铁道部关于印发《全路客票发售和预订系统维护管理办法》《全路客票发售和预订系统技术支持与维护工作细则(暂行)》的通知(3)-法搜-中国法律信息搜索网

　　（９）值班人员不得因客票技术支持以外的事务、特别是私人事务长时间占用技术支持热线电话。
　　（１０）值班人员应协助做好技术支持中心的安全用水、用电工作，协助做好机房卫生和非客票系统技术支持人员的管理工作，不得允许无关人员私自携带物品进出机房。
　　３１．２　技术支持中心机房管理规定
　　技术支持中心机房（以下简称机房）实行封闭管理和电视监控，监控录像保存３０天。所有进出机房人员必须遵守本规定：
　　（１）加强机房的门禁管理
　　１．非客票系统技术支持人员未经许可和登记禁止进入机房；禁止私自带家属、朋友等与工作无关的人员进入机房；因工作需要的来访和参观人员，必须经有关领导批准并履行登记手续后，由中心工作人员全程带领参观。
　　２．不得无故开通机房其它通道，因工作需要开通的，应由专人看护。所有技术支持人员应自觉持证进入机房。
　　３．短期工作人员进出，应持有临时出入证，并履行登记手续。
　　４．严禁私自携带物品进出机房。对需要带出机房的技术资料、打印件、软盘及其他存储介质，应报主管室主任批准，检查无客票系统保密资料后方可带出。
　　５．未经批准，不得在机房内照像、录像和进行其它宣传活动。
　　（２）加强机房安全管理
　　１．注意保持机房卫生。严禁在机房内抽烟、进食、大声喧哗和玩游戏；进入机房要换穿机房专用拖鞋或鞋套，严禁穿非机房专用鞋进入机房。
　　２．禁止私自在机房计算机上安装、运行、复制非客票系统使用的软件、工具和资料。因工作需要安装的，应首先进行病毒检查、并获得批准后方可进行安装和运行。因私自安装运行非客票系统软件造成不良后果、影响生产和造成客票系统损失的，追究其法律责任。
　　３．严禁私自拆卸、重组机房内任何硬件设备；严禁私自在机房内加装未经测试和安全检查的硬件设备，因工作需要拆装硬件设备的，需报主管室主任批准，经相关测试和检查后，由硬件维护人员统一实施。
　　４．严禁私自更改客户机、服务器的网络设置，因工作需要更改的，需报请主管室主任批准，由网络维护人员进行统一更改。严禁删除其它客户机上的档案内容。
　　５．禁止用机房计算机通过拨号或院网接入Ｉｎｔｅｒｎｅｔ。禁止采用Ｉｎｔｅｒｎｅｔ传递与客票系统有关的技术文件和程序代码。
　　（３）加强机房安全建设
　　１．机房应符合建筑物消防设备配置规定，设置相应的火灾报警和灭火系统。
　　２．应设置疏散照明设备和安全出口标志。
　　３．应采用专用的空调设备，若与其它系统共用时，应确保空调效果，并采取防火隔离措施。空调的制冷能力，要留有一定的余量（宜取１５％－２０％）。
　　４．机房应根据供电网的质量及计算机设备的要求，采用电源质量改善措施和隔离防护措施，应配备双路常规电源和质量可靠ＵＰＳ。
　　５．机房温度控制在２０－２５℃；湿度控制在４０％－６０％；最大温度变化控制在１０℃／小时以内。
　　６．门、窗密封，保持环境清洁。
　　７．计算机系统中使用的设备应是经过安全检查的合格产品。
　　８．机房应配有良好的照明和电话通讯设备。
　　３１．３　值班电话管理规定
　　值班电话是专为客票系统技术支持和与客票系统相关业务联系配置的。为使各级客票系统使用人员能够及时获得技术支持，值班电话的使用应遵守下列规定：
　　（１）不许因客票系统以外的事务、特别是私人事务长时间占用值班电话，禁止利用值班电话进行与工作无关的闲聊。
　　（２）禁止用值班电话拨号接入Ｉｎｔｅｒｎｅｔ或进行与其它计算机的通信连接活动。
