導(dǎo)語：鐵路運營中信息安全管理系統(tǒng)重要性一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：目前信息安全是我國重點工作的之一，在高速發(fā)展的網(wǎng)絡(luò)技術(shù)下，信息安全在企業(yè)信息化的建設(shè)中占有越來越重要的位置，它與企業(yè)的生死存亡有著密不可分的關(guān)系。文章分析了鐵路運營中信息系統(tǒng)安全管理的現(xiàn)狀，進而提出了信息安全的重要性。

關(guān)鍵詞：信息；安全；重要性

建立安全有效的鐵路運營系統(tǒng)能夠?qū)崿F(xiàn)比較理想的企業(yè)目標，這要求現(xiàn)代企業(yè)加強信息化的建設(shè)與發(fā)展，應(yīng)當確保鐵路運營信息系統(tǒng)的安全性。

1信息系統(tǒng)的安全管理現(xiàn)狀

我國鐵路運輸是擁有全世界第一大的鐵路運輸系統(tǒng)，在發(fā)展過程中針對信息管理出現(xiàn)的各種狀況，建立針對鐵路運營方面的安全體系，充分重視信息安全方面的管理體系。但目前我國的鐵路信息系統(tǒng)中缺乏信息安全的整體策略，缺乏完善的信息安全風險評估標準體系。

1.1缺乏信息安全的整體策略

目前在鐵路發(fā)展上缺乏信息安全的整體策略，一般在具體的發(fā)展過程中是從個別單位信息安全的角度出發(fā)，而缺乏對信息安全整體策略的運用。在信息安全的發(fā)展過程中注重于從對單一某關(guān)鍵信息的角度進行保護，而沒有從單位整體上信息安全的角度，將單個信息放在整體系統(tǒng)之中進行考慮，并制定整體性的信息安全發(fā)展策略。

1.2缺乏完善的信息安全風險評估標準體系

鐵路信息安全上的需求難以充分確定，從而難以充分確定鐵路信息保護的對象與邊界，沒有對系統(tǒng)進行全面的信息安全風險評估與信息安全保障體系制定，在鐵路信息管理過程中存在著注重產(chǎn)品、缺乏對服務(wù)的充分重視，注重技術(shù)的發(fā)展而沒有充分重視管理的作用。沒有建立相應(yīng)的網(wǎng)絡(luò)技術(shù)，網(wǎng)路安全的發(fā)展受到了新的挑戰(zhàn)，對鐵路信息安全提出了新的要求，目前的安全措施應(yīng)當進行新的調(diào)整。

2信息安全的重要性

信息安全的建立對鐵路運輸?shù)恼＿\營起著重要的影響作用，鐵路運輸是我國貨運運輸以及客運運輸中的重要方式之一，是國計民生的重要組成部分之一。在鐵路運輸中應(yīng)當充分關(guān)注安全問題，這對于現(xiàn)代鐵路運輸企業(yè)的發(fā)展非常重要。在現(xiàn)代（鐵路運輸）企業(yè)信息安全的規(guī)劃方面，應(yīng)當加強對人員的安全管理，加強對基礎(chǔ)設(shè)施的管理，加強輸入與輸出的有效控制，加強對應(yīng)用軟件的維護與控制以及加強對數(shù)據(jù)的完整性與有效性控制。下文從這5個方面進行了相應(yīng)分析。

2.1加強對人員的安全管理

系統(tǒng)的發(fā)展是由人來控制的，因此需要對重要的崗位人員進行審查，加強嚴密的管理制度。為此在制度的發(fā)展過程中應(yīng)當堅持授權(quán)最小化的原則，在員工能夠滿足本職工作的情況下對其進行最小的授權(quán)，表現(xiàn)在使用計算機外設(shè)與數(shù)據(jù)訪問方面。其次是授權(quán)的分散化，在對關(guān)鍵性任務(wù)的完成上進行劃分，要求多人能夠進行共同承擔，使得沒有個人能夠完成全部的任務(wù)。最后是授權(quán)的規(guī)劃化，在進行申請、建立、發(fā)出與關(guān)閉的過程中能夠建立嚴格的授權(quán)管理制度。

