鐵路系統(tǒng)安全信息管理論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了鐵路系統(tǒng)安全信息管理論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1鐵路系統(tǒng)信息安全管理現(xiàn)狀

我國(guó)鐵路系統(tǒng)信息建設(shè)是1個(gè)超大規(guī)模的政企合一的內(nèi)部網(wǎng)絡(luò)。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個(gè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)。中國(guó)鐵路的信息技術(shù)應(yīng)用自20世紀(jì)60年代以來(lái)，從簡(jiǎn)單的單機(jī)應(yīng)用，以18點(diǎn)報(bào)告為代表的統(tǒng)計(jì)項(xiàng)目，逐步發(fā)展到今天涉及全路各部門，覆蓋車、機(jī)、工、電、輛、財(cái)務(wù)、統(tǒng)計(jì)和辦公等鐵路各系統(tǒng)。當(dāng)前的鐵路信息系統(tǒng)建設(shè)已進(jìn)入飛速發(fā)展階段，但是信息安全系統(tǒng)建設(shè)卻一直處于滯后狀態(tài)，并且存在許多隱患。由于各種原因造成的系統(tǒng)崩潰、中斷及非法進(jìn)入等信息安全問題則更為突出。主要表現(xiàn)在以下幾個(gè)方面。

1.1缺乏上層的整體策略

主要體現(xiàn)在管理力度不夠，政策的執(zhí)行和監(jiān)督力度不夠，部分規(guī)定過分強(qiáng)調(diào)部門的自身特點(diǎn)，而忽略了在鐵路運(yùn)輸?shù)拇蟓h(huán)境下自身的特色。部分規(guī)定沒有準(zhǔn)確地區(qū)分技術(shù)、管理和法制之間的關(guān)系，以管代法，用行政管理技術(shù)的做法仍較為普遍，造成制度的可操作性較差。

1.2評(píng)估標(biāo)準(zhǔn)體系有待完善

主要表現(xiàn)在信息安全的需求難以確定，要保護(hù)的對(duì)象和邊界難以確定。缺乏系統(tǒng)的全面的信息安全風(fēng)險(xiǎn)評(píng)估和評(píng)價(jià)體系，以及全面完善的信息安全保障體系。

1.3信息安全意識(shí)缺乏

普遍存在重產(chǎn)品、輕服務(wù)，重技術(shù)、輕管理的思想。

1.4安全措施建設(shè)滯后

主要體現(xiàn)在網(wǎng)絡(luò)安全措施建設(shè)不夠健全。隨著網(wǎng)絡(luò)技術(shù)的快速進(jìn)步，網(wǎng)絡(luò)安全也在不斷地遇到新的挑戰(zhàn)，原來(lái)的安全措施已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的需要。

1.5安全人才建設(shè)滯后

當(dāng)前鐵路系統(tǒng)信息技術(shù)人員較多，已經(jīng)初步形成了一支鐵路信息系統(tǒng)開發(fā)建設(shè)、運(yùn)行維護(hù)的專業(yè)技術(shù)隊(duì)伍。但從事信息安全技術(shù)方面的人才還非常缺乏，特別是既懂技術(shù)又懂管理的復(fù)合型人才。

2加強(qiáng)信息安全的重要性和必要性

2.1信息安全的重要性

近年來(lái)，信息技術(shù)的不斷推廣與應(yīng)用推動(dòng)了信息系統(tǒng)的基礎(chǔ)性、全局性以及全員性的不斷增強(qiáng)。鐵路運(yùn)輸組織、客貨服務(wù)、經(jīng)營(yíng)管理、建設(shè)管理和安全保障等對(duì)其依賴程度越來(lái)越高，特別是隨著鐵路生產(chǎn)與管理向著智能化和管控一體化方向的進(jìn)一步發(fā)展，對(duì)網(wǎng)絡(luò)和信息安全提出了更高的要求。由信息安全引入的風(fēng)險(xiǎn)也越來(lái)越大。網(wǎng)絡(luò)和信息系統(tǒng)一旦發(fā)生問題，將給鐵路生產(chǎn)、服務(wù)和經(jīng)營(yíng)帶來(lái)重大威脅和損失，給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統(tǒng)不僅包括管理信息系統(tǒng)、信息服務(wù)系統(tǒng)，而且還包括生產(chǎn)自動(dòng)化系統(tǒng)等。因此，信息安全保護(hù)的內(nèi)容不僅是數(shù)據(jù)和系統(tǒng)本身的安全，更重要的是運(yùn)行于網(wǎng)絡(luò)之上的業(yè)務(wù)安全，即保證業(yè)務(wù)應(yīng)用系統(tǒng)的實(shí)時(shí)性、可靠性和操作的不可抵賴性。結(jié)合實(shí)際應(yīng)用，就是要確保運(yùn)行于網(wǎng)絡(luò)之上的行車調(diào)度指揮、列車運(yùn)行控制、編組站綜合自動(dòng)化等控制系統(tǒng)，以及生產(chǎn)實(shí)時(shí)管理、客票預(yù)訂和發(fā)售、貨運(yùn)電子商務(wù)、12306客戶服務(wù)等業(yè)務(wù)系統(tǒng)安全運(yùn)行。

