鐵路基層站段信息系統(tǒng)安全管理實(shí)踐

王 明

（中國(guó)鐵路上海局集團(tuán)有限公司 杭州機(jī)輛段，杭州 311199）

隨著鐵路信息化發(fā)展的不斷深入，鐵路基層站段以建設(shè)“智慧站段”為目標(biāo)，積極運(yùn)用信息及網(wǎng)絡(luò)技術(shù)，結(jié)合自身生產(chǎn)和辦公需求，研發(fā)和部署各類信息系統(tǒng)，以促進(jìn)站段生產(chǎn)自動(dòng)化、數(shù)據(jù)分析智能化、作業(yè)流程標(biāo)準(zhǔn)化。目前，通過(guò)信息系統(tǒng)建設(shè)，鐵路基層站段在生產(chǎn)、管理、培訓(xùn)等方面普遍實(shí)現(xiàn)了信息互聯(lián)互通，使生產(chǎn)管理更加規(guī)范高效，辦公更加方便快捷，有助于減少簡(jiǎn)單重復(fù)勞動(dòng)，促進(jìn)生產(chǎn)作業(yè)流程標(biāo)準(zhǔn)化，提高工作質(zhì)量和生產(chǎn)效率。

2017年，某機(jī)務(wù)段開發(fā)了機(jī)車整備作業(yè)綜合管理系統(tǒng)（簡(jiǎn)稱：機(jī)車整備系統(tǒng)），涵蓋從機(jī)車入庫(kù)到出庫(kù)的全流程管控，實(shí)現(xiàn)數(shù)據(jù)采集、分析、展示自動(dòng)化，提升了機(jī)車整備作業(yè)的管理水平和作業(yè)質(zhì)量。經(jīng)過(guò)近4年持續(xù)不斷的系統(tǒng)完善和應(yīng)用深化，機(jī)車整備系統(tǒng)已經(jīng)成為該機(jī)務(wù)段生產(chǎn)管理不可或缺的重要工具。一旦該系統(tǒng)遭到安全威脅，將直接擾亂該機(jī)務(wù)段的正常生產(chǎn)秩序，甚至影響鐵路運(yùn)輸生產(chǎn)。

由于信息系統(tǒng)自身所固有的脆弱性，使其面臨著信息泄露、拒絕服務(wù)、非法使用、計(jì)算機(jī)病毒等潛在的安全威脅[1]。當(dāng)鐵路基層站段的生產(chǎn)和管理越來(lái)越依賴信息系統(tǒng)時(shí)，一旦信息系統(tǒng)受到攻擊或損壞，將嚴(yán)重影響企業(yè)安全生產(chǎn)管理和生產(chǎn)秩序。如何實(shí)現(xiàn)信息系統(tǒng)安全管理成為鐵路各基層站段安全生產(chǎn)的一項(xiàng)重要任務(wù)。為此，本文參照GB/T 22239—2019《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》[2]，結(jié)合機(jī)車整備系統(tǒng)的應(yīng)用和機(jī)務(wù)段的實(shí)際情況，制訂了該系統(tǒng)的信息安全管理方案，遵循木桶原則和整體性原則，從人防、技防、物防等方面綜合防控，確保信息安全風(fēng)險(xiǎn)可控[3]，保障該系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)轉(zhuǎn)。

