鐵路行業(yè)信息安全論文

　　古典文學(xué)常見論文一詞，謂交談辭章或交流思想。當(dāng)代，論文常用來指進(jìn)行各個學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章，簡稱之為論文。下面就是小編為大家整理收集的鐵路行業(yè)信息安全論文，希望能夠幫到大家！

　　1鐵路信息安全管理面臨的挑戰(zhàn)

　　鐵路行業(yè)信息安全檢查工作一直都作為一個常態(tài)化的管理機(jī)制運行，在一定時間間隔內(nèi)定期或不定期開展，但大部分單位對檢查工作認(rèn)識不足，需要動用技術(shù)力量對系統(tǒng)進(jìn)行掃描、滲透并部署采集設(shè)備時，各單位普遍有畏難情緒，運行維護(hù)部門又擔(dān)心會影響正常的業(yè)務(wù)使用�？傮w來看，檢查工作本身所能提供的信息有限，從而無法真實并準(zhǔn)確反應(yīng)單位信息系統(tǒng)及信息安全現(xiàn)狀，也就無法對系統(tǒng)進(jìn)行有針對性的信息安全加固及整改。.

　　2應(yīng)對措施

　　建立良好的信息安全管理模式是鐵路信息系統(tǒng)安全穩(wěn)定運行的根本保障，有利于鐵路行業(yè)信息系統(tǒng)的發(fā)展。針對上述鐵路信息安全管理面臨的挑戰(zhàn)，建立鐵路行業(yè)信息安全管理新模式，結(jié)合鐵路行業(yè)現(xiàn)有組織管理架構(gòu)，借鑒已有的信息安全管理制度，明確信息安全工作的地位、目標(biāo)、原則以及策略，從組織管理、制度及應(yīng)急管理、運行維護(hù)管理和等級保護(hù)管理幾個方面來深入考慮和分析，采用體系化管理方式保障信息系統(tǒng)的安全穩(wěn)定運行。

　　2.1健全組織管理機(jī)構(gòu)

　　信息安全組織管理方面，建立并逐步健全一套自上而下的安全組織機(jī)構(gòu)，成立鐵路信息系統(tǒng)安全管理領(lǐng)導(dǎo)機(jī)構(gòu)，作為系統(tǒng)安全管理的常設(shè)組織。同時，采用分層結(jié)構(gòu)，以適應(yīng)鐵路行業(yè)鐵路總公司、鐵路局、站段3級管理機(jī)制。鐵路總公司領(lǐng)導(dǎo)機(jī)構(gòu)作為全路信息系統(tǒng)安全管理的常設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)制定全路信息系統(tǒng)安全管理制度及辦法，發(fā)布鐵路信息系統(tǒng)安全防護(hù)技術(shù)的標(biāo)準(zhǔn)，制定安全管理制度。區(qū)域安全管理機(jī)構(gòu)主要職責(zé)有：負(fù)責(zé)各鐵路局的信息安全管理中心的日常管理工作，及時與安全專家協(xié)商討論安全執(zhí)行方案，執(zhí)行安全響應(yīng)中心制定的具體安全策略，定期向上級匯報信息安全管理相關(guān)工作，下設(shè)多個安全管理決策小組和管理執(zhí)行小組，管理執(zhí)行小組主要負(fù)責(zé)監(jiān)督和協(xié)調(diào)鐵路局下設(shè)各車站的信息安全管理執(zhí)行工作。車站級信息安全執(zhí)行分組包括安全監(jiān)督員、安全檢查員、安全執(zhí)行員3類安全工作人員。

　　2.2強(qiáng)化制度建設(shè)及工作流程管理

　　2.2.1管理制度

　　鐵路信息系統(tǒng)安全不僅要強(qiáng)化系統(tǒng)建設(shè)，更要做好內(nèi)部安全管理建設(shè)，具體要做好以下工作：

　�。�1）建立專門的安全防御組織：針對鐵路信息系統(tǒng)整體安全，鐵路總公司應(yīng)成立專門的機(jī)構(gòu)，負(fù)責(zé)網(wǎng)絡(luò)的安全管理和應(yīng)急響應(yīng)。鐵路局、基層站段相應(yīng)的部門，對鐵路基礎(chǔ)網(wǎng)實施自頂向下的實時監(jiān)控與管理。

　�。�2）建立健全安全保密制度：各部門應(yīng)制定嚴(yán)格的安全保密條例，杜絕不必要的人員接觸和了解鐵路核心網(wǎng)絡(luò)設(shè)備與技術(shù)，防止敏感信息泄露。對有權(quán)了解、處理關(guān)鍵信息的內(nèi)部人員制定更嚴(yán)格、更詳細(xì)的安全責(zé)任制度，明確個人在信息安全方面應(yīng)該承擔(dān)的職責(zé)以及發(fā)生責(zé)任事故后的處罰。