　　（３）值班电话不外借。
　　（４）值班电话设值班员，统一接听和转接各级系统使用人员的技术支持请求。
　　（５）值班电话因故障不能使用时，由值班组统一进行修理（自修或请通信单位修）。
　　（６）任何人不得以任何理由私自拆装、转移和调换各工作台上的电话分机。
　　３１．４　档案管理规定
　　为完成好客票系统技术支持与维护任务，保持客票系统技术支持与维护工作的连续性、有效性，本中心建立了各种设备档案、系统配置档案、技术资料档案、备份介质档案、客票系统历史数据档案、技术支持日志档案、系统软件档案、设计文件与程序源代码档案、以及存档的各种总结汇报材料等，这些档案的使用和管理应遵守下面的规定和其它相关规定：
　　（１）为客票系统技术支持与维护工作建立的档案（以下统称资料）包括：
　　１．铁道部客票中心系统主机、客户机、网络交换设备、网络路由设备和相关外部设备的运行日志、配置档案、故障处理档案、设备和配件更换档案、设备状况报告。
　　２．铁道部客票中心系统与各地区客票中心系统网络通道的运行日志、通道配置档案（包括网络地址分配、路由设置等）、故障处理档案、网络通道状况报告。
　　３．铁道部客票中心系统的系统软件（包括操作系统、网络系统、热备系统、数据库系统、复制系统、安全系统）和应用系统的运行日志、配置档案、软件及其版本档案、功能优化档案、故障处理档案、系统软件和应用软件运行状况报告。
　　４．铁道部客票中心系统安全日志、设备档案、安全问题处理档案、安全状况报告。
　　５．铁道部客票中心系统数据和应用系统数据的数据备份日志、备份介质档案、日常数据备份手册、系统应急恢复手册、数据备份工作报告和备份介质使用情况报告。
　　６．铁道部客票中心系统数据接口标准的实施、客票信息的传输管理与监控，保证铁道部能及时准确地获得需要的客票信息，建立数据共享档案、数据传输与信息监控档案，并定期提供信息监控报告（作为客票发售秩序的管理依据之一）。
　　７．对铁道部客票中心系统所有相关设备的运行状况的检查与分析报告。
　　８．设备维修、更换、扩容和升级建议报告。
　　９．各地区客票中心系统主机和网络路由设备的运行状况监测日志、设备配置档案和系统配置档案、监测报告。
　　１０．各地区客票中心系统主机、网络交换设备和网络路由设备的运行状况、负载状况、系统性能等的巡检档案、巡检报告。
　　１１．各地区客票中心系统的系统软件（包括操作系统、网络系统、热备系统、数据库系统、复制系统、安全系统）和应用系统的运行状况监测日志、配置优化档案、软件及其版本档案、故障处理档案、监测报告。
　　１２．全路系统安全日志、安全设备档案、安全问题处理档案。
　　１３．各地区客票中心系统数据接口标准档案、信息监测档案、监测报告。
　　１４．各地区客票中心系统重要应用软件（如安全管理软件、数据传输软件、交易管理软件）运行情况的监测档案、监测报告。
　　１５．各地区客票中心系统的设备（包括软硬件）维修、更换、扩容和升级建议报告。
　　（２）归档
　　１．值班、维护和管理人员在客票系统技术支持与维护的过程中填写和编制的各种材料、文件、说明、补充材料、报告、报表、软件和存储介质，必须交由档案管理人员存档，不得私自处置。
　　２．档案管理人员接收到任何应存档保存的材料、存储介质、电子文件、印刷品，应办理好签收登记手续，按要求装订、编号、粘贴标签、分类存放。
　　３．对单件存档的，应同时建立复制和复印件保存。复制、复印件供借出使用。
　　（３）档案保管
　　１．档案由专职或兼职档案管理员保管，保证档案的安全、完整。
　　２．档案保存在专用的档案室内，档案室配备可靠的防火、防盗、防潮设施，防止档案损毁。