1 鐵路基層站段信息系統(tǒng)的安全管理要求

1.1 機(jī)車整備系統(tǒng)概況

機(jī)車整備系統(tǒng)是各鐵路局集團(tuán)公司機(jī)務(wù)信息平臺(tái)建設(shè)中的一個(gè)重要環(huán)節(jié)[4]，該系統(tǒng)圍繞機(jī)車整備作業(yè)安全卡控和機(jī)車質(zhì)量保障兩條主線，遵循中國(guó)國(guó)家鐵路集團(tuán)有限公司（簡(jiǎn)稱：國(guó)鐵集團(tuán)）關(guān)于加強(qiáng)機(jī)車整備能力建設(shè)的指導(dǎo)意見，按照《機(jī)車整備作業(yè)綜合管理系統(tǒng)暫行技術(shù)規(guī)范》的建設(shè)標(biāo)準(zhǔn)，結(jié)合機(jī)務(wù)段機(jī)車整備作業(yè)現(xiàn)狀和管理需要，以機(jī)車整備作業(yè)為中心，整合車號(hào)識(shí)別、受電弓自動(dòng)檢測(cè)、輪對(duì)自動(dòng)檢測(cè)、車底自動(dòng)檢測(cè)、吸污、加砂、洗車、車底檢查、車上檢查等整備作業(yè)數(shù)據(jù)，實(shí)現(xiàn)機(jī)車整備作業(yè)管理、機(jī)車整備質(zhì)量控制、機(jī)車故障追蹤等綜合管理。該系統(tǒng)構(gòu)成如圖1所示。

作業(yè)人員可以通過(guò)手持終端、工位機(jī)、PC客戶端等多種方式接收工單和上報(bào)機(jī)車故障信息，在作業(yè)完成后登錄系統(tǒng)進(jìn)行銷號(hào)，實(shí)現(xiàn)故障閉環(huán)和記名檢修。通過(guò)數(shù)據(jù)中心電子大屏，可查看機(jī)車停放位置、整備作業(yè)狀態(tài)和車型車號(hào)等信息；通過(guò)數(shù)據(jù)接口，機(jī)車整備系統(tǒng)可自動(dòng)獲取各類自動(dòng)化檢測(cè)系統(tǒng)采集的數(shù)據(jù)，并對(duì)這些檢測(cè)數(shù)據(jù)進(jìn)行關(guān)聯(lián)和融合，方便用戶查詢和分析。

目前，該系統(tǒng)全面融入機(jī)務(wù)段的生產(chǎn)過(guò)程，打通了生產(chǎn)管理數(shù)據(jù)鏈，消除不同作業(yè)環(huán)節(jié)和部門間的信息孤島，實(shí)現(xiàn)了全段機(jī)車整備作業(yè)信息互通共享，顯著提高了整體作業(yè)效率。可以說(shuō)，機(jī)車整備系統(tǒng)是鐵路基層站段信息系統(tǒng)中一個(gè)較為成功的應(yīng)用范例。

1.2 信息系統(tǒng)面臨的安全隱患

關(guān)于鐵路基層站段網(wǎng)絡(luò)安全和信息系統(tǒng)運(yùn)維，鐵路局集團(tuán)公司已制定了統(tǒng)一的管理辦法。但是，由于鐵路基層站段人員素質(zhì)參差不齊，作業(yè)對(duì)象千差萬(wàn)別，基礎(chǔ)環(huán)境各不相同等原因，導(dǎo)致鐵路基層站段信息系統(tǒng)安全隱患較多，主要存在以下幾個(gè)方面的問(wèn)題。

（1）信息系統(tǒng)安全防護(hù)能力和技術(shù)儲(chǔ)備不足：信息系統(tǒng)具有開放性和脆弱性，由于鐵路基層站段網(wǎng)絡(luò)安全防護(hù)能力和技術(shù)儲(chǔ)備不足，導(dǎo)致其信息系統(tǒng)往往缺乏有效和完善的防護(hù)手段[5]，容易遭受高級(jí)可持續(xù)威脅（APT，Advanced Persistent Threat）攻擊、惡意代碼、拒絕服務(wù)等安全威脅，當(dāng)遇到服務(wù)器宕機(jī)、程序報(bào)錯(cuò)、系統(tǒng)無(wú)法訪問(wèn)等突發(fā)情況時(shí)，現(xiàn)場(chǎng)人員往往束手無(wú)策。

