鐵路運(yùn)營中信息安全管理系統(tǒng)重要性

1、鐵路運(yùn)營中信息平安管理系統(tǒng)重要性 摘要：目前信息平安是我國重點(diǎn)工作的之一，在高速開展的網(wǎng)絡(luò)技術(shù)下，信息平安在企業(yè)信息化的建立中占有越來越重要的位置，它與企業(yè)的生死存亡有著密不可分的關(guān)系。文章分析了鐵路運(yùn)營中信息系統(tǒng)平安管理的現(xiàn)狀，進(jìn)而提出了信息平安的重要性。關(guān)鍵詞：信息；平安；重要性建立平安有效的鐵路運(yùn)營系統(tǒng)可以實(shí)現(xiàn)比擬理想的企業(yè)目的，這要求現(xiàn)代企業(yè)加強(qiáng)信息化的建立與開展，應(yīng)當(dāng)確保鐵路運(yùn)營信息系統(tǒng)的平安性。1信息系統(tǒng)的平安管理現(xiàn)狀我國鐵路運(yùn)輸是擁有全世界第一大的鐵路運(yùn)輸系統(tǒng)，在開展過程中針對信息管理出現(xiàn)的各種狀況，建立針對鐵路運(yùn)營方面的平安體系，充分重視信息平安方面的管理體系。但目前我國的鐵路

2、信息系統(tǒng)中缺乏信息平安的整體策略，缺乏完善的信息平安風(fēng)險評估標(biāo)準(zhǔn)體系。目前在鐵路開展上缺乏信息平安的整體策略，一般在詳細(xì)的開展過程中是從個別單位信息平安的角度出發(fā)，而缺乏對信息平安整體策略的運(yùn)用。在信息平安的開展過程中注重于從對單一某關(guān)鍵信息的角度進(jìn)展保護(hù)，而沒有從單位整體上信息平安的角度，將單個信息放在整體系統(tǒng)之中進(jìn)展考慮，并制定整體性的信息平安開展策略【1】。鐵路信息平安上的需求難以充分確定，從而難以充分確定鐵路信息保護(hù)的對象與邊界，沒有對系統(tǒng)進(jìn)展全面的信息平安風(fēng)險評估與信息平安保障體系制定，在鐵路信息管理過程中存在著注重產(chǎn)品、缺乏對效勞的充分重視，注重技術(shù)的開展而沒有充分重視管理的作用。

3、沒有建立相應(yīng)的網(wǎng)絡(luò)技術(shù)，網(wǎng)路平安的開展受到了新的挑戰(zhàn)，對鐵路信息平安提出了新的要求，目前的平安措施應(yīng)當(dāng)進(jìn)展新的調(diào)整。2信息平安的重要性信息平安的建立對鐵路運(yùn)輸?shù)恼＿\(yùn)營起著重要的影響作用，鐵路運(yùn)輸是我國貨運(yùn)運(yùn)輸以及客運(yùn)運(yùn)輸中的重要方式之一，是國計(jì)民生的重要組成局部之一。在鐵路運(yùn)輸中應(yīng)當(dāng)充分關(guān)注平安問題，這對于現(xiàn)代鐵路運(yùn)輸企業(yè)的開展非常重要。在現(xiàn)代鐵路運(yùn)輸企業(yè)信息平安的規(guī)劃方面，應(yīng)當(dāng)加強(qiáng)對人員的平安管理，加強(qiáng)對根底設(shè)施的管理，加強(qiáng)輸入與輸出的有效控制，加強(qiáng)對應(yīng)用軟件的維護(hù)與控制以及加強(qiáng)對數(shù)據(jù)的完好性與有效性控制。下文從這5個方面進(jìn)展了相應(yīng)分析【2】。系統(tǒng)的開展是由人來控制的，因此需要對重要的崗位