2.2信息安全的必要性

隨著信息系統(tǒng)在鐵路應(yīng)用范圍的不斷擴(kuò)大，功能的不斷強(qiáng)大，網(wǎng)絡(luò)覆蓋的不斷延伸，開放性與互聯(lián)性的不斷增強(qiáng)，以及技術(shù)復(fù)雜性的不斷提升，由于信息網(wǎng)絡(luò)和信息系統(tǒng)自身的缺陷、脆弱性以及來(lái)自內(nèi)外部的安全威脅等所帶來(lái)的信息安全風(fēng)險(xiǎn)日益凸現(xiàn)，而且日趨多樣化和復(fù)雜化。傳統(tǒng)的安全管理方式已不適應(yīng)信息安全保障要求，必須采取先進(jìn)的管理理念和科學(xué)的管理方法。信息安全管理的實(shí)質(zhì)是風(fēng)險(xiǎn)管理。開展鐵路信息安全風(fēng)險(xiǎn)管理，就是運(yùn)用科學(xué)的理論、方法和工具，從風(fēng)險(xiǎn)評(píng)估分析入手，識(shí)別潛在風(fēng)險(xiǎn)，制定有效管控和處置措施，加強(qiáng)安全風(fēng)險(xiǎn)過程控制，強(qiáng)化應(yīng)急處置，努力消除安全風(fēng)險(xiǎn)或使風(fēng)險(xiǎn)可能造成的后果降低到可以接受的程度。加強(qiáng)信息安全風(fēng)險(xiǎn)管理是鐵路信息系統(tǒng)安全穩(wěn)定運(yùn)行的內(nèi)在需要，是保障鐵路運(yùn)輸安全和正常秩序的必然要求，符合信息安全管理工作特點(diǎn)，是做好信息安全工作的科學(xué)方法和有效手段。

3加強(qiáng)信息安全管理對(duì)策

為應(yīng)對(duì)日益嚴(yán)峻的信息安全形勢(shì)所帶來(lái)的挑戰(zhàn)，鐵路系統(tǒng)必須采取一系列的措施來(lái)提高信息管理水平。主要體現(xiàn)在以下幾個(gè)方面：

3.1端正信息安全認(rèn)識(shí)

如何看待鐵路系統(tǒng)的信息安全問題，實(shí)質(zhì)上是如何看待鐵路系統(tǒng)的信息資產(chǎn)的問題，信息化建設(shè)中的鐵路系統(tǒng)管理者應(yīng)該認(rèn)識(shí)到，與鐵路系統(tǒng)的有形資產(chǎn)相比，信息資產(chǎn)的生存和發(fā)展有著更加重要的地位。而鐵路系統(tǒng)的信息安全防護(hù)，雖然不能直接參加鐵路系統(tǒng)價(jià)值的創(chuàng)造，但能間接地影響鐵路系統(tǒng)的管理水平，管理能力，影響鐵路系統(tǒng)的競(jìng)爭(zhēng)能力。在某些特殊條件下，甚至?xí)绊戣F路系統(tǒng)的生存和發(fā)展。因此，鐵路系統(tǒng)的管理者必須充分認(rèn)識(shí)到信息安全的重要性和嚴(yán)峻性，從鐵路系統(tǒng)生存發(fā)展的戰(zhàn)略高度來(lái)看待信息安全問題，國(guó)內(nèi)有關(guān)研究機(jī)構(gòu)和企業(yè)提出了“信息安全治理”的概念，即將信息安全策略提升到和企業(yè)發(fā)展策略相同的地位，作為企業(yè)策略層的1項(xiàng)重要任務(wù)來(lái)實(shí)施，這個(gè)觀點(diǎn)在國(guó)外已經(jīng)得到廣泛實(shí)踐，值得鐵路系統(tǒng)借鑒。

