鐵路系統安全信息管理論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了鐵路系統安全信息管理論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1鐵路系統信息安全管理現狀

我國鐵路系統信息建設是1個超大規模的政企合一的內部網絡。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個內部的計算機網絡。中國鐵路的信息技術應用自20世紀60年代以來，從簡單的單機應用，以18點報告為代表的統計項目，逐步發展到今天涉及全路各部門，覆蓋車、機、工、電、輛、財務、統計和辦公等鐵路各系統。當前的鐵路信息系統建設已進入飛速發展階段，但是信息安全系統建設卻一直處于滯后狀態，并且存在許多隱患。由于各種原因造成的系統崩潰、中斷及非法進入等信息安全問題則更為突出。主要表現在以下幾個方面。

1.1缺乏上層的整體策略

主要體現在管理力度不夠，政策的執行和監督力度不夠，部分規定過分強調部門的自身特點，而忽略了在鐵路運輸的大環境下自身的特色。部分規定沒有準確地區分技術、管理和法制之間的關系，以管代法，用行政管理技術的做法仍較為普遍，造成制度的可操作性較差。

1.2評估標準體系有待完善

主要表現在信息安全的需求難以確定，要保護的對象和邊界難以確定。缺乏系統的全面的信息安全風險評估和評價體系，以及全面完善的信息安全保障體系。

1.3信息安全意識缺乏

普遍存在重產品、輕服務，重技術、輕管理的思想。

1.4安全措施建設滯后

主要體現在網絡安全措施建設不夠健全。隨著網絡技術的快速進步，網絡安全也在不斷地遇到新的挑戰，原來的安全措施已經不能滿足現代網絡安全技術的需要。

1.5安全人才建設滯后

當前鐵路系統信息技術人員較多，已經初步形成了一支鐵路信息系統開發建設、運行維護的專業技術隊伍。但從事信息安全技術方面的人才還非常缺乏，特別是既懂技術又懂管理的復合型人才。

2加強信息安全的重要性和必要性

2.1信息安全的重要性

近年來，信息技術的不斷推廣與應用推動了信息系統的基礎性、全局性以及全員性的不斷增強。鐵路運輸組織、客貨服務、經營管理、建設管理和安全保障等對其依賴程度越來越高，特別是隨著鐵路生產與管理向著智能化和管控一體化方向的進一步發展，對網絡和信息安全提出了更高的要求。由信息安全引入的風險也越來越大。網絡和信息系統一旦發生問題，將給鐵路生產、服務和經營帶來重大威脅和損失，給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統不僅包括管理信息系統、信息服務系統，而且還包括生產自動化系統等。因此，信息安全保護的內容不僅是數據和系統本身的安全，更重要的是運行于網絡之上的業務安全，即保證業務應用系統的實時性、可靠性和操作的不可抵賴性。結合實際應用，就是要確保運行于網絡之上的行車調度指揮、列車運行控制、編組站綜合自動化等控制系統，以及生產實時管理、客票預訂和發售、貨運電子商務、12306客戶服務等業務系統安全運行。

2.2信息安全的必要性

隨著信息系統在鐵路應用范圍的不斷擴大，功能的不斷強大，網絡覆蓋的不斷延伸，開放性與互聯性的不斷增強，以及技術復雜性的不斷提升，由于信息網絡和信息系統自身的缺陷、脆弱性以及來自內外部的安全威脅等所帶來的信息安全風險日益凸現，而且日趨多樣化和復雜化。傳統的安全管理方式已不適應信息安全保障要求，必須采取先進的管理理念和科學的管理方法。信息安全管理的實質是風險管理。開展鐵路信息安全風險管理，就是運用科學的理論、方法和工具，從風險評估分析入手，識別潛在風險，制定有效管控和處置措施，加強安全風險過程控制，強化應急處置，努力消除安全風險或使風險可能造成的后果降低到可以接受的程度。加強信息安全風險管理是鐵路信息系統安全穩定運行的內在需要，是保障鐵路運輸安全和正常秩序的必然要求，符合信息安全管理工作特點，是做好信息安全工作的科學方法和有效手段。

3加強信息安全管理對策

為應對日益嚴峻的信息安全形勢所帶來的挑戰，鐵路系統必須采取一系列的措施來提高信息管理水平。主要體現在以下幾個方面：

3.1端正信息安全認識

如何看待鐵路系統的信息安全問題，實質上是如何看待鐵路系統的信息資產的問題，信息化建設中的鐵路系統管理者應該認識到，與鐵路系統的有形資產相比，信息資產的生存和發展有著更加重要的地位。而鐵路系統的信息安全防護，雖然不能直接參加鐵路系統價值的創造，但能間接地影響鐵路系統的管理水平，管理能力，影響鐵路系統的競爭能力。在某些特殊條件下，甚至會影響鐵路系統的生存和發展。因此，鐵路系統的管理者必須充分認識到信息安全的重要性和嚴峻性，從鐵路系統生存發展的戰略高度來看待信息安全問題，國內有關研究機構和企業提出了“信息安全治理”的概念，即將信息安全策略提升到和企業發展策略相同的地位，作為企業策略層的1項重要任務來實施，這個觀點在國外已經得到廣泛實踐，值得鐵路系統借鑒。

3.2建立完善信息安全管理體制

在信息安全學界，人們經常會提到，對于信息安全防護，應該“三分技術，七分管理”，這充分說明了管理在鐵路系統信息安全防護中的重要性，明確自己的信息安全目標，建立完善、可操作性強的安全管理體制，并嚴格執行，這也是鐵路系統真正實現信息安全的重要環節。

3.3加大投入與提高人員素質

安全技術是鐵路系統信息安全的基礎，高素質的人員是實現鐵路系統信息安全的保證，對于鐵路系統的信息安全問題，必須加大人員、資金和技術投入力度，科學配置資源，達到投入和收益的最佳結合。圍繞鐵路系統的信息安全目標和策略，系統、科學地進行軟硬件系統的采購和建設，要重點加強信息安全人員資源素質的培養和提高，在信息安全防護體系的建設和實踐中，不僅要利用傳統的補動防護技術，同時也要引入主動防護技術。此外根據實際的業務，可以引入PKI技術、VPN技術等，再結合專業素質過硬的人員以及科學的信息安全管理，從而達到最優的信息安全防護能力。定期組織專業的網絡與信息安全培訓，進一步提高人員素質。

3.4制定突發事件的應急預案

必須針對不同的系統故障或災難制定應急計劃，編寫緊急故障恢復操作指南，并對每個崗位的工作人員按照所擔任角色和負有的責任進行培訓和演練。

3.5加強數據完整性與有效性控制

數據完整性與有效性控制要保證數據不被更改或破壞，需要規劃和評估的內容包括：系統的備份與恢復措施，計算機病毒的防范與檢測制度，是否有實時監控系統日志文件，記錄與系統可用性相關的問題，如對系統的主動攻擊、處理速度下降和異常停機等。

4結束語

如今，鐵路系統正在走向更加開放的市場，挑戰、風險與機遇同在。如何運用鐵路系統的信息化建設更好地為運輸安全服務，是當前亟待解決的重要任務。信息化建設的管理者必須深刻認識到信息安全的重要性和嚴峻性，只有從認識上、技術上和管理上多方面著手，協調統一，才能盡可能將信息安全威脅程度減到最小，從而為信息系統的健康、快速、科學發展打下堅實的基礎。

作者：徐紅玉 單位：哈爾濱鐵路局信息技術所