鐵路系統(tǒng)安全信息管理論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了鐵路系統(tǒng)安全信息管理論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1鐵路系統(tǒng)信息安全管理現(xiàn)狀

我國鐵路系統(tǒng)信息建設(shè)是1個超大規(guī)模的政企合一的內(nèi)部網(wǎng)絡(luò)。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個內(nèi)部的計算機網(wǎng)絡(luò)。中國鐵路的信息技術(shù)應(yīng)用自20世紀60年代以來，從簡單的單機應(yīng)用，以18點報告為代表的統(tǒng)計項目，逐步發(fā)展到今天涉及全路各部門，覆蓋車、機、工、電、輛、財務(wù)、統(tǒng)計和辦公等鐵路各系統(tǒng)。當前的鐵路信息系統(tǒng)建設(shè)已進入飛速發(fā)展階段，但是信息安全系統(tǒng)建設(shè)卻一直處于滯后狀態(tài)，并且存在許多隱患。由于各種原因造成的系統(tǒng)崩潰、中斷及非法進入等信息安全問題則更為突出。主要表現(xiàn)在以下幾個方面。

1.1缺乏上層的整體策略

主要體現(xiàn)在管理力度不夠，政策的執(zhí)行和監(jiān)督力度不夠，部分規(guī)定過分強調(diào)部門的自身特點，而忽略了在鐵路運輸?shù)拇蟓h(huán)境下自身的特色。部分規(guī)定沒有準確地區(qū)分技術(shù)、管理和法制之間的關(guān)系，以管代法，用行政管理技術(shù)的做法仍較為普遍，造成制度的可操作性較差。

1.2評估標準體系有待完善

主要表現(xiàn)在信息安全的需求難以確定，要保護的對象和邊界難以確定。缺乏系統(tǒng)的全面的信息安全風險評估和評價體系，以及全面完善的信息安全保障體系。

1.3信息安全意識缺乏

普遍存在重產(chǎn)品、輕服務(wù)，重技術(shù)、輕管理的思想。

1.4安全措施建設(shè)滯后

主要體現(xiàn)在網(wǎng)絡(luò)安全措施建設(shè)不夠健全。隨著網(wǎng)絡(luò)技術(shù)的快速進步，網(wǎng)絡(luò)安全也在不斷地遇到新的挑戰(zhàn)，原來的安全措施已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的需要。

1.5安全人才建設(shè)滯后

當前鐵路系統(tǒng)信息技術(shù)人員較多，已經(jīng)初步形成了一支鐵路信息系統(tǒng)開發(fā)建設(shè)、運行維護的專業(yè)技術(shù)隊伍。但從事信息安全技術(shù)方面的人才還非常缺乏，特別是既懂技術(shù)又懂管理的復合型人才。

2加強信息安全的重要性和必要性

2.1信息安全的重要性

近年來，信息技術(shù)的不斷推廣與應(yīng)用推動了信息系統(tǒng)的基礎(chǔ)性、全局性以及全員性的不斷增強。鐵路運輸組織、客貨服務(wù)、經(jīng)營管理、建設(shè)管理和安全保障等對其依賴程度越來越高，特別是隨著鐵路生產(chǎn)與管理向著智能化和管控一體化方向的進一步發(fā)展，對網(wǎng)絡(luò)和信息安全提出了更高的要求。由信息安全引入的風險也越來越大。網(wǎng)絡(luò)和信息系統(tǒng)一旦發(fā)生問題，將給鐵路生產(chǎn)、服務(wù)和經(jīng)營帶來重大威脅和損失，給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統(tǒng)不僅包括管理信息系統(tǒng)、信息服務(wù)系統(tǒng)，而且還包括生產(chǎn)自動化系統(tǒng)等。因此，信息安全保護的內(nèi)容不僅是數(shù)據(jù)和系統(tǒng)本身的安全，更重要的是運行于網(wǎng)絡(luò)之上的業(yè)務(wù)安全，即保證業(yè)務(wù)應(yīng)用系統(tǒng)的實時性、可靠性和操作的不可抵賴性。結(jié)合實際應(yīng)用，就是要確保運行于網(wǎng)絡(luò)之上的行車調(diào)度指揮、列車運行控制、編組站綜合自動化等控制系統(tǒng)，以及生產(chǎn)實時管理、客票預(yù)訂和發(fā)售、貨運電子商務(wù)、12306客戶服務(wù)等業(yè)務(wù)系統(tǒng)安全運行。

2.2信息安全的必要性

隨著信息系統(tǒng)在鐵路應(yīng)用范圍的不斷擴大，功能的不斷強大，網(wǎng)絡(luò)覆蓋的不斷延伸，開放性與互聯(lián)性的不斷增強，以及技術(shù)復雜性的不斷提升，由于信息網(wǎng)絡(luò)和信息系統(tǒng)自身的缺陷、脆弱性以及來自內(nèi)外部的安全威脅等所帶來的信息安全風險日益凸現(xiàn)，而且日趨多樣化和復雜化。傳統(tǒng)的安全管理方式已不適應(yīng)信息安全保障要求，必須采取先進的管理理念和科學的管理方法。信息安全管理的實質(zhì)是風險管理。開展鐵路信息安全風險管理，就是運用科學的理論、方法和工具，從風險評估分析入手，識別潛在風險，制定有效管控和處置措施，加強安全風險過程控制，強化應(yīng)急處置，努力消除安全風險或使風險可能造成的后果降低到可以接受的程度。加強信息安全風險管理是鐵路信息系統(tǒng)安全穩(wěn)定運行的內(nèi)在需要，是保障鐵路運輸安全和正常秩序的必然要求，符合信息安全管理工作特點，是做好信息安全工作的科學方法和有效手段。

