JT/T 1545-2025 交通运输行业网络安全实战演练工作规程.pdf

中华人民共和国交通运输行业标准

JT/T1545-2025

交通运输行业网络安全实战演练 工作规程

Codeofpracticefor cybersecurity practical attack and defenseexercisesof the transportation

中华人民共和国交通运输部发布

目次

前言1范围2规范性引用文件3术语和定义总体原则5组织架构 46 演练流程7 演练准备8 演练实施9 演练总结10 整改复测11追潮方法附录A（资料性） 网络安全实战演练工作方案示例 8附录B（资料性） 网络安全实战演练总结报告示例 15附录C（资料性）网络安全实战演练攻击成果报告示例 17附录D（资料性）网络安全实战演练防守成果报告示例 19参考文献 21

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.

本文件由交通运输信息通信及导航标准化技术委员会提出并归口.

本文件起草单位：中国交通通信信息中心、交通运输信息安全中心有限公司、国家信息技术安全研究中心、交通运输部路网监测与应急处置中心、云南公路联网收费管理有限公司.

本文件主要起草人：杜渐、戴明、贺林佳、李飞、高薪、贺文涛、李霞、潘承亚、李涛、肖强、邢宏伟、郭晓禹、梁田、张子田、赵成卫、陈朴、兰昱、黄乐金、李存默、赵宾、孙策、贾茂霞、王玮、王正琼、姚佳明、王琳、张吉光.

交通运输行业网络安全实战演练工作规程

1范围

本文件明确了交通运输行业网络安全实战演练的总体原则和组织架构，确立了演练流程，规定了演练准备、演练实施、演练总结、整改复测等阶段的操作指示，描述了追溯方法.

行业网络安全实战演练工作. 本文件适用于指导交通运输行业各级交通运输主管部门、企事业单位和运营者组织开展的交通运输

2规范性引用文件

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文本文件.

GB/T22239信息安全技术网络安全等级保护基本要求GB/T25069信息安全技术术语GB/T29246信息安全技术信息安全管理体系概述和词汇 GB/T32924信息安全技术网络安全预警指南

GB/T38645信息安全技术网络安全事件应急演练指南

3术语和定义

GB/T22239、GB/T25069、GB/T29246GB/T32924、GB/T38645界定的以及下列术语和定义适用于本文件.

3. 1

防守defense

对保护对象的应用、数据和设备进行保护，防止未经授权的访问、使用、泄露、破坏等活动，保障其机密性、完整性和可用性的过程.

3.2

网络安全实战演练cybersecurity practical attack and defense exercises

信息系统安全保护能力进行训练及评估的活动. 根据网络安全威胁或网络安全事件，通过被授权、真实可控的攻击行为和场景，对实际运行的网络或

4总体原则

网络安全实战演练（以下简称演练）总体原则如下：

a）统筹协调：保障各参与方密切配合、沟通顺畅、协同高效开展演练；b）结合实际：基于实际运行的网络环境和真实的运维状态开展演练：c）风险可控：确保人员、工具、方法和过程可控，不对演练对象造成实质性损害；d）注重实效：以明确发现安全防护风险、事件处置能力不足等为演练的主要目的.

JT/T 1545-2025

5组织架构

5.1管理部门

管理部门包括交通运输各级网络安全主管部门，主要工作内容如下：

a）下达演练任务和要求；b）审定演练方案； c）开展演练备案；d）组织演练总结和督促整改.

5.2组织单位

组织单位即组织开展演练的单位，主要工作内容如下：

a）对演练工作的承诺和支持，包括发布正式文件，提供人员、物资供应、场地环境、经费支撑等必要资源：b）组织编制演练工作方案；c）组织协调筹备和指挥调度现场工作；e）宣布演练开始、结束或终止； d）研究决定演练工作中的重大事项；f）开展演练总结和整改复测工作.

5.3参演机构

5.3.1攻击方

击，达到获得信息系统或网络设备的访问权或敏感数据等目的.主要工作内容如下： 由网络安全专业技术人员组建的攻击队伍，针对技术和非技术安全控制的脆弱性，组织开展网络攻

a）模拟真实网络攻击；b）发现网络安全威胁和脆弱性；c）提交攻击成果报告；d）复盘并参与演练总结工作； e）组织单位部署的其他工作.

5.3.2防守方

以现有网络安全运维人员为主组建的防守队伍，主要工作内容如下：

b）提交防守成果报告； a）演练中的监测、预警、分析、验证和处置；c）网络安全加固与风险整改；d）复盘并开展演练总结工作；e）组织单位部署的其他工作.

5.3.3专家裁判组

由网络安全管理和技术专家组建的裁判队伍，其工作内容如下：

a）提出评价指标和评分标准；b）把控演练的进度和效果，研判技术风险；