交通运输部于2025年3月10日批准发布了推荐性行业标准《交通运输行业网络安全实战演练工作规程》（JT/T 1545—2025），自2025年7月1日起实施。

一、制定背景

党的十八大以来，习近平总书记高度重视网络安全和信息化工作，形成了关于网络强国的重要思想。近几年出台的《网络安全法》（2016年）、《关键信息基础设施安全保护条例》（2021年）等法律法规都要求关键信息基础设施保护工作部门和运营者应按照国家网络安全事件应急预案，建立健全行业或单位应急预案，并定期开展应急演练，处置网络安全事件。《交通运输部网络安全事件应急预案》中也明确通过定期开展应急演练，提高实战能力。

近年来，交通运输行业所受到的网络攻击频次呈指数级增长，网络安全挑战日益复杂，对网络安全防护的要求也不断提高。网络安全实战演练（以下简称“演练”）作为应急演练的一种特殊类型，对于网络安全防护能力的提升有着极其重要的作用，但目前此项工作的开展仍缺乏国家或行业标准的指导。为了提升实战演练工作的规范性和有效性，为交通运输行业演练提供参照依据，交通运输部组织相关单位开展了行业标准《交通运输行业网络安全实战演练工作规程》的制定工作。

二、标准的定位和作用

本标准规定了交通运输行业网络安全实战演练工作的总体原则、组织架构、演练流程、演练准备、演练实施、演练总结、整改复测和追溯方法，适用于指导交通运输行业各级交通运输主管部门、交通运输企事业单位和运营者组织开展的演练工作。

演练能够直观反映网络存在的安全隐患，提升整体网络安全防护能力。标准的发布实施，有利于推动演练工作的规范化实施，全面提升行业信息系统网络安全防护能力，为行业演练提供标准支撑。

三、标准主要内容

（一）总体原则

确立了交通运输行业演练工作原则。基于国家应急演练要求及行业演练特点，标准提出了统筹协调、结合实际、风险可控、注重实效共4项演练原则。

（二）组织架构

明确了演练工作组织架构，包括管理部门、组织单位和参演机构，参演机构包括攻击方、防守方和专家裁判组，并对每个角色的主要工作内容进行了规范。

（三）演练流程

确立了演练工作的一般流程，包括演练准备、演练实施、演练总结、整改复测共4个阶段，并提出了每项流程的具体工作内容。

（四）演练准备

明确组织单位、攻击方和防守方在演练准备工作过程中工作内容。规范组织单位5项准备内容，分别是确定演练目标和范围、成立专家裁判组、制定风险控制措施、编制演练工作方案和报备，并提出了各环节主要工作内容。同时针对攻击方和防守方在该阶段工作内容进行了说明。

（五）演练实施

对演练实施阶段组织单位、攻击方、防守方和专家裁判组主要职责和工作内容进行了说明，明确了演练实施过程中指挥控制、网络攻击、监测防守、研判分析具体流程。

（六）演练总结

指导组织单位形成演练总结报告并报送管理部门，进行演练结果通报。指导攻击方删除攻击痕迹，提交攻击总结该报告。指导防守方核查网络运行状态，溯源攻击行为，提交防守总结报告。

（七）整改复测

对防守方和组织单位工作职责进行明确，指导组织单位和防守方开展整改和复测工作。

（八）追溯方法

对演练准备、实施、总结和整改复测过程中产生的工作方案、总结报告、攻击成果报告、防守成果报告、评审记录、会议记录、审批记录、报备文件及实施过程记录等文件进行归档，并对各阶段文件记录和保存内容进行了明确。

（九）附录

根据演练工作流程和交通运输行业特色，为了帮助理解和使用，本标准提供了4个资料性附录：《网络安全实战演练工作方案示例》《网络安全实战演练总结报告示例》《网络安全实战演练攻击成果报告示例》和《网络安全实战演练防守成果报告示例》。

文稿编纂：中国交通通信信息中心  杜渐

文稿审核：交通运输信息通信及导航标准化技术委员会  田士海