　�。�3）建立健全數(shù)據(jù)安全保護(hù)措施：針對鐵路核心業(yè)務(wù)系統(tǒng)的關(guān)鍵數(shù)據(jù)，需要建立完備的本地和異地備份制度，同時，采用雙機(jī)備份、物理隔離的技術(shù)方案，定時增量備份。

　�。�4）定期實施漏洞掃描和系統(tǒng)補丁升級：系統(tǒng)管理人員需定期對網(wǎng)絡(luò)進(jìn)行掃描，以檢測和評估網(wǎng)絡(luò)漏洞。檢測范圍包括所有的網(wǎng)絡(luò)設(shè)備和終端設(shè)備，同時掃描網(wǎng)絡(luò)內(nèi)所有主機(jī)系統(tǒng)的配置及安全漏洞。

　�。�5）定期實施計算機(jī)安全檢查：針對處理關(guān)鍵數(shù)據(jù)的計算機(jī)，應(yīng)建立完善的日志，記錄所有與安全有關(guān)的事件。安全日志不僅要完整的記錄安全事件，而且需要具備防篡改、抗抵賴功能。

　　2.2.2標(biāo)準(zhǔn)制度

　　以信息安全相關(guān)管理和技術(shù)規(guī)范及不同層次的信息安全制度為重點，構(gòu)建科學(xué)嚴(yán)謹(jǐn)、有效適用、系統(tǒng)規(guī)范的信息安全管理標(biāo)準(zhǔn)制度體系。制定相應(yīng)的技術(shù)標(biāo)準(zhǔn)、作業(yè)辦法等，明確工作標(biāo)準(zhǔn)，流程，落實管理責(zé)任，規(guī)范作業(yè)行為。按照信息安全風(fēng)險管理的要求，對各項管理規(guī)章制度進(jìn)行全面的清理和完善，不斷加強(qiáng)鐵路信息安全標(biāo)準(zhǔn)制度體系建設(shè)，使鐵路信息安全風(fēng)險管理工作制度化、規(guī)范化和標(biāo)準(zhǔn)化。

　　2.2.3工作流程管理

　　信息安全管理流程包括信息安全培訓(xùn)工作流程、信息安全運行維護(hù)工作流程、信息安全風(fēng)險控制流程、信息安全應(yīng)急處置流程、信息安全監(jiān)督檢查與改進(jìn)流程等各項管理工作流程。應(yīng)根據(jù)工作實際情況，建立健全、持續(xù)改進(jìn)、推廣應(yīng)用先進(jìn)的信息安全管理工作流程，使鐵路信息安全管理和運行維護(hù)工作專業(yè)化、標(biāo)準(zhǔn)化、規(guī)范化。

　　2.3建立信息安全運行維護(hù)管理體系

　　2.3.1安全風(fēng)險管理

　　鐵路信息系統(tǒng)安全管理中心采用風(fēng)險評估的方法，分析和評估系統(tǒng)的風(fēng)險源和安全威脅源，并根據(jù)各類信息資產(chǎn)的重要程度和價值，選擇適當(dāng)?shù)目刂拼胧�減緩風(fēng)險。鐵路局要組織建立安全風(fēng)險管理體系，進(jìn)行信息資產(chǎn)風(fēng)險評估和風(fēng)險處理。從理論上，風(fēng)險只能降低或減少而不能完全消除。選擇控制措施的原則是既能使鐵路信息系統(tǒng)受到與其價值和保密等級相符的保護(hù)，將其所受的風(fēng)險降低到可接受的水準(zhǔn)，又能使所需要的費用在預(yù)算范圍之內(nèi)，使鐵路行業(yè)能夠保持良好的競爭力和成功運作的狀態(tài)。另外，系統(tǒng)的風(fēng)險是動態(tài)的，風(fēng)險評估活動應(yīng)定期進(jìn)行，特別是在系統(tǒng)的核心功能及技術(shù)發(fā)生重大變化和內(nèi)外環(huán)境發(fā)生重大變化時，風(fēng)險評估應(yīng)重新進(jìn)行。

　　2.3.2安全運行維護(hù)

