建設鐵路信息安全管理及標準體系思考

導語：建設鐵路信息安全管理及標準體系思考一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:在鐵路系統中信息技術得到了普遍推廣，使其技術難度不斷增加、增強了互聯性和開放性、網絡范圍不斷擴大、性能越來越全和使用范圍比較廣泛，然而信息安全風險也在逐漸上升，究其原因主要是信息系統和信息網絡自身的缺點和外部威脅所導致的，其發展趨勢逐漸呈現出復雜化和多樣化，信息安全保障的標準越來越高，使得傳統的安全管理方式已經無法滿足目前的需要了，需要對管理辦法進行不斷改革和創新。

關鍵詞:信息網絡；信息系統；安全保障

20世紀90年代，高新技術呈現出快速發展的趨勢，使全球實現了信息化，人們的生產和生活都發生了天翻地覆的變化。如今比較熱門的話題就是怎樣將信息技術使用好、管理好，讓信息技術給人們提供更多的便利。傳統的信息安全管理主要是借助信息系統的安全設備實現的，比如認證系統、防病毒系統、入侵檢測系統、VPN和防火墻等?，F實生活中信息安全借助技術保障是無法取得最佳效果的，要想使信息安全得到高效的保障，就要從法制、管理和技術三個方面進行著手。如今鐵路已經逐漸的實現了信息化和現代化，這就使得信息安全越來越被人們所關注，當務之急就是建立完善的信息安全管理系統。

1鐵路信息安全管理面臨的挑戰

1.1缺少完善的行業信息安全等級保護標準體系

我國信息安全保障工作的最基本機制就是信息安全等級保護機制，只有將信息安全等級保護工作落實好，才能確保信息化朝著更加健康、安全的方向發展。如今，鐵路信息系統沒有創建明確的管理目標、沒有突出的工作重點、信息安全監管缺少必要的根據，信息監管體系還在初步建設中。鐵路行業安全管理工作急需解決的問題就是怎樣在國家有關信息安全等級保護的基礎上，探究鐵路信息體系安全等級保障的準則，從而得出完善的鐵路行業信息安全等級保護標準。

1.2缺少健全的信息安全運行維護管理體系

由于管理手段不到位、執行力比較差，導致鐵路信息安全事故時有發生，所以鐵路安全生產的核心內容就是信息系統的安全運行維護和管理。鐵路行業體系的安全生產理念和運營形式比較陳舊，使其無法與信息化建設相協調，依靠手工式作業和人員意識來對鐵路信息進行管理，這就急需建立健全高效、安全的運行維護管理體系。

2創建完善的鐵路信息安全管理系統

鐵路信息安全管理系統的建設需要投入大量的資金，其規模比較龐大，內容非常多，涉及到的范圍比較廣泛。各個業務單位和部門需要依據自身的實際情況來創建符合自身發展的信息安全管理系統。鐵路信息安全管理系統在建設的時候，可以按照以下標準執行：（1）對信息安全管理系統的范圍進行確定，對整個系統、單位和部門都要進行全部覆蓋，從而實現對重點部位的監管。要將人員、財務管理與配置工作做好，認真分析目前信息安全管理的實際情況，定期開展教育培訓活動。（2）對信息安全管理的現實情況和風險進行預測，以信息安全技術管理標準為基礎，對信息存儲、傳輸和處理進行可用性、完整性和保密性的評價和調研，對發生安全事故導致的嚴重后果、安全事故發生的可能性等進行認真分析。（3）將信息安全管理的框架建設好，從全局和整體的角度出發，對信息系統進行完整的規劃和設計。以技術條件、信息資產現實情況、組織特點和業務性質為基礎，創建詳細的信息資產清單。在確定安全解決策略和安全系統的時候，一定要以安全控制技術、需求分析和風險分析為依據。（4）系統建設的總體要求要以ISO/IEC27001：2005標準為基礎，信息安全管理系統文件編寫的時候，一定要將文檔資料進行全面的包含，比如適用性聲明、實施與控制、風險評估、適用范圍以及安全方針等。（5）對信息安全管理系統進行不斷的改進，以系統文件的控制標準為依據開展審批、和組織實施等活動。在系統運行的時候，一定要將系統的性能進行較好的發揮，一旦發現問題，立即解決，系統完善時要以PDCA模型為基礎。（5）在審核信息安全管理系統的時候，要以審核證據為基礎，從而實現對信息安全系統有效性的判斷，審核有兩種形式，即外部審核和內部審核，具有完整的認證資質的獨立機構，才能進行外部審核。

3結束語

鐵路信息化越來越受到人們的重視，鐵路要想實現現代化，就要先實現信息化，鐵路的快速發展與鐵路現代化有著緊密的聯系。要想使信息化資源得到充分的發揮，就要將安全問題放在首要位置。鐵路系統信息安全問題主要是受內部因素所制約，從某種意義上說，這也是一個可靠性的問題，需要從安全性技術和管理上下功夫，創建完善的鐵路信息安全管理標準系統，使信息系統的運行更加的安全、規范。

作者:張蕾 單位:北京鐵路局石家莊電務段

參考文獻:

[1]操光霞.計算機安全管理的重要性思考[J].江西建材，2016（21）：247~251.

[2]王亞民.鐵路信息安全等級保護實施工作建議[J].鐵路計算機應用，2015（02）：38~40.