铁路系统安全信息管理论文-信息管理论文-管理论文.pdfVIP

铁路系统安全信息管理论文-信息管理论文-

管理论文

——文章均为WORD文档，下载后可直接编辑使用亦可打印——

1铁路系统信息安全管理现状

我国铁路系统信息建设是1个超大规模的政企合一的内部网络。即铁

路总公司、铁路局、主要铁路站段共同拥有1个内部的计算机网络。

中国铁路的信息技术应用自20世纪60年代以来，从简单的单机应用，

以18点报告为代表的统计项目，逐步发展到今天涉及全路各部门，

覆盖车、机、工、电、辆、财务、统计和办公等铁路各系统。当前的

铁路信息系统建设已进入飞速发展阶段，但是信息安全系统建设却一

直处于滞后状态，并且存在许多隐患。由于各种原因造成的系统、

中断及非法进入等信息安全问题则更为突出。主要表现在以下几个方

面。

1.1缺乏上层的整体策略

主要体现在管理力度不够，政策的执行和监督力度不够，部分规定过

分强调部门的自身特点，而忽略了在铁路运输的大环境下自身的特色。

部分规定没有准确地区分技术、管理和法制之间的关系，以管代法，

用行政管理技术的做法仍较为普遍，造成制度的可操作性较差。

1.2评估标准体系有待完善

主要表现在信息安全的需求难以确定，要保护的对象和边界难以确定。

缺乏系统的全面的信息安全风险评估和评价体系，以及全面完善的信

息安全保障体系。

1.3信息安全意识缺乏

普遍存在重产品、轻服务，重技术、轻管理的思想。

1.4安全措施建设滞后

主要体现在网络安全措施建设不够健全。随着网络技术的快速进步，

网络安全也在不断地遇到新的挑战，原来的安全措施已经不能满足现

代网络安全技术的需要。

1.5安全人才建设滞后

当前铁路系统信息技术人员较多，已经初步形成了一支铁路信息系统

开发建设、运行维护的专业技术队伍。但从事信息安全技术方面的人

才还非常缺乏，特别是既懂技术又懂管理的复合型人才。

2加强信息安全的重要性和必要性

2.1信息安全的重要性

近年来，信息技术的不断推广与应用推动了信息系统的基础性、全局

性以及全员性的不断增强。铁路运输组织、客货服务、经营管理、建

设管理和安全保障等对其依赖程度越来越高，特别是随着铁路生产与

管理向着智能化和管控一体化方向的进一步发展，对网络和信息安全

提出了更高的要求。由信息安全引入的风险也越来越大。网络和信息

系统一旦发生问题，将给铁路生产、服务和经营带来重大威胁和损失，

给铁路形象造成不良影响。信息安全已成为铁路安全的重要组成部分。

铁路信息系统不仅包括管理信息系统、信息服务系统，而且还包括生

产自动化系统等。因此，信息安全保护的内容不仅是数据和系统本身

的安全，更重要的是运行于网络之上的业务安全，即保证业务应用系

统的实时性、可靠性和操作的不可抵赖性。结合实际应用，就是要确

保运行于网络之上的行车调度指挥、列车运行控制、编组站综合自动

化等控制系统，以及生产实时管理、客票预订和发售、货运电子商务、

12306客户服务等业务系统安全运行。

2.2信息安全的必要性

随着信息系统在铁路应用范围的不断扩大，功能的不断强大，网络覆

盖的不断延伸，开放性与互联性的不断增强，以及技术复杂性的不断

提升，由于信息网络和信息系统自身的缺陷、脆弱性以及来自内外部

的安全威胁等所带来的信息安全风险日益凸现，而且日趋多样化和复

杂化。传统的安全管理方式已不适应信息安全保障要求，必须采取先

进的管理理念和科学的管理方法。信息安全管理的实质是风险管理。

开展铁路信息安全风险管理，就是运用科学的理论、方法和工具，从

风险评估分析入手，识别潜在风险，制定有效管控和处置措施，加强

安全风险过程控制，强化应急处置，努力消除安全风险或使风险可能

造成的后果降低到可以接受的程度。加强信息安全风险管理是铁路信

息系统安全稳定运行的内在需要，是保障铁路运输安全和正常秩序的

必然要求，符合信息安全管理工作特点，是做好信息安全工作的科学

方法和有效手段。

3加强信息安全管理对策

为应对日益严峻的信息安全形势所带来的挑战，铁路系统必须采取一

系列的措施来提高信息管理水平。主要体现在以下几个方面：

3.1端正信息安全认识

如何看待铁路系统的信息安全问题，实质上是如何看待铁路系统的信

息资产的问题，信息化建设中的铁路系统管理者应该认识到，与铁路

系统的有形资产相比，信息资产的生存和发展有着更加重要的地位。

而铁路系统的信息安全防护，虽然不能直接参加铁路系统价值的创造，

但能间接地影响铁路系统的管理水平，管理能力，影响铁路系统的竞

争能力。在某些特殊条件下，甚至会影响铁路系统的生存和发展。因

此，铁路系统的