（2）基礎(chǔ)設(shè)施建設(shè)和管理相對(duì)滯后：鐵路基層站段的規(guī)模差異較大，以鐵路基層站段的中心機(jī)房建設(shè)為例，有些鐵路基層站段建有數(shù)百平方米的專用信息機(jī)房，而有的鐵路基層站段只能將幾十平方米的設(shè)備間作為中心機(jī)房。有些鐵路基層站段由于信息基礎(chǔ)設(shè)施建設(shè)相對(duì)滯后，不具備網(wǎng)絡(luò)安全專用設(shè)備和機(jī)房環(huán)境管理設(shè)備的安裝條件，機(jī)房管理制度難以嚴(yán)格執(zhí)行，進(jìn)而影響鐵路基層站段信息系統(tǒng)的整體安全管理水平。

（3）人員混雜和運(yùn)維管理不到位：鐵路基層站段大部分直接服務(wù)于旅客或貨運(yùn)客戶，在信息系統(tǒng)運(yùn)維、作業(yè)施工、學(xué)習(xí)交流等過(guò)程中，外來(lái)人員有機(jī)會(huì)頻繁接觸鐵路基層站段信息系統(tǒng)，這些外來(lái)人員的網(wǎng)絡(luò)安全意識(shí)和人員素質(zhì)良莠不齊，給鐵路基層站段信息系統(tǒng)帶來(lái)安全隱患。另外，在鐵路基層站段信息系統(tǒng)的日常運(yùn)維中，違章作業(yè)和違規(guī)施工難以杜絕，一機(jī)兩網(wǎng)、一機(jī)兩用等網(wǎng)絡(luò)安全事件時(shí)常發(fā)生。

除此之外，鐵路基層站段還不同程度地面臨著安全區(qū)域邊界不清、安全管理機(jī)構(gòu)不健全、系統(tǒng)建設(shè)管理不規(guī)范、安全防護(hù)和應(yīng)急處置能力不高等問(wèn)題。

1.3 信息系統(tǒng)安全防護(hù)要求

安全是鐵路運(yùn)輸永恒的主題，必須牢固樹立“安全第一”的思想不動(dòng)搖。鐵路基層站段的網(wǎng)絡(luò)環(huán)境和需求不同于一般企業(yè)，鐵路基層站段信息系統(tǒng)事關(guān)鐵路安全生產(chǎn)、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國(guó)家安全[6]，其安全防護(hù)應(yīng)滿足如下要求。

（1）安全防護(hù)標(biāo)準(zhǔn)要明確：部分鐵路基層站段信息系統(tǒng)投資建設(shè)缺乏總體安全觀，各專業(yè)信息系統(tǒng)開發(fā)投資建設(shè)初期定位不準(zhǔn)，需求不明，安全措施不完備，重復(fù)投資、建設(shè)質(zhì)量不達(dá)標(biāo)等情況時(shí)有發(fā)生。鐵路基層站段需要建立一套可貫穿信息系統(tǒng)規(guī)劃、開發(fā)、運(yùn)維全生命周期的信息安全管理標(biāo)準(zhǔn)。

（2）安全防護(hù)效果要有保證：當(dāng)前，信息安全管理工具選擇眾多，安全防護(hù)措施多種多樣。鐵路基層站段需要選用一些切實(shí)可行、行之有效的安全管理工具和方法，以確保本單位信息安全防護(hù)標(biāo)準(zhǔn)能夠有效實(shí)施和執(zhí)行。

（3）安全防護(hù)措施要易操作：復(fù)雜的管理工具和難以理解的信息安全管理辦法，在鐵路基層站段都不具有生命力；在構(gòu)建和設(shè)計(jì)鐵路基層站段信息系統(tǒng)的安全管理體系時(shí)，應(yīng)特別關(guān)注安全防護(hù)措施的實(shí)用性和可操作性[7]，確保其能夠在鐵路基層站段落地生根。