2.2加強對基礎(chǔ)設(shè)施的管理

首先加強物理訪問控制，在一些重要區(qū)域中對人員的進出進行嚴格限制與控制，例如備份介質(zhì)存放點、供電系統(tǒng)以及能夠連接到內(nèi)部的區(qū)域以及機房等區(qū)域。其次是建筑物的安全，要求能夠?qū)ㄖ锏陌l(fā)展進行防火、防盜、防鼠、防汛、防雷、地震，結(jié)構(gòu)坍塌以及漏水等現(xiàn)象的發(fā)生，為鐵路運輸?shù)陌l(fā)展創(chuàng)造良好的條件。再次是公用設(shè)施的保證，在系統(tǒng)的發(fā)展過程中要求能夠充分保護其中的服務(wù)與硬件設(shè)施，從而促進鐵路運輸供電、供水、空調(diào)、網(wǎng)絡(luò)通道、報警設(shè)備等設(shè)施的維護與發(fā)展。最后是在數(shù)據(jù)安全方面，在鐵路運輸過程中出現(xiàn)信息泄露包括直接獲取、在鐵路運輸過程中進行截獲以及電磁輻射泄露方面。在信息安全管理與維護過程中可以從這3個方面進行分別評估。在信息安全系統(tǒng)中建立針對便攜式計算機方面的安全保管制度，對于其中的一些敏感數(shù)據(jù)進行加密處理，從而有效避免由于數(shù)據(jù)的丟失或者被盜而出現(xiàn)的數(shù)據(jù)泄露現(xiàn)象。

2.3加強輸入與輸出的有效控制

建立一種針對系統(tǒng)的輸入輸出信息或介質(zhì)方面的管理制度，在系統(tǒng)的輸入或者輸出信息的過程中需要通過官方的授權(quán)。同時還需要針對一些突發(fā)事件制定充分的應(yīng)急方案，要求在發(fā)生一些故障時能夠制定充分積極的應(yīng)急方案，對故障的發(fā)生在充分分析的基礎(chǔ)上制作出一種緊急的故障恢復(fù)操作指南，為此就需要對各個崗位的工作人員進行基于其角色的相關(guān)培訓(xùn)與演練。

2.4加強對應(yīng)用軟件的維護與控制

在對應(yīng)用軟件的維護時，應(yīng)當充分維護使用的商業(yè)軟件中的版權(quán)與來源等，需要對應(yīng)用軟件工作中的修改等問題進行充分檢查，同時在數(shù)據(jù)測試過程中需要充分檢查調(diào)度、客票、辦公、貨票系、車號識別、統(tǒng)計以及車站應(yīng)用系統(tǒng)等，最終實現(xiàn)系統(tǒng)安全的有效運行，實現(xiàn)鐵路運輸?shù)牧夹园l(fā)展。數(shù)據(jù)網(wǎng)絡(luò)分布如圖1所示。

2.5加強對數(shù)據(jù)的完整性與有效性控制

在鐵路運輸管理過程中需要充分保證數(shù)據(jù)信息的完整性與有效性，具體需要評估的內(nèi)容包括系統(tǒng)的備份和恢復(fù)措施，從而進行有效的計算機病毒防護，建立實時性的監(jiān)控系統(tǒng)日志文件，加強對系統(tǒng)的充分記錄與可用性記錄。

3建立信息安全管理體系

信息安全管理體系標準十一大控制領(lǐng)域如圖2所示。在制定（鐵路運輸）企業(yè)建立信息安全管理體系過程中主要包括以下部分，構(gòu)建有效的信息安全管理框架，建立針對信息安全管理體系的文檔與文件以及加強對安全事件的充分記錄與反饋等。下文從這4個方面進行了相應(yīng)分析。

3.1構(gòu)建有效的信息安全管理框架

嚴格按照相關(guān)的順序進行信息安全框架的充分建設(shè)，具體主要包括以下部分，首先制定正確的信息安全政策，其次，對信息管理管理體系的范圍進行定義，再次，充分評估信息安全的風險，最后是對于信息安全風險的充分管理，根據(jù)鐵路運輸行業(yè)發(fā)展的具體情況制定管制的目標，并且有效選擇相應(yīng)的管制措施，同時加強信息安全的適用性。