4、人員進(jìn)展審查，加強(qiáng)嚴(yán)密的管理制度。為此在制度的開展過程中應(yīng)當(dāng)堅(jiān)持受權(quán)最小化的原那么，在員工可以滿足本職工作的情況下對其進(jìn)展最小的受權(quán)，表如今使用計(jì)算機(jī)外設(shè)與數(shù)據(jù)訪問方面。其次是受權(quán)的分散化，在對關(guān)鍵性任務(wù)的完成上進(jìn)展劃分，要求多人可以進(jìn)展共同承當(dāng)，使得沒有個人可以完成全部的任務(wù)。最后是受權(quán)的規(guī)劃化，在進(jìn)展申請、建立、發(fā)出與關(guān)閉的過程中可以建立嚴(yán)格的受權(quán)管理制度【3】。首先加強(qiáng)物理訪問控制，在一些重要區(qū)域中對人員的進(jìn)出進(jìn)展嚴(yán)格限制與控制，例如備份介質(zhì)存放點(diǎn)、供電系統(tǒng)以及可以連接到內(nèi)部的區(qū)域以及機(jī)房等區(qū)域。其次是建筑物的平安，要求可以對建筑物的開展進(jìn)展防火、防盜、防鼠、防汛、防雷、地震，構(gòu)造坍塌以

5、及漏水等現(xiàn)象的發(fā)生，為鐵路運(yùn)輸?shù)拈_展創(chuàng)造良好的條件。再次是公用設(shè)施的保證，在系統(tǒng)的開展過程中要求可以充分保護(hù)其中的效勞與硬件設(shè)施，從而促進(jìn)鐵路運(yùn)輸供電、供水、空調(diào)、網(wǎng)絡(luò)通道、報警設(shè)備等設(shè)施的維護(hù)與開展。最后是在數(shù)據(jù)平安方面，在鐵路運(yùn)輸過程中出現(xiàn)信息泄露包括直接獲取、在鐵路運(yùn)輸過程中進(jìn)展截獲以及電磁輻射泄露方面。在信息平安管理與維護(hù)過程中可以從這3個方面進(jìn)展分別評估。在信息平安系統(tǒng)中建立針對便攜式計(jì)算機(jī)方面的平安保管制度，對于其中的一些敏感數(shù)據(jù)進(jìn)展加密處理，從而有效防止由于數(shù)據(jù)的喪失或者被盜而出現(xiàn)的數(shù)據(jù)泄露現(xiàn)象【4】。建立一種針對系統(tǒng)的輸入輸出信息或介質(zhì)方面的管理制度，在系統(tǒng)的輸入或者輸出信息的

6、過程中需要通過官方的受權(quán)。同時還需要針對一些突發(fā)事件制定充分的應(yīng)急方案，要求在發(fā)生一些故障時可以制定充分積極的應(yīng)急方案，對故障的發(fā)生在充分分析的根底上制作出一種緊急的故障恢復(fù)操作指南，為此就需要對各個崗位的工作人員進(jìn)展基于其角色的相關(guān)培訓(xùn)與演練。在對應(yīng)用軟件的維護(hù)時，應(yīng)當(dāng)充分維護(hù)使用的商業(yè)軟件中的版權(quán)與來源等，需要對應(yīng)用軟件工作中的修改等問題進(jìn)展充分檢查，同時在數(shù)據(jù)測試過程中需要充分檢查調(diào)度、客票、辦公、貨票系、車號識別、統(tǒng)計(jì)以及車站應(yīng)用系統(tǒng)等，最終實(shí)現(xiàn)系統(tǒng)平安的有效運(yùn)行，實(shí)現(xiàn)鐵路運(yùn)輸?shù)牧夹蚤_展。數(shù)據(jù)網(wǎng)絡(luò)分布如圖1所示。在鐵路運(yùn)輸管理過程中需要充分保證數(shù)據(jù)信息的完好性與有效性，詳細(xì)需要評估的內(nèi)

7、容包括系統(tǒng)的備份和恢復(fù)措施，從而進(jìn)展有效的計(jì)算機(jī)病毒防護(hù)，建立實(shí)時性的監(jiān)控系統(tǒng)日志文件，加強(qiáng)對系統(tǒng)的充分記錄與可用性記錄。3建立信息平安管理體系ISO27001信息平安管理體系標(biāo)準(zhǔn)十一大控制領(lǐng)域如圖2所示。在制定鐵路運(yùn)輸企業(yè)建立信息平安管理體系過程中主要包括以下局部，構(gòu)建有效的信息平安管理框架，建立針對信息平安管理體系的文檔與文件以及加強(qiáng)對平安事件的充分記錄與反應(yīng)等。下文從這4個方面進(jìn)展了相應(yīng)分析。嚴(yán)格按照相關(guān)的順序進(jìn)展信息平安框架的充分建立，詳細(xì)主要包括以下局部，首先制定正確的信息平安政策，其次，對信息管理管理體系的范圍進(jìn)展定義，再次，充分評估信息平安的風(fēng)險，最后是對于信息平安風(fēng)險的充分管理