2 機(jī)車整備系統(tǒng)安全管理方案

機(jī)車整備系統(tǒng)涉及生產(chǎn)運(yùn)輸、人員調(diào)度、數(shù)據(jù)統(tǒng)計(jì)、信息保密等諸多方面，在該系統(tǒng)的項(xiàng)目規(guī)劃階段，就同步考慮建立該系統(tǒng)的安全管理方案，包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全邊界管理、安全管理制度等。

2.1 安全物理環(huán)境管理

物理環(huán)境安全是信息安全的基礎(chǔ)。鐵路基層站段信息系統(tǒng)的物理環(huán)境以中心機(jī)房為重點(diǎn)，中心機(jī)房是網(wǎng)絡(luò)、數(shù)據(jù)、服務(wù)交互的核心區(qū)域。

（1）中心機(jī)房物理位置選擇：中心機(jī)房建于機(jī)務(wù)段教育綜合樓的中間層，具有防震、防風(fēng)、防雨等能力，樓上未設(shè)置用水設(shè)施，消除了中心機(jī)房被水淹的風(fēng)險(xiǎn)；中心機(jī)房采用國(guó)家B類機(jī)房標(biāo)準(zhǔn)設(shè)計(jì)，劃分為電源區(qū)、網(wǎng)絡(luò)區(qū)、服務(wù)器區(qū)、備品區(qū)、測(cè)試區(qū)。中心機(jī)房布局如圖2所示。

圖2 中心機(jī)房布局

（2）物理訪問(wèn)控制：在網(wǎng)絡(luò)安全隱患中，人為因素占到絕大多數(shù)；外來(lái)人員進(jìn)出機(jī)房嚴(yán)格執(zhí)行實(shí)名登記和審批制度，嚴(yán)禁私自攜帶電子產(chǎn)品進(jìn)入機(jī)房；門禁采用指紋識(shí)別系統(tǒng)，權(quán)限設(shè)置分為管理員和一般用戶，并按權(quán)限最小化原則分配門禁權(quán)限。

（3）供電安全：機(jī)房接入雙路電源供電，當(dāng)某一路電源故障時(shí)，能通過(guò)自動(dòng)切換器實(shí)現(xiàn)電源自動(dòng)切換；機(jī)房冗余配置2臺(tái)專用UPS和獨(dú)立電池柜，互為熱備；每一個(gè)機(jī)柜均引入主/備UPS供電，各機(jī)柜和信息設(shè)備嚴(yán)格按規(guī)范接地。

（4）機(jī)房環(huán)境管理：機(jī)房安裝恒溫恒濕的專用空調(diào)，配備有七氟丙烷自動(dòng)滅火器，安裝防鼠板，鋪設(shè)靜電地板，安裝水浸、煙霧、高溫、過(guò)壓、過(guò)流等傳感器；通過(guò)視頻和環(huán)境監(jiān)控系統(tǒng)，結(jié)合值班人員定期巡視，確保機(jī)房環(huán)境安全。

2.2 安全通信網(wǎng)絡(luò)管理

通信網(wǎng)絡(luò)是信息系統(tǒng)數(shù)據(jù)傳輸安全性、保密性、可用性的保障，各種信息數(shù)據(jù)傳遞需要安全、穩(wěn)定、合理的通信網(wǎng)絡(luò)服務(wù)。

（1）合理搭建網(wǎng)絡(luò)架構(gòu)：機(jī)車整備系統(tǒng)搭建了3層網(wǎng)絡(luò)架構(gòu)，核心交換機(jī)冗余配置；配置3 臺(tái)服務(wù)器，其中1 臺(tái)為備用服務(wù)器，提供數(shù)據(jù)庫(kù)和應(yīng)用備份；采用有線和無(wú)線網(wǎng)絡(luò)相結(jié)合的組網(wǎng)方式，接入的客戶端設(shè)備包括PC計(jì)算機(jī)、工位機(jī)、電子沙盤和手持終端，系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示。