　　鐵路信息系統(tǒng)安全運行維護(hù)管理依托安全管理中心實現(xiàn)系統(tǒng)的安全運行維護(hù)。鐵路總公司信息系統(tǒng)安全管理中心運行維護(hù)平臺可實現(xiàn)對系統(tǒng)中的網(wǎng)絡(luò)、主機(jī)、安全系統(tǒng)、數(shù)據(jù)庫、中間件、存儲備份設(shè)備和應(yīng)用系統(tǒng)的可視、可控、可管理，協(xié)助運行維護(hù)人員監(jiān)控系統(tǒng)和及時發(fā)現(xiàn)問題。各鐵路局安全管理部門運行維護(hù)人員應(yīng)通過使用運行維護(hù)平臺，積極開展運行維護(hù)管理工作，實現(xiàn)鐵路局安全監(jiān)管監(jiān)察部門與鐵路總公司安全運行維護(hù)工作的有效連接。對各地區(qū)安全管理部門能夠處理的事件，按照路局區(qū)域內(nèi)管理流程執(zhí)行，并定時向鐵路總公司安全管理中心上報故障情況并提交運行維護(hù)處理單。

　　2.3.3安全應(yīng)急響應(yīng)

　　鐵路信息系統(tǒng)安全應(yīng)急響應(yīng)體系的建立應(yīng)做好以下5個階段工作。

　�。�1）保護(hù)階段：制定應(yīng)急反應(yīng)工作流程計劃、確定預(yù)警和報警的方法、建立備份的體系和流程、建立安全的系統(tǒng)、進(jìn)行應(yīng)急反應(yīng)事件處理的預(yù)演。

　�。�2）預(yù)警與報警：識別和發(fā)現(xiàn)各種安全的緊急事件。在緊急情況發(fā)生前，產(chǎn)生安全的預(yù)警報告，在緊急情況發(fā)生時，產(chǎn)生安全警報給應(yīng)急反應(yīng)中心。應(yīng)急反應(yīng)中心將根據(jù)事件的'級別，采取相應(yīng)措施。

　�。�3）牽制與反饋：在確認(rèn)緊急事件發(fā)生的情況下，應(yīng)急反應(yīng)中心將根據(jù)預(yù)先制定的反應(yīng)計劃，進(jìn)入應(yīng)急反應(yīng)流程。同時，應(yīng)急反應(yīng)系統(tǒng)本身將根據(jù)預(yù)先制定的規(guī)則，采取相應(yīng)的措施，把緊急事件的影響降到最小。

　�。�4）消除階段：對于系統(tǒng)內(nèi)部病毒，應(yīng)該采用最新的病毒專殺工具清除。對于系統(tǒng)的外部入侵和非法授權(quán)訪問等，應(yīng)該通過專用的漏洞掃描工具發(fā)現(xiàn)系統(tǒng)存在哪些漏洞，然后采用相應(yīng)的手段消除漏洞安全隱患。對于入侵攻擊或超量訪問要采用有效的攔截和限量訪問措施，使系統(tǒng)資源處于可控范圍。

　�。�5）恢復(fù)階段：在數(shù)據(jù)或者系統(tǒng)被破壞，無法修復(fù)的情況下，應(yīng)進(jìn)行系統(tǒng)的恢復(fù)，且恢復(fù)要依據(jù)預(yù)先制定的恢復(fù)流程嚴(yán)格進(jìn)行。

　　2.3.4安全策略優(yōu)化

　　制定有效的安全策略，當(dāng)原有安全策略無法滿足現(xiàn)有系統(tǒng)的安全需求時，要結(jié)合實際情況對系統(tǒng)安全管理策略進(jìn)行調(diào)整優(yōu)化，以適應(yīng)新的安全管理制度。制定出符合鐵路信息系統(tǒng)的安全管理策略，以確保系統(tǒng)的信息安全保密性為主，采用多層次保護(hù)、最小授權(quán)、綜合保護(hù)和嚴(yán)格管理等措施。

　　2.3.5安全檢查審計

　　安全檢查審計依托安全管理平臺，通過對鐵路信息系統(tǒng)中相關(guān)信息的收集、分析和報告，判定現(xiàn)有系統(tǒng)安全控制手段的有效性，檢查系統(tǒng)的誤用和濫用行為，統(tǒng)計系統(tǒng)的安全事件，并按照安全事件的影響和危害程度進(jìn)行等級劃分，從而驗證當(dāng)前安全策略的合規(guī)性，為以后的歸納總結(jié)，安全系統(tǒng)的進(jìn)一步改善提供依據(jù)。安全管理平臺根據(jù)從專項的日志審計產(chǎn)品、終端審計產(chǎn)品、數(shù)據(jù)庫審計產(chǎn)品和應(yīng)用審計產(chǎn)品中收集上來的信息進(jìn)行關(guān)聯(lián)分析，進(jìn)行審計規(guī)則匹配，發(fā)現(xiàn)違規(guī)行為并進(jìn)行告警和響應(yīng)。通過安全審計與安全管理平臺的融合，使得安全審計體系的建設(shè)與安全管理平臺的建設(shè)目標(biāo)達(dá)成了一致，有助于鐵路信息系統(tǒng)整體安全體系的形成和完善，并通過對安全事件的分析，把握系統(tǒng)安全威脅的發(fā)展趨勢，形成日報告或周報告進(jìn)行定期安全信息通報，為系統(tǒng)的安全策略優(yōu)化提供決策性指導(dǎo)。

