前言:想要寫出一篇引人入勝的文章?我們特意為您整理了鐵路系統(tǒng)安全信息管理論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1鐵路系統(tǒng)信息安全管理現(xiàn)狀
我國鐵路系統(tǒng)信息建設(shè)是1個(gè)超大規(guī)模的政企合一的內(nèi)部網(wǎng)絡(luò)。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個(gè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)。中國鐵路的信息技術(shù)應(yīng)用自20世紀(jì)60年代以來,從簡單的單機(jī)應(yīng)用,以18點(diǎn)報(bào)告為代表的統(tǒng)計(jì)項(xiàng)目,逐步發(fā)展到今天涉及全路各部門,覆蓋車、機(jī)、工、電、輛、財(cái)務(wù)、統(tǒng)計(jì)和辦公等鐵路各系統(tǒng)。當(dāng)前的鐵路信息系統(tǒng)建設(shè)已進(jìn)入飛速發(fā)展階段,但是信息安全系統(tǒng)建設(shè)卻一直處于滯后狀態(tài),并且存在許多隱患。由于各種原因造成的系統(tǒng)崩潰、中斷及非法進(jìn)入等信息安全問題則更為突出。主要表現(xiàn)在以下幾個(gè)方面。
1.1缺乏上層的整體策略
主要體現(xiàn)在管理力度不夠,政策的執(zhí)行和監(jiān)督力度不夠,部分規(guī)定過分強(qiáng)調(diào)部門的自身特點(diǎn),而忽略了在鐵路運(yùn)輸?shù)拇蟓h(huán)境下自身的特色。部分規(guī)定沒有準(zhǔn)確地區(qū)分技術(shù)、管理和法制之間的關(guān)系,以管代法,用行政管理技術(shù)的做法仍較為普遍,造成制度的可操作性較差。
1.2評(píng)估標(biāo)準(zhǔn)體系有待完善
主要表現(xiàn)在信息安全的需求難以確定,要保護(hù)的對(duì)象和邊界難以確定。缺乏系統(tǒng)的全面的信息安全風(fēng)險(xiǎn)評(píng)估和評(píng)價(jià)體系,以及全面完善的信息安全保障體系。
1.3信息安全意識(shí)缺乏
普遍存在重產(chǎn)品、輕服務(wù),重技術(shù)、輕管理的思想。
1.4安全措施建設(shè)滯后
主要體現(xiàn)在網(wǎng)絡(luò)安全措施建設(shè)不夠健全。隨著網(wǎng)絡(luò)技術(shù)的快速進(jìn)步,網(wǎng)絡(luò)安全也在不斷地遇到新的挑戰(zhàn),原來的安全措施已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的需要。
1.5安全人才建設(shè)滯后
當(dāng)前鐵路系統(tǒng)信息技術(shù)人員較多,已經(jīng)初步形成了一支鐵路信息系統(tǒng)開發(fā)建設(shè)、運(yùn)行維護(hù)的專業(yè)技術(shù)隊(duì)伍。但從事信息安全技術(shù)方面的人才還非常缺乏,特別是既懂技術(shù)又懂管理的復(fù)合型人才。
2加強(qiáng)信息安全的重要性和必要性
2.1信息安全的重要性
近年來,信息技術(shù)的不斷推廣與應(yīng)用推動(dòng)了信息系統(tǒng)的基礎(chǔ)性、全局性以及全員性的不斷增強(qiáng)。鐵路運(yùn)輸組織、客貨服務(wù)、經(jīng)營管理、建設(shè)管理和安全保障等對(duì)其依賴程度越來越高,特別是隨著鐵路生產(chǎn)與管理向著智能化和管控一體化方向的進(jìn)一步發(fā)展,對(duì)網(wǎng)絡(luò)和信息安全提出了更高的要求。由信息安全引入的風(fēng)險(xiǎn)也越來越大。