圖3 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)示意

（2）選用高可靠的國(guó)產(chǎn)通信設(shè)備：路由器、交換機(jī)、防火墻均選用高可靠的國(guó)產(chǎn)通信產(chǎn)品，有助于降低網(wǎng)絡(luò)傳輸丟包率，減少數(shù)據(jù)丟失或缺損，確保數(shù)據(jù)通信的完整性、保密性、可用性。

2.3 安全邊界管理

為確保安全風(fēng)險(xiǎn)的區(qū)域隔離及安全控制管理，信息系統(tǒng)應(yīng)劃分若干安全區(qū)域；利用程序設(shè)計(jì)、訪問(wèn)控制、安全審計(jì)等手段，形成安全的信息系統(tǒng)邊界。

（1）明確安全邊界防護(hù)：信息系統(tǒng)應(yīng)保證跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界設(shè)備提供的受控接口進(jìn)行通信。機(jī)車整備系統(tǒng)在與受電弓、輪對(duì)、走行部、車號(hào)等相關(guān)接口系統(tǒng)進(jìn)行數(shù)據(jù)交互的過(guò)程中，按照國(guó)鐵集團(tuán)編碼規(guī)范，采用標(biāo)準(zhǔn)數(shù)據(jù)接口進(jìn)行數(shù)據(jù)傳輸和共享，明確數(shù)據(jù)安全邊界。

（2）細(xì)化信息訪問(wèn)與接入控制：機(jī)車整備系統(tǒng)設(shè)計(jì)有權(quán)限管理模塊，可依據(jù)單位組織架構(gòu)，按需分配訪問(wèn)權(quán)限；利用路由器、防火墻、安全審計(jì)等設(shè)備，設(shè)置訪問(wèn)控制列表，綁定訪問(wèn)信息系設(shè)備MAC地址，劃分子網(wǎng)，保證用戶訪問(wèn)數(shù)量最小化；日常巡檢重點(diǎn)檢查系統(tǒng)訪問(wèn)源地址、目的地址、目的端口和協(xié)議等。

（3）重視安全審計(jì)和病毒防治：購(gòu)置網(wǎng)絡(luò)安全審計(jì)設(shè)備，檢查、分析、發(fā)現(xiàn)外部攻擊意圖，及時(shí)采取預(yù)防和修復(fù)措施，嚴(yán)防惡意入侵；全段部署殺毒軟件，制定防病毒安全策略；采用管理軟件對(duì)內(nèi)網(wǎng)使用U盤進(jìn)行“標(biāo)簽”注冊(cè)，防止U盤內(nèi)外網(wǎng)交互使用，減少病毒傳播和數(shù)據(jù)泄露的行為。

2.4 安全計(jì)算環(huán)境管理

網(wǎng)絡(luò)環(huán)境錯(cuò)綜復(fù)雜，隨時(shí)可能存在黑客攻擊或非授權(quán)訪問(wèn)，為了確保計(jì)算環(huán)境安全，需要采取用戶安全審計(jì)、防止惡意代碼攻擊、執(zhí)行數(shù)據(jù)備份等措施。

（1）強(qiáng)化身份鑒別與安全審計(jì)：采用身份鑒別技術(shù)確保系統(tǒng)登錄人員的合法性，客戶端登錄賬號(hào)采用7位數(shù)的工號(hào)，密碼強(qiáng)制要求設(shè)置強(qiáng)口令[8]。工位機(jī)、手持終端均支持IC卡身份識(shí)別和指紋登錄；綁定設(shè)備MAC地址，確保系統(tǒng)用戶通過(guò)合法的接入設(shè)備登錄系統(tǒng)；上網(wǎng)行為記錄保存不少于6個(gè)月，審計(jì)覆蓋系統(tǒng)的全部用戶。

