貨運鐵路信息安全管理探析

前言：尋找寫作靈感？中文期刊網用心挑選的貨運鐵路信息安全管理探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、（貨運）鐵路信息共享平臺安全需求的層次

鐵路信息共享平臺在實際運用過程中會遇到各類安全問題，影響了信息系統的正常運轉。信息系統面臨的安全問題主要來源于外部環境、計算機、網絡、使用人員等方面。若要保證鐵路信息共享平臺的正常運行，必須對這些安全問題進行分類和梳理，制定科學合理有效的安全防范措施。（貨運）鐵路信息共享平臺安全需求的層次主要分為五個方面：

1.物理層安全需求。

物理層安全需求是保障鐵路信息共享平臺安全運行的基礎。物理層的安全需求主要是指信息系統的外圍硬件設施遭到破壞而引起的，它對信息系統的實體設備和運行環境具有較高的要求，因此必須保證信息系統的直接設備、支持設備和運行環境設施持續健康的運行。物理層的安全防護主要包括：妥善安置信息系統服務器、工作站、電纜等，嚴禁對信息設備的隨意移動、處理；定期維護、檢修系統設備，避免因設備損壞而造成的系統癱瘓；做好信息系統的備份存儲工作，避免信息系統破壞而造成的數據丟失等等。

2.網絡層安全需求。

網絡是各系統間信息溝通的橋梁，它有效的將各類用戶鏈接到信息共享平臺之中，實現了數據信息的及時傳輸，它最容易受到攻擊和破壞。因此要重點做好網絡層的安防保護：對重要數據進行加密，確保數據傳輸的安全可靠；建立安全級別較高的防御機制，重點保護信息系統的服務器、數據庫等；采用先進的審計技術，對服務器、路由設備等進行嚴格審計，防范來自信息網絡設備的攻擊。

3.系統層安全需求。

信息系統主要包括操作系統和數據庫管理系統，操作系統是信息系統的軟件平臺，它是信息系統工作的基礎，因此要對操作系統進行合理的選用、配置和管理。信息系統中的數據運行需要依靠數據庫系統的管理，為避免數據的盜取、丟失和破壞，這就需要保障數據庫系統的安全，做好數據庫訪問控制、數據庫備份與恢復工作。

4.應用層安全需求。

用戶對鐵路信息共享平臺的應用主要是通過應用層，但現階段由于應用層的開發商和用戶復雜多樣，這就造成應用層存在較多的安全隱患。對應用層的安全控制要根據不同的業務類型而采取措施，這就具有針對性，可有效提高應用層安全控制的效果。

5.管理層安全需求。

信息系統的正常運行除了依靠軟件、硬件、技術的支撐外，還需要加強對系統管理員和使用人員的管理，定期對他們進行培訓，使其掌握正確的信息系統管理與使用方法，自覺保護信息系統的安全，從而提高信息系統運行的高效性與安全性。

二、（貨運）鐵路信息共享平臺的安全管理措施

面對當前形勢下越來越復雜的鐵路信息系統，單純的技術手段已經無法滿足信息安全的需求了，為了確保鐵路系統的運行，采取有效的措施，設立專門的管理機構、配備專業的安全人員、建立鐵路信息共享平臺并保證鐵路信息共享平臺的日常運作，以此完善鐵路信息管理，已經是迫在眉睫的事情了。

1.建立規范的管理機構。

鐵路安全信息平臺的領導和組織機構是直接向鐵路局最高領導負責的安全管理委員會，它負責全面的統籌和協調整個信息平臺的安全工作，并對鐵路安全信息平臺的主要職能部門——信息安全部下達商議好的決策和指示；信息安全部一方面要統帥下屬的各個專業小組（如物理安全小組、網絡安全小組、運行安全小組等）進行鐵路信息共享平臺的安全管理工作，另一方面，還要協調與其他有合作事項的單位的交流與溝通，爭取法律保障、硬件保障、技術保障等多個方面的支持，同時，還要做好與其他鐵路局信息安全部門的信息交換，確保整個鐵路系統安全、穩定、高效的運行。

2.人員安全管理。

據統計，僅有不到30%的信息系統安全事件是由于火災、水災等自然災害引起的，而內部人員管理出現問題導致的事故占到了事故總數的50%以上，因此，鐵路安全信息平臺的運行離不開兩方面人員的支持。一方面，系統開發和技術支持人員是整個鐵路信息共享平臺系統的建造者，他們有的負責系統研制時期的安全設計，有的負責系統運行時期的技術支持，其專業性和先進性直接影響鐵路信息共享平臺的使用效果；另一方面，系統使用人員的工作能力和業務熟練度也在很大程度上影響著系統運行安全。因此，選擇高端的技術人才進行系統的開發，使系統采用先進的密碼程序防止信息的泄漏和失竊，讓有責任心的技術人員進行日常的系統維護工作，及時檢測、防治病毒的入侵，提高對系統使用人員的工作能力和職業道德的要求，加強對系統使用人員在實踐中的培訓、考核，從人員管理方面確保鐵路信息共享平臺的先進性與穩定性。

3.平臺建設管理。

鐵路信息共享平臺在建設時期便決定了整個系統的定位和功能，為了防止因建設時期的管理不善而導致平臺集成設計的混亂，產生系統使用過程中的隱患，必須建立全套的鐵路信息共享平臺建設管理規范，保證平臺建設過程中的安全有序。首先，要進行系統定級和整體方案設計，對系統的安全防護等級與實際效用作出明確的目標；其次，進行硬件的選用和軟件的開發，這是整個建設過程的重中之重，一方面要考慮現有的條件作出充分的計劃保證系統的適用性，另一方面也要充分考慮后期使用過程中的升級和維護，同時，要參考現有平臺的使用情況，對使用過程中出現的問題進行改良；最后，系統完成后，在平臺交付使用之前，要組織專家和相關人員進行嚴格的檢驗，驗收完畢后在專業部門進行備案方可交付使用單位，進行試用，在實踐中繼續檢驗平臺的安全性。

4.平臺運行管理。

平臺的運行是整個系統生命周期的重點時期，想要延長鐵路信息共享平臺的有效使用年限，運行過程中的維護與改進是工作的重中之重。首先，人能工作離不開健康的身體，平臺要運行也同樣離不開先進的硬件設備，因此，及時更新陳舊的、損壞的硬件設備，保證平臺具有良好的運行環境是平臺運行維護工作的基礎；其次，鐵路信息共享平臺作為一個網絡工作平臺，系統的安全維護是整個維護工作的重中之重，包括密碼的定時更新、病毒的檢測與防治、惡意代碼的攔截等；最后，還要制定應急預案，對平臺的備份與恢復工作進行系統的管理，確保平臺運行的安全性。

三、結語

綜上所述，貨運鐵路運輸為我國經濟發展做出了重大貢獻，加大鐵路信息化建設可進一步提升其在國民經濟中的作用。現階段鐵路信息化建設存在著許多問題，依托信息共享平臺的建立可有效的解決信息化建設中的問題，但是信息安全是影響信息共享平臺發揮作用的一個重要因素，這就需要鐵路部門建立規范的管理機構，加強平臺建設和平臺運行管理，同時還要對相關人員進行培訓和管理，以此構架一個良好的貨運鐵路信息共享平臺。

作者：趙龍 單位：大秦鐵路股份有限公司大秦車務段