简述铁路信息安全管理.pdfVIP

简述铁路信息安全管理

摘要：随着我国铁路行业的快速发展，铁路运输服务的不断创新和应用，

以及“数字铁路”、“物联网技术”、“云计算”、“电子商务”等相关技术和

应用研究的深入，铁路信息系统的发展进入了一个关键而重要的阶段。随着铁路

信息化建设的不断深入，信息系统和信息网络在铁路运输组织、客货营销和经营

活动中发挥着越来越重要的作用，成为铁路运营组织的神经中枢。因此，铁路信

息安全已成为铁路安全的重要组成部分，在开展铁路信息系统建设的同时，要不

断加强信息系统的安全风险管理。

关键词：铁路信息；安全管理；措施

一、铁路信息化基本情况

随着公众对铁路出行需求的不断增加，铁路基础设施和信息化发展速度呈现

出明显增长的趋势，各业务部门都建立了专门的业务信息系统，包括运输调度系

统、战略管理系统和规划统计等各个系统内容，能够满足铁路运营的所有科学数

据处理，保证了海量化数据处理的准确性和可靠性，为铁路决策提供可靠的数据

信息支持。

业务系统的完善和应用，帮助铁路企业积累了海量数据，为大数据分析和应

用提供了充足的数据资源。但由于大数据技术的应用时间相对较短，铁路公司核

心基础数据分布分散，各系统中存在大量不一致、重复的数据，导致大数据的应

用受到一定的限制。

二、加强铁路信息安全管理对策

1.提高信息安全意识

铁路系统的信息安全保障虽然不能直接参与铁路系统价值的创造，但可以间

接影响铁路系统的管理水平、管理能力和竞争力。在某些特殊情况下，甚至会影

响到铁路系统的生存和发展。因此，铁路系统管理者必须充分认识信息安全的重

要性和严重性，从铁路系统生存和发展的战略高度看待信息安全问题。并应有效

提升职工的信息安全意识，通过各种形式的信息安全意识教育、培训及宣传，使

得信息安全意识融入到生活工作中，变成一种常态化的工作。再配以检测、奖罚

等机制，让信息安全意识变得如同呼吸一般必要和自然。

2.建立完善信息安全管理体制

通过建立完善信息安全管理体制，使各级组织各行其职、各负其责，贯彻落

实国家和企业信息安全的政策、制度、标准和措施，保证铁路信息系统安全。

3.加大投入与提高人员素质

加大人员、资金和技术投入力度，科学配置资源，达到投入和收益的最佳结

合。围绕铁路系统的信息安全目标和策略，系统、科学地进行软硬件系统的采购

和建设，要重点加强信息安全人员资源素质的培养和提高。

4.强化信息安全应急处置

要按照“积极预防、及时发现、快速反应、确保恢复”的原则，针对已发现

的信息安全风险采取积极有效的预防性措施，强化风险监控手段，及时预警风险

变化，准确定位信息安全事件，快速启动应急预案。应急预案应保障信息系统在

可接受的时间内恢复必要的服务，着重考虑应急处置所需的配套资源，详细说明

预案执行条件和执行预案的负责人员。要建立有效的信息系统应急预案维护机制，

并加以不断完善。要强化信息安全突发事件应急响应机制，加大应急演练力度，

开展跨专业、跨部门、跨层级的协作演练，提升应急体系的有效性，提高信息安

全风险应急处置能力。

5.加强信息安全过程控制

要把落实“管理规范化、作业标准化”作为日常工作的重点，扎实推进铁路

系统信息安全标准化建设，狠抓规章制度和作业程序、作业标准的落实，自觉遵

章守纪。要按照规定的岗位职责、规章制度、作业流程和作业标准进行作业。要

建立完善的作业互控、他控机制，及时纠正违章作业行为。要严格各项控制措施

的落实，并对控制措施实施过程和效果进行持续跟踪、检查考核，不断完善改进，

实现信息安全风险的闭环管理。要建立健全信息安全动态分析机制，开展重大风

险的专项整治，提高信息安全风险管控的针对性。

6.加强信息系统网络安全管控

一是应用系统建设各阶段中严格落实网络安全措施与系统同步规划、同步建

设、同步使用的要求，避免安全措施不达标系统上线；二是严格信息系统（应用）

部署互联网及与互联网相连情况的技术方案审查，严控系统互联网安全隐患；三

是严格数据使用审批管理，严控数据提供、存储安全隐患；四是强化信息化建设

归口管理，严控利用设备采购、科研课题、工程项目等渠道建设信息系统，严控

信息化硬件投入；五是严格审核外部研发单位资质，严控外部研发单位参与系统

研发；六是加大信息系统建设日常检查力度，对违规进行系统上线行为严格考核。

7.构建数据服务平台以及信息管理平台

为妥善解决异构性数据问题以及数据交换等各项问题，在进行大数据使