（2）防范入侵和惡意代碼攻擊：所有辦公計(jì)算機(jī)均安裝防護(hù)軟件，在系統(tǒng)管理終端上設(shè)置弱口令報(bào)警、一機(jī)兩網(wǎng)報(bào)警、外網(wǎng)U盤報(bào)警等安全審計(jì)策略，及時(shí)推送補(bǔ)丁和安全警告；通過(guò)后臺(tái)日志分析，查找惡意代碼攻擊。

（3）規(guī)范客戶端設(shè)備及服務(wù)器配置管理：該系統(tǒng)的客戶端設(shè)備僅安裝運(yùn)行該系統(tǒng)所需的軟件和應(yīng)用程序，關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享、高危端口；嚴(yán)禁職工擅自對(duì)外發(fā)布、傳播重要數(shù)據(jù)，嚴(yán)禁在互聯(lián)網(wǎng)計(jì)算機(jī)、云盤、郵箱內(nèi)存儲(chǔ)內(nèi)部資料。

2.5 信息安全制度管理

管理制度是信息系統(tǒng)安全穩(wěn)定的保障，也是控制安全風(fēng)險(xiǎn)的重要手段。為了讓作業(yè)和管理有章可循，必須建立健全安全規(guī)章制度，形成行為規(guī)范和制約。

（1）健全信息系統(tǒng)規(guī)章制度：嚴(yán)格遵守國(guó)鐵集團(tuán)和鐵路局集團(tuán)公司對(duì)信息系統(tǒng)建設(shè)、管理的各項(xiàng)規(guī)章制度，結(jié)合本單位實(shí)際，細(xì)化建立《信息系統(tǒng)設(shè)備管理實(shí)施細(xì)則》《信息安全管理實(shí)施細(xì)則》《信息系統(tǒng)運(yùn)行維護(hù)管理實(shí)施細(xì)則》《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等規(guī)章，確保信息安全管理有章可循。

（2）確立文件定期修訂機(jī)制：定期對(duì)文件執(zhí)行落實(shí)情況進(jìn)行檢查監(jiān)督，結(jié)合作業(yè)變化和要求調(diào)整，定期組織對(duì)文件修訂；做好文件編號(hào)、版本、存檔管理。

（3）規(guī)范文件制度發(fā)布流程：管理文件通過(guò)單位電子公文系統(tǒng)規(guī)范發(fā)布，操作規(guī)程要及時(shí)裝訂成冊(cè)或制成展板，機(jī)房應(yīng)急管理流程、管理規(guī)定等按要求張貼上墻。

2.6 機(jī)構(gòu)和人員管理

為了保證有效的通信和協(xié)調(diào)，必須夯實(shí)網(wǎng)絡(luò)安全的群眾基礎(chǔ)，使全體員工建立“網(wǎng)絡(luò)安全人人有責(zé)”的意識(shí)，全面貫徹“管生產(chǎn)也要管網(wǎng)絡(luò)安全”的理念，落實(shí)責(zé)任部門和責(zé)任人，明確相關(guān)責(zé)任和工作要求。

（1）崗位設(shè)置要求：機(jī)務(wù)段的設(shè)備物資科負(fù)責(zé)信息安全的歸口管理，成立由黨政主要負(fù)責(zé)人任組長(zhǎng)的網(wǎng)信領(lǐng)導(dǎo)小組，負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全各項(xiàng)工作；設(shè)置設(shè)備管理、軟件管理、網(wǎng)絡(luò)管理、信息安全值班員等崗位，并明確各工作崗位的職責(zé)。

（2）人員安全管理：對(duì)單位內(nèi)部職工，將網(wǎng)絡(luò)安全培訓(xùn)納入新職工“入路第一課”培訓(xùn)，要求職工全員簽訂《網(wǎng)絡(luò)安全承諾書》；離職后收回權(quán)限并簽訂離職協(xié)議。對(duì)外來(lái)信息作業(yè)人員，要求進(jìn)行背景審查和網(wǎng)絡(luò)安全教育培訓(xùn)，簽訂《網(wǎng)絡(luò)安全責(zé)任書》《施工保密協(xié)議》，組織安全培訓(xùn)并考試，由本單位職工陪同，方可進(jìn)行作業(yè)。