　　2.4建立等級保護(hù)管理制度

　　為切實做好信息安全管理工作，鐵路行業(yè)需要借助等級保護(hù)這一安全抓手，將等級保護(hù)與信息安全日常管理緊密結(jié)合，將信息安全管理全面納入鐵路運輸安全生產(chǎn)管理體系，按照“誰主管誰負(fù)責(zé)、誰運行誰維護(hù)”和屬地化管理原則，逐級落實信息安全責(zé)任，建立地方與總公司信息化發(fā)展相適應(yīng)的信息安全監(jiān)督管理機(jī)制。同時，為了在縱向上實現(xiàn)對等級保護(hù)的控制，鐵路行業(yè)主管部門在國家文件政策指導(dǎo)下，應(yīng)制定符合本行業(yè)安全需求的等級保護(hù)行業(yè)標(biāo)準(zhǔn)、行業(yè)等級保護(hù)實施方法等文件，用以指導(dǎo)本行業(yè)的等級保護(hù)工作，保障鐵路運輸及生產(chǎn)安全管理。

　　2.5建設(shè)鐵路信息安全綜合管理平臺

　　為保證鐵路信息安全等級保護(hù)工作的有序展開，需要建設(shè)信息安全綜合管理平臺，旨為鐵路總公司及下屬單位開展與信息安全管理相關(guān)工作的綜合工作平臺，功能將覆蓋鐵路總公司及其下屬單位的信息安全管理工作的主要內(nèi)容，并支持公安部等級保護(hù)管理工作。平臺主要提供以下3類功能：

　�。�1）以信息系統(tǒng)定級、備案、整改、測評和檢查等規(guī)定步驟為主線，實現(xiàn)等級保護(hù)工作任務(wù)的下發(fā)、執(zhí)行、進(jìn)度監(jiān)控和督辦；

　　（2）風(fēng)險管理、應(yīng)急管理、安全檢查和事故通報等專項管理功能；（3）日常辦公的綜合管理、培訓(xùn)教育、標(biāo)準(zhǔn)管理等。

　　3結(jié)束語

　　鐵路行業(yè)信息安全問題更多來源于內(nèi)部，這就不僅要在安全性技術(shù)上下功夫，而且更應(yīng)該從信息安全管理模式和方法上入手。本文從組織管理、制度及應(yīng)急管理、運行維護(hù)管理和等級保護(hù)管理幾個方面詳細(xì)探討了如何健全和強(qiáng)化管理制度，并通過建立信息安全綜合管理平臺，實現(xiàn)信息安全工作的規(guī)范化管理，促進(jìn)信息安全管理工作的常態(tài)化發(fā)展，最終實現(xiàn)鐵路信息系統(tǒng)統(tǒng)一、規(guī)范、監(jiān)管和完善的信息安全運用。鐵路行業(yè)各單位、各部門要進(jìn)一步提高對鐵路信息安全重要性和開展信息安全管理工作必要性的認(rèn)識，切實增強(qiáng)做好信息安全工作的自覺性和主動性，努力掌握先進(jìn)的管理方法，準(zhǔn)確把握信息安全風(fēng)險管理的重點和關(guān)鍵，科學(xué)推進(jìn)鐵路信息安全管理工作的有序開展。

　　作者:史天運 單位:中國鐵道科學(xué)研究院1鐵路信息安全管理面臨的挑戰(zhàn)

【鐵路行業(yè)信息安全論文】相關(guān)文章：

鐵路行業(yè)信息安全的論文09-03

鐵路信息安全相關(guān)的論文08-27

鐵路網(wǎng)絡(luò)信息安全控制策略探討論文08-22

信息化鐵路運輸論文08-31

信息安全技術(shù)在煙草行業(yè)內(nèi)的應(yīng)用論文06-22

信息安全峰會論文06-22

光學(xué)信息安全論文09-23

統(tǒng)計監(jiān)察信息化鐵路運輸論文08-30

淺析鐵路安全管理論文10-07