網(wǎng)絡(luò)和信息系統(tǒng)一旦發(fā)生問題,將給鐵路生產(chǎn)、服務(wù)和經(jīng)營帶來重大威脅和損失,給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統(tǒng)不僅包括管理信息系統(tǒng)、信息服務(wù)系統(tǒng),而且還包括生產(chǎn)自動(dòng)化系統(tǒng)等。因此,信息安全保護(hù)的內(nèi)容不僅是數(shù)據(jù)和系統(tǒng)本身的安全,更重要的是運(yùn)行于網(wǎng)絡(luò)之上的業(yè)務(wù)安全,即保證業(yè)務(wù)應(yīng)用系統(tǒng)的實(shí)時(shí)性、可靠性和操作的不可抵賴性。結(jié)合實(shí)際應(yīng)用,就是要確保運(yùn)行于網(wǎng)絡(luò)之上的行車調(diào)度指揮、列車運(yùn)行控制、編組站綜合自動(dòng)化等控制系統(tǒng),以及生產(chǎn)實(shí)時(shí)管理、客票預(yù)訂和發(fā)售、貨運(yùn)電子商務(wù)、12306客戶服務(wù)等業(yè)務(wù)系統(tǒng)安全運(yùn)行。
2.2信息安全的必要性
隨著信息系統(tǒng)在鐵路應(yīng)用范圍的不斷擴(kuò)大,功能的不斷強(qiáng)大,網(wǎng)絡(luò)覆蓋的不斷延伸,開放性與互聯(lián)性的不斷增強(qiáng),以及技術(shù)復(fù)雜性的不斷提升,由于信息網(wǎng)絡(luò)和信息系統(tǒng)自身的缺陷、脆弱性以及來自內(nèi)外部的安全威脅等所帶來的信息安全風(fēng)險(xiǎn)日益凸現(xiàn),而且日趨多樣化和復(fù)雜化。傳統(tǒng)的安全管理方式已不適應(yīng)信息安全保障要求,必須采取先進(jìn)的管理理念和科學(xué)的管理方法。信息安全管理的實(shí)質(zhì)是風(fēng)險(xiǎn)管理。開展鐵路信息安全風(fēng)險(xiǎn)管理,就是運(yùn)用科學(xué)的理論、方法和工具,從風(fēng)險(xiǎn)評(píng)估分析入手,識(shí)別潛在風(fēng)險(xiǎn),制定有效管控和處置措施,加強(qiáng)安全風(fēng)險(xiǎn)過程控制,強(qiáng)化應(yīng)急處置,努力消除安全風(fēng)險(xiǎn)或使風(fēng)險(xiǎn)可能造成的后果降低到可以接受的程度。加強(qiáng)信息安全風(fēng)險(xiǎn)管理是鐵路信息系統(tǒng)安全穩(wěn)定運(yùn)行的內(nèi)在需要,是保障鐵路運(yùn)輸安全和正常秩序的必然要求,符合信息安全管理工作特點(diǎn),是做好信息安全工作的科學(xué)方法和有效手段。
3加強(qiáng)信息安全管理對(duì)策
為應(yīng)對(duì)日益嚴(yán)峻的信息安全形勢所帶來的挑戰(zhàn),鐵路系統(tǒng)必須采取一系列的措施來提高信息管理水平。主要體現(xiàn)在以下幾個(gè)方面:
3.1端正信息安全認(rèn)識(shí)
如何看待鐵路系統(tǒng)的信息安全問題,實(shí)質(zhì)上是如何看待鐵路系統(tǒng)的信息資產(chǎn)的問題,信息化建設(shè)中的鐵路系統(tǒng)管理者應(yīng)該認(rèn)識(shí)到,與鐵路系統(tǒng)的有形資產(chǎn)相比,信息資產(chǎn)的生存和發(fā)展有著更加重要的地位。而鐵路系統(tǒng)的信息安全防護(hù),雖然不能直接參加鐵路系統(tǒng)價(jià)值的創(chuàng)造,但能間接地影響鐵路系統(tǒng)的管理水平,管理能力,影響鐵路系統(tǒng)的競爭能力。在某些特殊條件下,甚至?xí)绊戣F路系統(tǒng)的生存和發(fā)展。因此,鐵路系統(tǒng)的管理者必須充分認(rèn)識(shí)到信息安全的重要性和嚴(yán)峻性,從鐵路系統(tǒng)生存發(fā)展的戰(zhàn)略高度來看待信息安全問題,國內(nèi)有關(guān)研究機(jī)構(gòu)和企業(yè)提出了“信息安全治理”的概念,即將信息安全策略提升到和企業(yè)發(fā)展策略相同的地位,作為企業(yè)策略層的1項(xiàng)重要任務(wù)來實(shí)施,這個(gè)觀點(diǎn)在國外已經(jīng)得到廣泛實(shí)踐,值得鐵路系統(tǒng)借鑒。