　　３．存档资料和介质查阅必须遵守保密制度，不得私自泄露或传播档案内容；不得删改或销毁档案材料；不得将档案存放在档案室之外的地方。
　　（４）档案查阅
　　１．存档资料查阅按授权办法管理，任何人只能查阅和借用允许查阅的存档资料。禁止私自扩大查阅权限范围。
　　２．因工作需要查阅和借用存档资料，必须办理相应手续。查阅存档资料时，不得涂抹、删改和标注。单件存档资料且不易再次获得的，不许借出。
　　３．阅毕后应立即归还，不得私自复制、拷贝和抄录存档资料内容。因工作需要复印、复制和摘录的，需报主管室主任、总工批准后，由档案管理人员统一办理。
　　（５）档案归还
　　１．借阅的存档资料，必须在限期内归还。
　　２．因工作需要查阅和借用存档资料，必须办理相应手续。查阅存档资料时，不得涂抹、删改和标注。
　　３．阅毕后应立即归还，不得私自复制、拷贝和抄录存档资料内容。因工作需要复印、复制和摘录的，需报主管室主任、总工批准后，由档案管理人员统一办理。
　　４．归还的存档资料应保持完好无损。如发现损坏的，要照价赔偿。
　　５．归还的存档资料应按规定的存放位置存放，便于查找。
　　（６）档案清理
　　１．对存档资料每半年清理一次。过期、陈旧的、失效的资料可申请销毁。准备销毁的资料应先开列清单供总工审核，批准后进行销毁。
　　２．确定销毁的资料不得以废品形式变卖或丢弃。纸制品必须进行粉碎，磁、电、光等存储介质必须首先进行完全的再格式化。
　　３．需要永久保存的资料要检查损毁状况。如只有一份完好或拆装后只有一份完好的，应进行复制或复印，保持双份存档；对磁、电、光存储介质，如发现损毁的，应立即进行复制，保持双份介质可用。
　　３１．５　安全管理规定
　　客票系统的安全包括系统安全、网络安全、数据安全和应用安全等几个方面。为保证客票系统正常运行，必须采取相应措施防止非法入侵、监听、篡改和盗用。在采取安全措施的同时，还必须遵守如下使用规定：
　　（１）网络设备授权用户、操作系统授权用户、数据库管理系统授权用户、安全系统授权用户、应用系统授权用户（以下简称授权用户）应该根据管理、应用和售票业务的需要进行设置和授权，不得随意扩大用户的适用范围和增加额外的操作存储权限。
　　（２）所有授权用户的口令必须定期更换，不得长期使用相同的口令。除应用系统注册口令外，所有其它授权用户的口令应该不短于６个字节，并不得以非常规律的字符组合、生日、姓名等作为口令。
　　（３）维护和操作需要临时离开操作台时，应退出系统、取消注册；不能取消注册的应进入暂停和保护状态。不得随意拷贝、复制和传播应用系统配置文件。
　　（４）发现口令泄密时，应及时报告技术支持人员协助更换新的口令，并检查因口令泄密所造成的损失，及时补救。如连续出现多次口令泄密，要及时追查原因，找出根源，发现窃密者应及时向安全部门汇报，严重的应追究其法律责任。
　　（５）客票系统的保密文件、数据、策略、算法等不得以任何形式进行宣传和传播，有关保密文件不得私自复印、复制、电子邮寄、网络传送、传真和长期借阅，需要复印和复制的，经申请批准后由档案管理人员统一办理。
　　（６）过期保密数据、资料的销毁不得以废品形式变卖或丢弃，必须进行粉碎（有形制品：如纸张等）或格式化（无形制品如软盘等）。
　　（７）不得在客票系统上开通非客票系统需要的网络服务；不得擅自接入未经许可的设备和应用；不得私自更改设备和系统的配置和参数设置；不得私自增配移动介质设备。
　　（８）数据传输通道、接入设备地址等应进行实施监视，发现非法监听和攻击的，应立即切断其通道，调查起来源，增配安全防范措施。