3.2建立完善信息安全管理體制

在信息安全學(xué)界，人們經(jīng)常會(huì)提到，對(duì)于信息安全防護(hù)，應(yīng)該“三分技術(shù)，七分管理”，這充分說(shuō)明了管理在鐵路系統(tǒng)信息安全防護(hù)中的重要性，明確自己的信息安全目標(biāo)，建立完善、可操作性強(qiáng)的安全管理體制，并嚴(yán)格執(zhí)行，這也是鐵路系統(tǒng)真正實(shí)現(xiàn)信息安全的重要環(huán)節(jié)。

3.3加大投入與提高人員素質(zhì)

安全技術(shù)是鐵路系統(tǒng)信息安全的基礎(chǔ)，高素質(zhì)的人員是實(shí)現(xiàn)鐵路系統(tǒng)信息安全的保證，對(duì)于鐵路系統(tǒng)的信息安全問題，必須加大人員、資金和技術(shù)投入力度，科學(xué)配置資源，達(dá)到投入和收益的最佳結(jié)合。圍繞鐵路系統(tǒng)的信息安全目標(biāo)和策略，系統(tǒng)、科學(xué)地進(jìn)行軟硬件系統(tǒng)的采購(gòu)和建設(shè)，要重點(diǎn)加強(qiáng)信息安全人員資源素質(zhì)的培養(yǎng)和提高，在信息安全防護(hù)體系的建設(shè)和實(shí)踐中，不僅要利用傳統(tǒng)的補(bǔ)動(dòng)防護(hù)技術(shù)，同時(shí)也要引入主動(dòng)防護(hù)技術(shù)。此外根據(jù)實(shí)際的業(yè)務(wù)，可以引入PKI技術(shù)、VPN技術(shù)等，再結(jié)合專業(yè)素質(zhì)過硬的人員以及科學(xué)的信息安全管理，從而達(dá)到最優(yōu)的信息安全防護(hù)能力。定期組織專業(yè)的網(wǎng)絡(luò)與信息安全培訓(xùn)，進(jìn)一步提高人員素質(zhì)。

3.4制定突發(fā)事件的應(yīng)急預(yù)案

必須針對(duì)不同的系統(tǒng)故障或?yàn)?zāi)難制定應(yīng)急計(jì)劃，編寫緊急故障恢復(fù)操作指南，并對(duì)每個(gè)崗位的工作人員按照所擔(dān)任角色和負(fù)有的責(zé)任進(jìn)行培訓(xùn)和演練。

3.5加強(qiáng)數(shù)據(jù)完整性與有效性控制

數(shù)據(jù)完整性與有效性控制要保證數(shù)據(jù)不被更改或破壞，需要規(guī)劃和評(píng)估的內(nèi)容包括：系統(tǒng)的備份與恢復(fù)措施，計(jì)算機(jī)病毒的防范與檢測(cè)制度，是否有實(shí)時(shí)監(jiān)控系統(tǒng)日志文件，記錄與系統(tǒng)可用性相關(guān)的問題，如對(duì)系統(tǒng)的主動(dòng)攻擊、處理速度下降和異常停機(jī)等。

4結(jié)束語(yǔ)

如今，鐵路系統(tǒng)正在走向更加開放的市場(chǎng)，挑戰(zhàn)、風(fēng)險(xiǎn)與機(jī)遇同在。如何運(yùn)用鐵路系統(tǒng)的信息化建設(shè)更好地為運(yùn)輸安全服務(wù)，是當(dāng)前亟待解決的重要任務(wù)。信息化建設(shè)的管理者必須深刻認(rèn)識(shí)到信息安全的重要性和嚴(yán)峻性，只有從認(rèn)識(shí)上、技術(shù)上和管理上多方面著手，協(xié)調(diào)統(tǒng)一，才能盡可能將信息安全威脅程度減到最小，從而為信息系統(tǒng)的健康、快速、科學(xué)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

作者：徐紅玉 單位：哈爾濱鐵路局信息技術(shù)所