铁路设施设备、铁路标志和铁路用地。任何单位或者个人发现损坏或者非法占用铁路设施设备、铁路标志、铁路用地以及其他影响铁路安全的情形，有权报告铁路运输企业，或者向铁路监管部门、公安机关或者其他有关部门举报。接到报告的铁路运输企业、接到举报的部门应当根据各自职责及时处理。铁路运输企业、公安机关或者其他有关部门应当公开报告、举报电话，并运用移动终端、互联网等现代信息技术，为公众报告、举报提供便利。对维护铁路安全作出突出贡献的单位或者个人，按照国家和本省有关规定给予表彰奖励。第二章安全责任第九条铁路运输企业应当加强对铁路的管理和保护，依法履行下列职责：(一)建立健全全员安全生产责任制和安全生产规章制度；(二)加强对铁路线路、安全防护设施、警示标志、安全环境等的巡查和维护；(三)制定并实施安全生产教育和培训计划；(四)保证安全生产所必需的资金投入；(五)组织建立并落实安全风险分级管控和隐患排查治理双重预防工作机制，及时消除安全隐患；(六)制定并实施生产安全事故应急救援预案；(七)及时、如实报告生产安全事故；(八)落实护路联防责任制，防范和制止危害铁路安全的行为；(九)法律法规规定的其他职责。铁路运输企业对不能自行处理的安全隐患，应当及时向铁路监管部门、当地人民政府或者铁路公安机关报告。第十条铁路沿线各级人民政府应当协助铁路运输企业保证铁路运输安全畅通，统一协调做好本行政区域内铁路沿线安全环境治理工作，并保障经费投入。铁路沿线各级铁路护路联防组织应当按照职责规定协调有关部门和单位做好铁路沿线巡防管控、安全环境治理、治安隐患排查和矛盾调解处理，开展爱路护路宣传等工作。第十一条铁路沿线应当实行安全环境管理双段长制。铁路沿线县级人民政府、乡镇人民政府(街道办事处)和铁路运输企业应当各指定一名相关负责人作为段长，按照国家规定落实巡查制度，解决铁路沿线安全环境监管的问题，消除铁路安全隐患。第十二条铁路沿线地方公安机关应当与铁路公安机关共同维护车站、列车等场所和铁路沿线的治安秩序。车站和列车内的治安秩序，由铁路公安机关负责维护；铁路沿线的治安秩序，由地方公安机关和铁路公安机关共同负责维护，以地方公安机关为主，具体分工由省人民政府公安机关商南昌铁路公安机关共同确定。第十三条铁路沿线县级以上人民政府交通运输主管部门负责跨越铁路线路的公路桥梁和并行铁路的公路以及相关安全防护设施设备、警示标志的监督管理工作。道路、桥梁经营维护单位负责跨越铁路线路的道路桥梁、并行铁路的道路以及相关安全防护设施设备、警示标志的维护和下穿铁路通道两侧道路的维护。