鐵路行業(yè)信息安全論文

　　古典文學(xué)常見(jiàn)論文一詞，謂交談辭章或交流思想。當代，論文常用來(lái)指進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章，簡(jiǎn)稱(chēng)之為論文。下面就是小編為大家整理收集的鐵路行業(yè)信息安全論文，希望能夠幫到大家！

　　1鐵路信息安全管理面臨的挑戰

　　鐵路行業(yè)信息安全檢查工作一直都作為一個(gè)常態(tài)化的管理機制運行，在一定時(shí)間間隔內定期或不定期開(kāi)展，但大部分單位對檢查工作認識不足，需要動(dòng)用技術(shù)力量對系統進(jìn)行掃描、滲透并部署采集設備時(shí)，各單位普遍有畏難情緒，運行維護部門(mén)又擔心會(huì )影響正常的業(yè)務(wù)使用�？傮w來(lái)看，檢查工作本身所能提供的信息有限，從而無(wú)法真實(shí)并準確反應單位信息系統及信息安全現狀，也就無(wú)法對系統進(jìn)行有針對性的信息安全加固及整改。.

　　2應對措施

　　建立良好的信息安全管理模式是鐵路信息系統安全穩定運行的根本保障，有利于鐵路行業(yè)信息系統的發(fā)展。針對上述鐵路信息安全管理面臨的挑戰，建立鐵路行業(yè)信息安全管理新模式，結合鐵路行業(yè)現有組織管理架構，借鑒已有的信息安全管理制度，明確信息安全工作的地位、目標、原則以及策略，從組織管理、制度及應急管理、運行維護管理和等級保護管理幾個(gè)方面來(lái)深入考慮和分析，采用體系化管理方式保障信息系統的安全穩定運行。

　　2.1健全組織管理機構

　　信息安全組織管理方面，建立并逐步健全一套自上而下的安全組織機構，成立鐵路信息系統安全管理領(lǐng)導機構，作為系統安全管理的常設組織。同時(shí)，采用分層結構，以適應鐵路行業(yè)鐵路總公司、鐵路局、站段3級管理機制。鐵路總公司領(lǐng)導機構作為全路信息系統安全管理的常設領(lǐng)導機構，負責制定全路信息系統安全管理制度及辦法，發(fā)布鐵路信息系統安全防護技術(shù)的標準，制定安全管理制度。區域安全管理機構主要職責有：負責各鐵路局的信息安全管理中心的日常管理工作，及時(shí)與安全專(zhuān)家協(xié)商討論安全執行方案，執行安全響應中心制定的具體安全策略，定期向上級匯報信息安全管理相關(guān)工作，下設多個(gè)安全管理決策小組和管理執行小組，管理執行小組主要負責監督和協(xié)調鐵路局下設各車(chē)站的信息安全管理執行工作。車(chē)站級信息安全執行分組包括安全監督員、安全檢查員、安全執行員3類(lèi)安全工作人員。

　　2.2強化制度建設及工作流程管理

　　2.2.1管理制度

　　鐵路信息系統安全不僅要強化系統建設，更要做好內部安全管理建設，具體要做好以下工作：

　�。�1）建立專(zhuān)門(mén)的安全防御組織：針對鐵路信息系統整體安全，鐵路總公司應成立專(zhuān)門(mén)的機構，負責網(wǎng)絡(luò )的安全管理和應急響應。鐵路局、基層站段相應的部門(mén)，對鐵路基礎網(wǎng)實(shí)施自頂向下的實(shí)時(shí)監控與管理。

　�。�2）建立健全安全保密制度：各部門(mén)應制定嚴格的安全保密條例，杜絕不必要的人員接觸和了解鐵路核心網(wǎng)絡(luò )設備與技術(shù)，防止敏感信息泄露。對有權了解、處理關(guān)鍵信息的內部人員制定更嚴格、更詳細的安全責任制度，明確個(gè)人在信息安全方面應該承擔的職責以及發(fā)生責任事故后的處罰。

　�。�3）建立健全數據安全保護措施：針對鐵路核心業(yè)務(wù)系統的關(guān)鍵數據，需要建立完備的本地和異地備份制度，同時(shí)，采用雙機備份、物理隔離的技術(shù)方案，定時(shí)增量備份。

　�。�4）定期實(shí)施漏洞掃描和系統補丁升級：系統管理人員需定期對網(wǎng)絡(luò )進(jìn)行掃描，以檢測和評估網(wǎng)絡(luò )漏洞。檢測范圍包括所有的網(wǎng)絡(luò )設備和終端設備，同時(shí)掃描網(wǎng)絡(luò )內所有主機系統的配置及安全漏洞。

　�。�5）定期實(shí)施計算機安全檢查：針對處理關(guān)鍵數據的計算機，應建立完善的日志，記錄所有與安全有關(guān)的事件。安全日志不僅要完整的記錄安全事件，而且需要具備防篡改、抗抵賴(lài)功能。