（3）網(wǎng)絡(luò)安全責(zé)任包保：實(shí)行段、車間、班組層級(jí)管理模式，建立責(zé)任包保制度，落實(shí)責(zé)任人和包保人，由車間領(lǐng)導(dǎo)主管網(wǎng)絡(luò)安全，遵循“誰(shuí)主管，誰(shuí)負(fù)責(zé)，誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，落實(shí)管控主體責(zé)任。

2.7 安全建設(shè)管理

遵照GB/T 22239-2019和國(guó)鐵集團(tuán)的相關(guān)要求，落實(shí)分類分級(jí)管理，信息系統(tǒng)上線運(yùn)行前，必須通過(guò)專業(yè)機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)安全保護(hù)等級(jí)測(cè)評(píng)，確保信息系統(tǒng)不“帶病上線”，減少安全隱患。

（1）系統(tǒng)定級(jí)和備案登記：在機(jī)車整備系統(tǒng)實(shí)施前，鐵路局集團(tuán)公司和機(jī)務(wù)段組織專家評(píng)審，明確該系統(tǒng)安全保護(hù)等級(jí)（確定為二級(jí)）和定級(jí)理由，并在鐵路局集團(tuán)公司安全等級(jí)保護(hù)系統(tǒng)中進(jìn)行備案[9]。

（2）工程實(shí)施安全管理：在對(duì)需求充分調(diào)研后，確定了機(jī)車整備系統(tǒng)工程實(shí)施的安全防控措施，包括開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開， 在開發(fā)過(guò)程中進(jìn)行安全性測(cè)試，進(jìn)行惡意代碼檢測(cè)和審查，嚴(yán)格按照信息系統(tǒng)施工管理規(guī)定開展工程實(shí)施。

（3）系統(tǒng)測(cè)試與交付管理：組織鐵路局集團(tuán)公司專家和技術(shù)科、設(shè)備科、整備車間等部門的技術(shù)人員，制訂驗(yàn)收方案，嚴(yán)格按照系統(tǒng)需求說(shuō)明書和合同及合同附件，完成系統(tǒng)測(cè)試、整改和驗(yàn)收工作。

（4）組織等級(jí)測(cè)評(píng)：機(jī)車整備系統(tǒng)正式上線運(yùn)行前，根據(jù)鐵路局集團(tuán)公司的信息系統(tǒng)安全等級(jí)保護(hù)要求，委托專業(yè)機(jī)構(gòu)進(jìn)行等級(jí)保護(hù)二級(jí)測(cè)評(píng)，對(duì)測(cè)評(píng)中發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患和編碼漏洞進(jìn)行整改和修復(fù)。

2.8 安全運(yùn)維和應(yīng)急管理

機(jī)車整備系統(tǒng)建成后，為了提高系統(tǒng)可用性，需要專業(yè)技術(shù)人員負(fù)責(zé)系統(tǒng)的安全管理和運(yùn)維工作，包括定期檢查基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全設(shè)備，安全策略等相關(guān)內(nèi)容是否存在安全隱患、漏洞補(bǔ)丁并及時(shí)修復(fù)。

（1）機(jī)房和設(shè)備運(yùn)維管理：所有信息設(shè)備、空調(diào)、滅火器、UPS均納入年度檢修計(jì)劃和月度檢修計(jì)劃，由專業(yè)工種按檢修計(jì)劃進(jìn)行檢修、維護(hù)和保養(yǎng)，確保該系統(tǒng)的所有相關(guān)設(shè)備能夠安全、穩(wěn)定、可靠地運(yùn)行。