8、，根據(jù)鐵路運(yùn)輸行業(yè)開展的詳細(xì)情況制定管制的目的，并且有效選擇相應(yīng)的管制措施，同時加強(qiáng)信息平安的適用性。在充分制定了信息平安管理體系框架體系之后，在施行過程中需要充分考慮各種真實(shí)的情況，包括信息平安管理體系運(yùn)行、信息平安管理體系內(nèi)部審核、信息平安管理體系有效性、信息平安管理體系管理評審等，在新的問題產(chǎn)生的過程中會發(fā)生與原來工作習(xí)慣之間的沖突，在不同部門與不同機(jī)構(gòu)的工作之間也會產(chǎn)生一定的摩擦與矛盾，因此，在信息平安管理體系中應(yīng)當(dāng)對這些矛盾進(jìn)展充分協(xié)調(diào)【5】，嚴(yán)格按照指定的信息平安管理機(jī)制執(zhí)行。在鐵路運(yùn)輸信息平安管理過程中必不可少的組成局部就是建立信息平安事件處置體系。應(yīng)當(dāng)針對鐵路運(yùn)輸中各個部門信息

9、平安方面的信息，分門別類地建立相應(yīng)的信息平安文檔信息。對其中所涵蓋的文檔內(nèi)容以及管理框架等進(jìn)展充分分析，對信息管理管制的工作內(nèi)容進(jìn)展搜集。將信息以文檔的形式進(jìn)展保存，要求對不同的等級與類型進(jìn)展分別記錄。在信息平安的認(rèn)證方面，要求允許第三方進(jìn)展登記與訪問。在針對文檔完成登記之后，應(yīng)當(dāng)根據(jù)鐵路運(yùn)輸開展的規(guī)律與周期性工作對文檔信息進(jìn)展及時調(diào)整，將局部不符合企業(yè)開展規(guī)律的信息進(jìn)展及時廢除。局部企業(yè)信息即使已經(jīng)過時，但是出于知識產(chǎn)權(quán)等相關(guān)法律的原因，可以繼續(xù)進(jìn)展這些信息的保存。按照信息平安的發(fā)活力制分別制定相應(yīng)的工作內(nèi)容，根據(jù)詳細(xì)的工作內(nèi)容分別制定相應(yīng)的相應(yīng)流程，設(shè)置信息平安的響應(yīng)機(jī)構(gòu)，對出現(xiàn)的信息平安

10、問題進(jìn)展及時充分的處理。在針對鐵路運(yùn)輸?shù)男畔⑵桨补芾碇校瑧?yīng)當(dāng)及時對信息平安管理進(jìn)展平安事件的記錄與反應(yīng)，為了充分加強(qiáng)對信息平安的有效分析，需要充分定義信息平安，有效結(jié)合鐵路運(yùn)輸中發(fā)生的真實(shí)情況對其進(jìn)展及時調(diào)整，從而為平安管制的實(shí)現(xiàn)提供理論根據(jù)。加強(qiáng)對理論平安事件的充分保存，并對其進(jìn)展周期性與定期性的維護(hù)，在信息平安的管理過程中一旦發(fā)生文件損壞的現(xiàn)象，可以對其進(jìn)展及時補(bǔ)救與維護(hù)。4結(jié)語在鐵路運(yùn)輸過程中應(yīng)當(dāng)充分重視信息平安，為此需要對企業(yè)信息開展中的各項(xiàng)內(nèi)容進(jìn)展充分規(guī)劃與考慮，促進(jìn)根底數(shù)據(jù)的采集和共享，加強(qiáng)平安評估和風(fēng)險預(yù)控，加大各專業(yè)及信息平安管理部門之間的橫向聯(lián)絡(luò)，進(jìn)步信息平安管理才能和應(yīng)急響應(yīng)才能，為鐵路運(yùn)輸平安提供系統(tǒng)的、可靠的技術(shù)保障。【1】宋國良，王寶坤，劉立國.鐵路網(wǎng)絡(luò)與信息平安風(fēng)險管理研究.科研，202212：212.【2】麻磊，劉春煌，劉立法，等.鐵路企業(yè)設(shè)備管理信息