企業鐵路安全管理信息系統的探討

陳軍

摘 要：鐵路信息技術發展迅速，隨之而來的安全威脅也日益嚴峻，如何確保系統的穩定可靠，建立有效的安全體系，實現敏感數據的安全存儲、維護網絡安全、防止病毒破壞，本文從管理的角度予以了探討研究。

關鍵詞：信息安全；對策；系統

一、鐵路信息系統面臨的安全威脅分析

1.1 物理威脅

物理安全是信息系統安全的前提，鐵路信息系統面臨的物理威脅主要有，地震、水災、火災等環境事故造成系統失靈，電源故障造成設備斷電導致數據庫信息丟失，設備被盜、被毀造成數據丟失或信息泄漏，電磁干擾造成數據通信中斷等。

1.2 病毒威脅

通過網絡傳播病毒是當前計算機病毒的主要傳播形式。由于鐵路信息系統涉及面廣、網絡接入點多，網絡管理困難，病毒產生的后果嚴重。任何一個接入點感染病毒后，都有可能傳播到整個網絡中，從而消耗網絡資源、破壞運行程序、竊取敏感數據，對整個信息系統造成破壞。

1.3 惡意攻擊

惡意攻擊可分為來自系統內部的攻擊和來自系統外部的攻擊。從目前情況分析，鐵路信息系統網絡受到來自外部黑客攻擊的威脅相對較小，但惡意攻擊的威脅同樣不容忽視。據調查，在已有的網絡安全攻擊事件中，約70%來自內部網絡的侵犯。惡意攻擊主要通過操作系統或數據庫的漏洞對網絡中的重要數據進行惡意篡改或竊取敏感數據，甚至直接造成系統癱瘓。

1.4 缺乏網絡安全意識

缺乏網絡安全意識同樣是造成網絡安全隱患的一個重要方面。由于鐵路信息系統范圍廣，涉及部門簡單，安全策略制度不夠嚴格，權限分配不合理等原因，也會對整個鐵路信息系統的安全構成威脅。為了防范各種安全威脅，增強信息系統的可靠性，很多國家的專門機構和國際組織均開展了信息系統安全標準的研究，以規范和指導信息系統的開發與實施。

二、鐵路信息系統對人員管理的要求

2.1 職工的培訓

鐵路信息系統規模龐大復雜，鐵路職工人數眾多，由一批人員專門對每個職工進行培訓是不現實的，可以采取分級培訓的方式，由路局分局的技術骨干對各處（科）室、車站段的專職計算機維護人員進行培訓，再由這些計算機專職維護人員回本單位，對單位內的其他人員進行培訓。由于計算機應用系統更新較快，培訓需要定期舉行，及時實現職工計算機安全操作知識的更新。培訓的內容應該包括兩個方面i一方面是增強鐵路職工的信息安全意識，使他們能真正意識到信息安全工作的重要性，了解信息安全問題會給鐵路信息系統帶來的威脅性和利害關系，從而在日常工作中自覺遵守信息安全規范；另一方面要讓鐵路職工正確掌握安全操作計算機的技術手段，學會對工作資料的備份，不瀏覽有安全隱患的網站，不隨意打開來源不明的文件，不操作時利用口令等安全措施保護計算機里的文檔資料，外出時管理好攜帶的存儲介質，嚴格執行鐵路內網和外網的隔離要求，降低人為的操作失誤，杜絕因為個人計算機的安全問題而破壞鐵路信息系統的情況。

2.2 崗位責任意識

對于處理鐵路重要、敏感數據信息的人員，各級網絡、系統管理員，他們的工作對鐵路信息安全的影響很大，需要有足夠的崗位安全責任意識，定期對網絡、系統的安全性進行檢查，及時針對系統的漏洞打補丁，監控系統錯誤和訪問操作日志，在人員的選拔上要求思想素質良好、工作認真負責，定期對他們的工作進行評價，以盡可能的降低安全風險。

2.3 教育處罰措施

通常對人員的管理有一定的難度，為了對職工違反信息安全的操作進行警戒，需要制訂一套公平、合理的教育處罰措施，教育的內容包括信息安全法律、法規及規范，信息安全意識的加強，鐵路信息業務的安全防范技術措施等。對有嚴重違反安全規定或經常違反安全規定的職工，考慮能起到威懾作用的紀律處罰、經濟處罰的處理方式。

三、鐵路信息系統對系統、設備維護的要求

3.1 設備維護

設備的使用狀況與其使用的環境和對其應有的維護措施緊密相關，在特定的環境下，做好設備維護，不僅可以增加設備的使用年限，也可以保證系統的穩定運行。對設備的使用狀況應該定期檢查，及時發現解決出現的硬件問題，特別象風扇出現故障會對設備其他硬件產生影響，需要經常性檢查其工作狀態，出現故障及時處理。授權專業人員定期對設備進行除塵等維護措施，以保證設備的正常使用。設備出現故障要有相應的故障記錄和分析，對于運行缺乏穩定性的設備及時予以更換，以保證整個系統的可用、完整性。需要送修和更新的設備，要對其上的內容進行檢查（如有壞道的硬盤、硬件部分損壞的網絡設備等，上面的內容和配置可以讀出），如果涉及鐵路相關的敏感信息，應該將其上的內容和配置刪除。

3.2 文件數據系統維護

存儲鐵路業務關鍵數據的計算機設備應考慮雙機熱備和數據備份系統，根據需要采用數據完全備份或增量備份，確定數據備份的頻率和保留期限，并定期進行測試，確保在數據存儲設備出現故障的時候能快速恢復數據，實現信息系統的不間斷運行。存儲鐵路業務關鍵數據和敏感信息的計算機設備在無人操作的時候，不應處于登錄狀態，采用口令或其他控制措施加以保護。同時指定具體的維護、操作人員，未經授權的人員一律不得對此類計算機設備進行訪問，授權的維護和操作人員在使用設備進行工作時記錄下具體的維護、操作內容，切實擔負起系統安全運行的責任，同時一旦出現問題，根據操作訪問記錄可以較有針對性的判斷故障原因，快速排除故障。

3.3 應用系統維護

應用系統的開發和使用需要充分考慮安全性能、軟硬件的要求及兼容性。保證應用軟件開發和測試環境與生產運行環境的隔離，待應用軟件成熟、穩定后才允許用于生產。應用系統管理員應該將系統操作處理方法形成文件，包括系統的維護方法、應用程序的使用說明、操作技術重點難點、數據如何備份，在系統或應用程序變更時，應做相應的記錄，同時編輯變更后的操作指導，方便管理員不在現場時的事故緊急處理，以及管理員離開本單位后工作的順利交接。

3.4 值班監控

共享的不間斷運行的主機系統、網絡系統、電源系統由專人值班，進行專業技術培訓上崗，制定應急預案，隨時應對突發的系統故障，保證信息系統的不間斷運行。

結束語

鐵路信息系統的安全僅僅靠技術手段是不夠的，還需要能夠建立一套實用、有效的安全體系，同時需要每位職工的支持和責任感。

參考文獻

[1]余勇.常用的信息安全標準研究.信息技術與標準化，2010，（7）：15-18.

[2]吳志剛.信息安全標準體系初探.信息網絡安全，2010，（3）：37.