（2）應(yīng)用系統(tǒng)運(yùn)維管理：專業(yè)科室安排專人負(fù)責(zé)，對(duì)機(jī)車整備系統(tǒng)的用戶角色、權(quán)限、組織結(jié)構(gòu)定期進(jìn)行維護(hù)，對(duì)申請(qǐng)、建立、刪除賬戶等進(jìn)行操作；定期查看安全策略、日志、口令等信息，詳細(xì)記錄運(yùn)維操作日志等。

（3）客戶端設(shè)備運(yùn)維管理：所有客戶端計(jì)算機(jī)均開啟防火墻，封堵USB端口，關(guān)閉高危端口，關(guān)閉光驅(qū)功能；關(guān)閉交換機(jī)閑置端口，對(duì)閑置或報(bào)廢的信息設(shè)備進(jìn)行下架處理，減少信息設(shè)備暴露面；拆除客戶計(jì)算機(jī)、打印機(jī)的無(wú)線網(wǎng)卡進(jìn)行，防止信息設(shè)備一機(jī)兩網(wǎng)；及時(shí)升級(jí)病毒庫(kù)、修復(fù)系統(tǒng)高危漏洞，定期檢查軟硬件使用情況。

（4）應(yīng)急預(yù)案和應(yīng)急處置：使用管理部門負(fù)責(zé)制定信息系統(tǒng)故障應(yīng)急處置預(yù)案，信息管理部門負(fù)責(zé)系統(tǒng)故障分析和恢復(fù)，生產(chǎn)指揮中心負(fù)責(zé)生產(chǎn)應(yīng)急指揮；每年組織一次故障應(yīng)急演練，確保應(yīng)急預(yù)案可有效執(zhí)行。

3 結(jié)束語(yǔ)

機(jī)車整備系統(tǒng)的建設(shè)為機(jī)務(wù)段整備作業(yè)管理搭建了統(tǒng)一的信息系統(tǒng)平臺(tái)，圍繞該信息系統(tǒng)的運(yùn)行維護(hù)，機(jī)務(wù)段嚴(yán)格執(zhí)行信息系統(tǒng)等級(jí)保護(hù)制度，組建了一支能夠快速響應(yīng)的信息專業(yè)隊(duì)伍，努力提高信息專業(yè)技術(shù)人員技術(shù)水平。該信息系統(tǒng)上線以來(lái)運(yùn)行平穩(wěn)，至今未發(fā)生重大網(wǎng)絡(luò)安全事件。但是在信息系統(tǒng)運(yùn)維工作中，部分?jǐn)?shù)據(jù)庫(kù)、中間件、軟件的補(bǔ)丁需要通過(guò)互聯(lián)網(wǎng)下載，由于鐵路企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)存在物理隔離，在修復(fù)這些信息系統(tǒng)漏洞時(shí)，需逐臺(tái)手動(dòng)處理，導(dǎo)致部分信息系統(tǒng)漏洞可能無(wú)法及時(shí)修復(fù)。

鐵路基層站段有部分信息系統(tǒng)是基于較早版本的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)平臺(tái)開發(fā)的，系統(tǒng)升級(jí)風(fēng)險(xiǎn)較大，容易出現(xiàn)升級(jí)失敗或信息系統(tǒng)運(yùn)行異常。另外，鐵路基層站段自主研發(fā)的信息系統(tǒng)軟件較多，軟件編碼不規(guī)范，導(dǎo)致信息系統(tǒng)可靠性、可用性較差。為保障鐵路基層站段信息系統(tǒng)的安全，應(yīng)通過(guò)物防、人防、技防相結(jié)合，不斷完善信息系統(tǒng)安全管理方案，著力提高鐵路基層站段職工的網(wǎng)絡(luò)安全意識(shí)，形成“網(wǎng)絡(luò)安全人人有責(zé)”的共識(shí)，努力將各項(xiàng)安全措施落實(shí)到位，才能保障鐵路基層站段信息系統(tǒng)穩(wěn)定、可靠地運(yùn)行。