　　2.2.2標準制度

　　以信息安全相關(guān)管理和技術(shù)規范及不同層次的信息安全制度為重點(diǎn)，構建科學(xué)嚴謹、有效適用、系統規范的信息安全管理標準制度體系。制定相應的技術(shù)標準、作業(yè)辦法等，明確工作標準，流程，落實(shí)管理責任，規范作業(yè)行為。按照信息安全風(fēng)險管理的要求，對各項管理規章制度進(jìn)行全面的清理和完善，不斷加強鐵路信息安全標準制度體系建設，使鐵路信息安全風(fēng)險管理工作制度化、規范化和標準化。

　　2.2.3工作流程管理

　　信息安全管理流程包括信息安全培訓工作流程、信息安全運行維護工作流程、信息安全風(fēng)險控制流程、信息安全應急處置流程、信息安全監督檢查與改進(jìn)流程等各項管理工作流程。應根據工作實(shí)際情況，建立健全、持續改進(jìn)、推廣應用先進(jìn)的信息安全管理工作流程，使鐵路信息安全管理和運行維護工作專(zhuān)業(yè)化、標準化、規范化。

　　2.3建立信息安全運行維護管理體系

　　2.3.1安全風(fēng)險管理

　　鐵路信息系統安全管理中心采用風(fēng)險評估的方法，分析和評估系統的風(fēng)險源和安全威脅源，并根據各類(lèi)信息資產(chǎn)的重要程度和價(jià)值，選擇適當的控制措施減緩風(fēng)險。鐵路局要組織建立安全風(fēng)險管理體系，進(jìn)行信息資產(chǎn)風(fēng)險評估和風(fēng)險處理。從理論上，風(fēng)險只能降低或減少而不能完全消除。選擇控制措施的原則是既能使鐵路信息系統受到與其價(jià)值和保密等級相符的保護，將其所受的風(fēng)險降低到可接受的水準，又能使所需要的費用在預算范圍之內，使鐵路行業(yè)能夠保持良好的競爭力和成功運作的狀態(tài)。另外，系統的風(fēng)險是動(dòng)態(tài)的，風(fēng)險評估活動(dòng)應定期進(jìn)行，特別是在系統的核心功能及技術(shù)發(fā)生重大變化和內外環(huán)境發(fā)生重大變化時(shí)，風(fēng)險評估應重新進(jìn)行。

　　2.3.2安全運行維護

　　鐵路信息系統安全運行維護管理依托安全管理中心實(shí)現系統的安全運行維護。鐵路總公司信息系統安全管理中心運行維護平臺可實(shí)現對系統中的網(wǎng)絡(luò )、主機、安全系統、數據庫、中間件、存儲備份設備和應用系統的可視、可控、可管理，協(xié)助運行維護人員監控系統和及時(shí)發(fā)現問(wèn)題。各鐵路局安全管理部門(mén)運行維護人員應通過(guò)使用運行維護平臺，積極開(kāi)展運行維護管理工作，實(shí)現鐵路局安全監管監察部門(mén)與鐵路總公司安全運行維護工作的有效連接。對各地區安全管理部門(mén)能夠處理的事件，按照路局區域內管理流程執行，并定時(shí)向鐵路總公司安全管理中心上報故障情況并提交運行維護處理單。

　　2.3.3安全應急響應

　　鐵路信息系統安全應急響應體系的建立應做好以下5個(gè)階段工作。

　�。�1）保護階段：制定應急反應工作流程計劃、確定預警和報警的方法、建立備份的體系和流程、建立安全的系統、進(jìn)行應急反應事件處理的預演。

　�。�2）預警與報警：識別和發(fā)現各種安全的緊急事件。在緊急情況發(fā)生前，產(chǎn)生安全的預警報告，在緊急情況發(fā)生時(shí)，產(chǎn)生安全警報給應急反應中心。應急反應中心將根據事件的'級別，采取相應措施。

　�。�3）牽制與反饋：在確認緊急事件發(fā)生的情況下，應急反應中心將根據預先制定的反應計劃，進(jìn)入應急反應流程。同時(shí)，應急反應系統本身將根據預先制定的規則，采取相應的措施，把緊急事件的影響降到最小。

　�。�4）消除階段：對于系統內部病毒，應該采用最新的病毒專(zhuān)殺工具清除。對于系統的外部入侵和非法授權訪(fǎng)問(wèn)等，應該通過(guò)專(zhuān)用的漏洞掃描工具發(fā)現系統存在哪些漏洞，然后采用相應的手段消除漏洞安全隱患。對于入侵攻擊或超量訪(fǎng)問(wèn)要采用有效的攔截和限量訪(fǎng)問(wèn)措施，使系統資源處于可控范圍。

　�。�5）恢復階段：在數據或者系統被破壞，無(wú)法修復的情況下，應進(jìn)行系統的恢復，且恢復要依據預先制定的恢復流程嚴格進(jìn)行。

　　2.3.4安全策略?xún)?yōu)化

　　制定有效的安全策略，當原有安全策略無(wú)法滿(mǎn)足現有系統的安全需求時(shí)，要結合實(shí)際情況對系統安全管理策略進(jìn)行調整優(yōu)化，以適應新的安全管理制度。制定出符合鐵路信息系統的安全管理策略，以確保系統的信息安全保密性為主，采用多層次保護、最小授權、綜合保護和嚴格管理等措施。

