導語：建設鐵路信息安全管理及標準體系思考一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:在鐵路系統(tǒng)中信息技術(shù)得到了普遍推廣，使其技術(shù)難度不斷增加、增強了互聯(lián)性和開放性、網(wǎng)絡范圍不斷擴大、性能越來越全和使用范圍比較廣泛，然而信息安全風險也在逐漸上升，究其原因主要是信息系統(tǒng)和信息網(wǎng)絡自身的缺點和外部威脅所導致的，其發(fā)展趨勢逐漸呈現(xiàn)出復雜化和多樣化，信息安全保障的標準越來越高，使得傳統(tǒng)的安全管理方式已經(jīng)無法滿足目前的需要了，需要對管理辦法進行不斷改革和創(chuàng)新。

關(guān)鍵詞:信息網(wǎng)絡；信息系統(tǒng)；安全保障

20世紀90年代，高新技術(shù)呈現(xiàn)出快速發(fā)展的趨勢，使全球?qū)崿F(xiàn)了信息化，人們的生產(chǎn)和生活都發(fā)生了天翻地覆的變化。如今比較熱門的話題就是怎樣將信息技術(shù)使用好、管理好，讓信息技術(shù)給人們提供更多的便利。傳統(tǒng)的信息安全管理主要是借助信息系統(tǒng)的安全設備實現(xiàn)的，比如認證系統(tǒng)、防病毒系統(tǒng)、入侵檢測系統(tǒng)、VPN和防火墻等?，F(xiàn)實生活中信息安全借助技術(shù)保障是無法取得最佳效果的，要想使信息安全得到高效的保障，就要從法制、管理和技術(shù)三個方面進行著手。如今鐵路已經(jīng)逐漸的實現(xiàn)了信息化和現(xiàn)代化，這就使得信息安全越來越被人們所關(guān)注，當務之急就是建立完善的信息安全管理系統(tǒng)。

1鐵路信息安全管理面臨的挑戰(zhàn)

1.1缺少完善的行業(yè)信息安全等級保護標準體系

我國信息安全保障工作的最基本機制就是信息安全等級保護機制，只有將信息安全等級保護工作落實好，才能確保信息化朝著更加健康、安全的方向發(fā)展。如今，鐵路信息系統(tǒng)沒有創(chuàng)建明確的管理目標、沒有突出的工作重點、信息安全監(jiān)管缺少必要的根據(jù)，信息監(jiān)管體系還在初步建設中。鐵路行業(yè)安全管理工作急需解決的問題就是怎樣在國家有關(guān)信息安全等級保護的基礎上，探究鐵路信息體系安全等級保障的準則，從而得出完善的鐵路行業(yè)信息安全等級保護標準。

1.2缺少健全的信息安全運行維護管理體系

由于管理手段不到位、執(zhí)行力比較差，導致鐵路信息安全事故時有發(fā)生，所以鐵路安全生產(chǎn)的核心內(nèi)容就是信息系統(tǒng)的安全運行維護和管理。鐵路行業(yè)體系的安全生產(chǎn)理念和運營形式比較陳舊，使其無法與信息化建設相協(xié)調(diào)，依靠手工式作業(yè)和人員意識來對鐵路信息進行管理，這就急需建立健全高效、安全的運行維護管理體系。

2創(chuàng)建完善的鐵路信息安全管理系統(tǒng)

鐵路信息安全管理系統(tǒng)的建設需要投入大量的資金，其規(guī)模比較龐大，內(nèi)容非常多，涉及到的范圍比較廣泛。各個業(yè)務單位和部門需要依據(jù)自身的實際情況來創(chuàng)建符合自身發(fā)展的信息安全管理系統(tǒng)。鐵路信息安全管理系統(tǒng)在建設的時候，可以按照以下標準執(zhí)行：（1）對信息安全管理系統(tǒng)的范圍進行確定，對整個系統(tǒng)、單位和部門都要進行全部覆蓋，從而實現(xiàn)對重點部位的監(jiān)管。要將人員、財務管理與配置工作做好，認真分析目前信息安全管理的實際情況，定期開展教育培訓活動。（2）對信息安全管理的現(xiàn)實情況和風險進行預測，以信息安全技術(shù)管理標準為基礎，對信息存儲、傳輸和處理進行可用性、完整性和保密性的評價和調(diào)研，對發(fā)生安全事故導致的嚴重后果、安全事故發(fā)生的可能性等進行認真分析。（3）將信息安全管理的框架建設好，從全局和整體的角度出發(fā)，對信息系統(tǒng)進行完整的規(guī)劃和設計。以技術(shù)條件、信息資產(chǎn)現(xiàn)實情況、組織特點和業(yè)務性質(zhì)為基礎，創(chuàng)建詳細的信息資產(chǎn)清單。在確定安全解決策略和安全系統(tǒng)的時候，一定要以安全控制技術(shù)、需求分析和風險分析為依據(jù)。（4）系統(tǒng)建設的總體要求要以ISO/IEC27001：2005標準為基礎，信息安全管理系統(tǒng)文件編寫的時候，一定要將文檔資料進行全面的包含，比如適用性聲明、實施與控制、風險評估、適用范圍以及安全方針等。（5）對信息安全管理系統(tǒng)進行不斷的改進，以系統(tǒng)文件的控制標準為依據(jù)開展審批、和組織實施等活動。在系統(tǒng)運行的時候，一定要將系統(tǒng)的性能進行較好的發(fā)揮，一旦發(fā)現(xiàn)問題，立即解決，系統(tǒng)完善時要以PDCA模型為基礎。（5）在審核信息安全管理系統(tǒng)的時候，要以審核證據(jù)為基礎，從而實現(xiàn)對信息安全系統(tǒng)有效性的判斷，審核有兩種形式，即外部審核和內(nèi)部審核，具有完整的認證資質(zhì)的獨立機構(gòu)，才能進行外部審核。

3結(jié)束語

鐵路信息化越來越受到人們的重視，鐵路要想實現(xiàn)現(xiàn)代化，就要先實現(xiàn)信息化，鐵路的快速發(fā)展與鐵路現(xiàn)代化有著緊密的聯(lián)系。要想使信息化資源得到充分的發(fā)揮，就要將安全問題放在首要位置。鐵路系統(tǒng)信息安全問題主要是受內(nèi)部因素所制約，從某種意義上說，這也是一個可靠性的問題，需要從安全性技術(shù)和管理上下功夫，創(chuàng)建完善的鐵路信息安全管理標準系統(tǒng)，使信息系統(tǒng)的運行更加的安全、規(guī)范。

作者:張蕾 單位:北京鐵路局石家莊電務段

參考文獻:

[1]操光霞.計算機安全管理的重要性思考[J].江西建材，2016（21）：247~251.

[2]王亞民.鐵路信息安全等級保護實施工作建議[J].鐵路計算機應用，2015（02）：38~40.