3加強信息安全管理對策

為應(yīng)對日益嚴峻的信息安全形勢所帶來的挑戰(zhàn)，鐵路系統(tǒng)必須采取一系列的措施來提高信息管理水平。主要體現(xiàn)在以下幾個方面：

3.1端正信息安全認識

如何看待鐵路系統(tǒng)的信息安全問題，實質(zhì)上是如何看待鐵路系統(tǒng)的信息資產(chǎn)的問題，信息化建設(shè)中的鐵路系統(tǒng)管理者應(yīng)該認識到，與鐵路系統(tǒng)的有形資產(chǎn)相比，信息資產(chǎn)的生存和發(fā)展有著更加重要的地位。而鐵路系統(tǒng)的信息安全防護，雖然不能直接參加鐵路系統(tǒng)價值的創(chuàng)造，但能間接地影響鐵路系統(tǒng)的管理水平，管理能力，影響鐵路系統(tǒng)的競爭能力。在某些特殊條件下，甚至會影響鐵路系統(tǒng)的生存和發(fā)展。因此，鐵路系統(tǒng)的管理者必須充分認識到信息安全的重要性和嚴峻性，從鐵路系統(tǒng)生存發(fā)展的戰(zhàn)略高度來看待信息安全問題，國內(nèi)有關(guān)研究機構(gòu)和企業(yè)提出了“信息安全治理”的概念，即將信息安全策略提升到和企業(yè)發(fā)展策略相同的地位，作為企業(yè)策略層的1項重要任務(wù)來實施，這個觀點在國外已經(jīng)得到廣泛實踐，值得鐵路系統(tǒng)借鑒。

3.2建立完善信息安全管理體制

在信息安全學界，人們經(jīng)常會提到，對于信息安全防護，應(yīng)該“三分技術(shù)，七分管理”，這充分說明了管理在鐵路系統(tǒng)信息安全防護中的重要性，明確自己的信息安全目標，建立完善、可操作性強的安全管理體制，并嚴格執(zhí)行，這也是鐵路系統(tǒng)真正實現(xiàn)信息安全的重要環(huán)節(jié)。

3.3加大投入與提高人員素質(zhì)

安全技術(shù)是鐵路系統(tǒng)信息安全的基礎(chǔ)，高素質(zhì)的人員是實現(xiàn)鐵路系統(tǒng)信息安全的保證，對于鐵路系統(tǒng)的信息安全問題，必須加大人員、資金和技術(shù)投入力度，科學配置資源，達到投入和收益的最佳結(jié)合。圍繞鐵路系統(tǒng)的信息安全目標和策略，系統(tǒng)、科學地進行軟硬件系統(tǒng)的采購和建設(shè)，要重點加強信息安全人員資源素質(zhì)的培養(yǎng)和提高，在信息安全防護體系的建設(shè)和實踐中，不僅要利用傳統(tǒng)的補動防護技術(shù)，同時也要引入主動防護技術(shù)。此外根據(jù)實際的業(yè)務(wù)，可以引入PKI技術(shù)、VPN技術(shù)等，再結(jié)合專業(yè)素質(zhì)過硬的人員以及科學的信息安全管理，從而達到最優(yōu)的信息安全防護能力。定期組織專業(yè)的網(wǎng)絡(luò)與信息安全培訓，進一步提高人員素質(zhì)。

3.4制定突發(fā)事件的應(yīng)急預(yù)案

必須針對不同的系統(tǒng)故障或災(zāi)難制定應(yīng)急計劃，編寫緊急故障恢復操作指南，并對每個崗位的工作人員按照所擔任角色和負有的責任進行培訓和演練。

3.5加強數(shù)據(jù)完整性與有效性控制

數(shù)據(jù)完整性與有效性控制要保證數(shù)據(jù)不被更改或破壞，需要規(guī)劃和評估的內(nèi)容包括：系統(tǒng)的備份與恢復措施，計算機病毒的防范與檢測制度，是否有實時監(jiān)控系統(tǒng)日志文件，記錄與系統(tǒng)可用性相關(guān)的問題，如對系統(tǒng)的主動攻擊、處理速度下降和異常停機等。

4結(jié)束語

如今，鐵路系統(tǒng)正在走向更加開放的市場，挑戰(zhàn)、風險與機遇同在。如何運用鐵路系統(tǒng)的信息化建設(shè)更好地為運輸安全服務(wù)，是當前亟待解決的重要任務(wù)。信息化建設(shè)的管理者必須深刻認識到信息安全的重要性和嚴峻性，只有從認識上、技術(shù)上和管理上多方面著手，協(xié)調(diào)統(tǒng)一，才能盡可能將信息安全威脅程度減到最小，從而為信息系統(tǒng)的健康、快速、科學發(fā)展打下堅實的基礎(chǔ)。

作者：徐紅玉 單位：哈爾濱鐵路局信息技術(shù)所