　　2.3.5安全檢查審計

　　安全檢查審計依托安全管理平臺，通過(guò)對鐵路信息系統中相關(guān)信息的收集、分析和報告，判定現有系統安全控制手段的有效性，檢查系統的誤用和濫用行為，統計系統的安全事件，并按照安全事件的影響和危害程度進(jìn)行等級劃分，從而驗證當前安全策略的合規性，為以后的歸納總結，安全系統的進(jìn)一步改善提供依據。安全管理平臺根據從專(zhuān)項的日志審計產(chǎn)品、終端審計產(chǎn)品、數據庫審計產(chǎn)品和應用審計產(chǎn)品中收集上來(lái)的信息進(jìn)行關(guān)聯(lián)分析，進(jìn)行審計規則匹配，發(fā)現違規行為并進(jìn)行告警和響應。通過(guò)安全審計與安全管理平臺的融合，使得安全審計體系的建設與安全管理平臺的建設目標達成了一致，有助于鐵路信息系統整體安全體系的形成和完善，并通過(guò)對安全事件的分析，把握系統安全威脅的發(fā)展趨勢，形成日報告或周報告進(jìn)行定期安全信息通報，為系統的安全策略?xún)?yōu)化提供決策性指導。

　　2.4建立等級保護管理制度

　　為切實(shí)做好信息安全管理工作，鐵路行業(yè)需要借助等級保護這一安全抓手，將等級保護與信息安全日常管理緊密結合，將信息安全管理全面納入鐵路運輸安全生產(chǎn)管理體系，按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)維護”和屬地化管理原則，逐級落實(shí)信息安全責任，建立地方與總公司信息化發(fā)展相適應的信息安全監督管理機制。同時(shí)，為了在縱向上實(shí)現對等級保護的控制，鐵路行業(yè)主管部門(mén)在國家文件政策指導下，應制定符合本行業(yè)安全需求的等級保護行業(yè)標準、行業(yè)等級保護實(shí)施方法等文件，用以指導本行業(yè)的等級保護工作，保障鐵路運輸及生產(chǎn)安全管理。

　　2.5建設鐵路信息安全綜合管理平臺

　　為保證鐵路信息安全等級保護工作的有序展開(kāi)，需要建設信息安全綜合管理平臺，旨為鐵路總公司及下屬單位開(kāi)展與信息安全管理相關(guān)工作的綜合工作平臺，功能將覆蓋鐵路總公司及其下屬單位的信息安全管理工作的主要內容，并支持公安部等級保護管理工作。平臺主要提供以下3類(lèi)功能：

　�。�1）以信息系統定級、備案、整改、測評和檢查等規定步驟為主線(xiàn)，實(shí)現等級保護工作任務(wù)的下發(fā)、執行、進(jìn)度監控和督辦；

　�。�2）風(fēng)險管理、應急管理、安全檢查和事故通報等專(zhuān)項管理功能；（3）日常辦公的綜合管理、培訓教育、標準管理等。

　　3結束語(yǔ)

　　鐵路行業(yè)信息安全問(wèn)題更多來(lái)源于內部，這就不僅要在安全性技術(shù)上下功夫，而且更應該從信息安全管理模式和方法上入手。本文從組織管理、制度及應急管理、運行維護管理和等級保護管理幾個(gè)方面詳細探討了如何健全和強化管理制度，并通過(guò)建立信息安全綜合管理平臺，實(shí)現信息安全工作的規范化管理，促進(jìn)信息安全管理工作的常態(tài)化發(fā)展，最終實(shí)現鐵路信息系統統一、規范、監管和完善的信息安全運用。鐵路行業(yè)各單位、各部門(mén)要進(jìn)一步提高對鐵路信息安全重要性和開(kāi)展信息安全管理工作必要性的認識，切實(shí)增強做好信息安全工作的自覺(jué)性和主動(dòng)性，努力掌握先進(jìn)的管理方法，準確把握信息安全風(fēng)險管理的重點(diǎn)和關(guān)鍵，科學(xué)推進(jìn)鐵路信息安全管理工作的有序開(kāi)展。

　　作者:史天運 單位:中國鐵道科學(xué)研究院1鐵路信息安全管理面臨的挑戰

【鐵路行業(yè)信息安全論文】相關(guān)文章：

鐵路行業(yè)信息安全的論文09-03

鐵路信息安全相關(guān)的論文08-27

鐵路網(wǎng)絡(luò )信息安全控制策略探討論文08-22

信息化鐵路運輸論文08-31

信息安全技術(shù)在煙草行業(yè)內的應用論文06-22

信息安全峰會(huì )論文06-22

光學(xué)信息安全論文09-23

統計監察信息化鐵路運輸論文08-30

淺析鐵路安全管理論文10-07