3.2信息安全管理體系的具體實施方面

在充分制定了信息安全管理體系框架體系之后，在實施過程中需要充分考慮各種真實的情況，包括信息安全管理體系運行、信息安全管理體系內(nèi)部審核、信息安全管理體系有效性、信息安全管理體系管理評審等，在新的問題產(chǎn)生的過程中會發(fā)生與原來工作習(xí)慣之間的沖突，在不同部門與不同機構(gòu)的工作之間也會產(chǎn)生一定的摩擦與矛盾，因此，在信息安全管理體系中應(yīng)當對這些矛盾進行充分協(xié)調(diào)，嚴格按照指定的信息安全管理機制執(zhí)行。

3.3建立信息安全事件處置體系

在鐵路運輸信息安全管理過程中必不可少的組成部分就是建立信息安全事件處置體系。應(yīng)當針對鐵路運輸中各個部門信息安全方面的信息，分門別類地建立相應(yīng)的信息安全文檔信息。對其中所涵蓋的文檔內(nèi)容以及管理框架等進行充分分析，對信息管理管制的工作內(nèi)容進行收集。將信息以文檔的形式進行保存，要求對不同的等級與類型進行分別記錄。在信息安全的認證方面，要求允許第三方進行登記與訪問。在針對文檔完成登記之后，應(yīng)當根據(jù)鐵路運輸發(fā)展的規(guī)律與周期性工作對文檔信息進行及時調(diào)整，將部分不符合企業(yè)發(fā)展規(guī)律的信息進行及時廢除。部分企業(yè)信息即使已經(jīng)過時，但是出于知識產(chǎn)權(quán)等相關(guān)法律的原因，可以繼續(xù)進行這些信息的保存。按照信息安全的發(fā)生機制分別制定相應(yīng)的工作內(nèi)容，根據(jù)具體的工作內(nèi)容分別制定相應(yīng)的相應(yīng)流程，設(shè)置信息安全的響應(yīng)機構(gòu)，對出現(xiàn)的信息安全問題進行及時充分的處理。

3.4加強對安全事件的充分記錄與反饋

在針對鐵路運輸?shù)男畔踩芾碇校瑧?yīng)當及時對信息安全管理進行安全事件的記錄與反饋，為了充分加強對信息安全的有效分析，需要充分定義信息安全，有效結(jié)合鐵路運輸中發(fā)生的真實情況對其進行及時調(diào)整，從而為安全管制的實現(xiàn)提供理論依據(jù)。加強對理論安全事件的充分保存，并對其進行周期性與定期性的維護，在信息安全的管理過程中一旦發(fā)生文件損壞的現(xiàn)象，能夠?qū)ζ溥M行及時補救與維護。

4結(jié)語

在鐵路運輸過程中應(yīng)當充分重視信息安全，為此需要對企業(yè)信息發(fā)展中的各項內(nèi)容進行充分規(guī)劃與考慮，促進基礎(chǔ)數(shù)據(jù)的采集和共享，加強安全評估和風險預(yù)控，加大各專業(yè)及信息安全管理部門之間的橫向聯(lián)系，提高信息安全管理能力和應(yīng)急響應(yīng)能力，為鐵路運輸安全提供系統(tǒng)的、可靠的技術(shù)保障。

[參考文獻]

[1]宋國良，王寶坤，劉立國.鐵路網(wǎng)絡(luò)與信息安全風險管理研究[J].科研，2016（12）：212.

[2]麻磊，劉春煌，劉立法，等.鐵路企業(yè)設(shè)備管理信息系統(tǒng)的開發(fā)與研究[C].重慶：中國智能交通年會，2016.

[3]王亞民.鐵路信息安全等級保護實施工作建議[J].鐵路計算機應(yīng)用，2015（2）：38-40.

[4]周張俊.對建設(shè)鐵路信息安全管理標準體系的探討[J].鐵道經(jīng)濟研究，2014（6）：33-36.

[5]倪國棟.鐵路綜合視頻監(jiān)控系統(tǒng)信息安全防護應(yīng)用研究[J].鐵道通信信號，2018（2）：97-99.

作者:王志波 單位:國家能源集團神朔鐵路分公司