3.2建立完善信息安全管理體制
在信息安全學(xué)界,人們經(jīng)常會(huì)提到,對(duì)于信息安全防護(hù),應(yīng)該“三分技術(shù),七分管理”,這充分說明了管理在鐵路系統(tǒng)信息安全防護(hù)中的重要性,明確自己的信息安全目標(biāo),建立完善、可操作性強(qiáng)的安全管理體制,并嚴(yán)格執(zhí)行,這也是鐵路系統(tǒng)真正實(shí)現(xiàn)信息安全的重要環(huán)節(jié)。
3.3加大投入與提高人員素質(zhì)
安全技術(shù)是鐵路系統(tǒng)信息安全的基礎(chǔ),高素質(zhì)的人員是實(shí)現(xiàn)鐵路系統(tǒng)信息安全的保證,對(duì)于鐵路系統(tǒng)的信息安全問題,必須加大人員、資金和技術(shù)投入力度,科學(xué)配置資源,達(dá)到投入和收益的最佳結(jié)合。圍繞鐵路系統(tǒng)的信息安全目標(biāo)和策略,系統(tǒng)、科學(xué)地進(jìn)行軟硬件系統(tǒng)的采購和建設(shè),要重點(diǎn)加強(qiáng)信息安全人員資源素質(zhì)的培養(yǎng)和提高,在信息安全防護(hù)體系的建設(shè)和實(shí)踐中,不僅要利用傳統(tǒng)的補(bǔ)動(dòng)防護(hù)技術(shù),同時(shí)也要引入主動(dòng)防護(hù)技術(shù)。此外根據(jù)實(shí)際的業(yè)務(wù),可以引入PKI技術(shù)、VPN技術(shù)等,再結(jié)合專業(yè)素質(zhì)過硬的人員以及科學(xué)的信息安全管理,從而達(dá)到最優(yōu)的信息安全防護(hù)能力。定期組織專業(yè)的網(wǎng)絡(luò)與信息安全培訓(xùn),進(jìn)一步提高人員素質(zhì)。
3.4制定突發(fā)事件的應(yīng)急預(yù)案
必須針對(duì)不同的系統(tǒng)故障或?yàn)?zāi)難制定應(yīng)急計(jì)劃,編寫緊急故障恢復(fù)操作指南,并對(duì)每個(gè)崗位的工作人員按照所擔(dān)任角色和負(fù)有的責(zé)任進(jìn)行培訓(xùn)和演練。
3.5加強(qiáng)數(shù)據(jù)完整性與有效性控制
數(shù)據(jù)完整性與有效性控制要保證數(shù)據(jù)不被更改或破壞,需要規(guī)劃和評(píng)估的內(nèi)容包括:系統(tǒng)的備份與恢復(fù)措施,計(jì)算機(jī)病毒的防范與檢測制度,是否有實(shí)時(shí)監(jiān)控系統(tǒng)日志文件,記錄與系統(tǒng)可用性相關(guān)的問題,如對(duì)系統(tǒng)的主動(dòng)攻擊、處理速度下降和異常停機(jī)等。
4結(jié)束語
如今,鐵路系統(tǒng)正在走向更加開放的市場,挑戰(zhàn)、風(fēng)險(xiǎn)與機(jī)遇同在。如何運(yùn)用鐵路系統(tǒng)的信息化建設(shè)更好地為運(yùn)輸安全服務(wù),是當(dāng)前亟待解決的重要任務(wù)。信息化建設(shè)的管理者必須深刻認(rèn)識(shí)到信息安全的重要性和嚴(yán)峻性,只有從認(rèn)識(shí)上、技術(shù)上和管理上多方面著手,協(xié)調(diào)統(tǒng)一,才能盡可能將信息安全威脅程度減到最小,從而為信息系統(tǒng)的健康、快速、科學(xué)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。
作者:徐紅玉 單位:哈爾濱鐵路局信息技術(shù)所