淺談加強(qiáng)鐵路基層站段信息系統(tǒng)安全運(yùn)行的探索與思考

1、淺談加強(qiáng)鐵路基層站段信息系統(tǒng)安全運(yùn)行的探索與思考        關(guān)鍵詞：基層站段信息安全防火墻預(yù)警機(jī)制 論文摘要：信息技術(shù)的，給人類社會(huì)帶來了極大的便利，更是鐵路“十一五”規(guī)劃實(shí)現(xiàn)跨越式發(fā)展的重要保障。信息化同時(shí)也帶來了風(fēng)險(xiǎn)，鐵路基層站段信息系統(tǒng)存在的安全問題，就是一個(gè)應(yīng)當(dāng)引起我們關(guān)注和積極研究應(yīng)對措施的課題。 隨著信息化的發(fā)展，鐵路層站段的運(yùn)輸十產(chǎn)已經(jīng)越來越離不開機(jī)及絡(luò)技術(shù)的運(yùn)用了，尤其是近幾年，TMIS系統(tǒng)、貨運(yùn)計(jì)量監(jiān)控系統(tǒng)、列車追蹤系統(tǒng)等已經(jīng)深人到我們層站段的各個(gè)業(yè)務(wù)作業(yè)領(lǐng)域，信息系統(tǒng)的安傘直接影響到鐵路運(yùn)輸

2、生產(chǎn)的安傘。 鐵路要開拓市場、提高服務(wù)質(zhì)量、提高集約化管的水平，信息化技術(shù)為我們提供了有力的推動(dòng)力。路企聯(lián)叫，開動(dòng)了鐵路企、了地方業(yè)信息交流的直通車；互聯(lián)網(wǎng)技術(shù)的也用，不僅能夠宣傳提升企業(yè)的形象，同時(shí)也開肩企業(yè)與市場的一扇窗口；無紙化辦公的實(shí)現(xiàn)，更使我們企業(yè)自身管理水平不斷提高。因此，鐵路藎層站段信息系統(tǒng)的開發(fā)應(yīng)用是我們自身管理的需要，也是提高鐵路業(yè)市場競爭力的需要：鐵路基層站段信息系統(tǒng)是鐵路信息化建設(shè)的基礎(chǔ)與信息源點(diǎn)，是中用鐵路“十一五”規(guī)劃，實(shí)現(xiàn)鐵路跨越式發(fā)展從而保障吲民高速有序發(fā)展的保障，因此，鐵路基層站段信息系統(tǒng)的重要性不言而喻： 1基層站段信息系統(tǒng)存在的安全問題 信息安傘是指為建立信

3、息處理系統(tǒng)而采取的技術(shù)和管理上的安全保護(hù)，以實(shí)現(xiàn)信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一一種不可缺少的信息交換工。 然而，于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、瓦聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害：網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面：網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件；運(yùn)行服務(wù)安全，即保征服務(wù)的連續(xù)性、高效率。信息發(fā)全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。具體對鐵路基層站段而言，大致存存以下幾方面問題： 11計(jì)算機(jī)使用環(huán)境相對較差 基層站段很多都是鐵

4、路沿線，環(huán)境比較復(fù)雜，供電配套不完善，防雷、防塵、防害等不到位，這些勢必影響到一算機(jī)設(shè)備的使用和絡(luò)的穩(wěn)定。 12維護(hù)和操作技能參差不齊 基層站段雖然設(shè)有專門的計(jì)算機(jī)管理維護(hù)部門，但人員很大一部分是來自現(xiàn)場的非專業(yè)技術(shù)人員：此，管理維護(hù)奉身的技術(shù)能力不足；近年來，陸續(xù)補(bǔ)充了一些大中專生，但其中有相當(dāng)部分也計(jì)算仉專業(yè)，加之基層對專業(yè)技術(shù)的培訓(xùn)沒有形成常態(tài)有效的機(jī)制，人員的業(yè)務(wù)技能提高基本處于自學(xué)成才的狀況。一線現(xiàn)場的操作人員更是缺乏計(jì)算機(jī)基本操作技能，培圳不夠系統(tǒng)，基礎(chǔ)的知識都跳過了，很多都是針對某個(gè)崗位的某個(gè)具體業(yè)務(wù)的操作培圳，缺乏層次和循序漸進(jìn)，一旦遇到問題應(yīng)變能力較差，易于疏忽。 13信息安

5、全意識較差 計(jì)算饑及網(wǎng)絡(luò)應(yīng)用不僅在企業(yè)，還深入了家庭和百姓的生活：但是，信息安全的意識卻并木真正深入人心，甚至于很多人走人誤區(qū)：在層經(jīng)常會(huì)聽到這樣的話：“中病毒很正?！?，認(rèn)為移動(dòng)介質(zhì)可隨便帶，配備的筆記本電腦是信息交換的便利工具，互聯(lián)上獲取的資料堂而皇之的可以立刻傳到內(nèi)網(wǎng)；一些機(jī)關(guān)科搴的人員，系統(tǒng)出故障了，自己安裝系統(tǒng)、軟件共至一些來路不明的游戲軟件等；更有一些人員，擅自對聯(lián)網(wǎng)環(huán)境進(jìn)行更改，隨意設(shè)置聯(lián)網(wǎng)參數(shù)種種現(xiàn)象都反映，不少人對網(wǎng)絡(luò)病毒黑客知識的認(rèn)不足，根子還在于，對于絡(luò)信息安傘的意識嚴(yán)重缺失，對于業(yè)信息管理和規(guī)范管理的認(rèn)識嚴(yán)重缺失。 14缺乏有效的技術(shù)管理手段 基層站段一般都設(shè)有計(jì)算機(jī)室，

6、負(fù)責(zé)本單位的信息系統(tǒng)管理，但目前普遍處于一種昕謂救火隊(duì)員式的管理模式，即“現(xiàn)問題解決問題。這種模式在以前，基層計(jì)算機(jī)運(yùn)用規(guī)模較小的情況下還能適用，但隨著計(jì)算機(jī)技術(shù)的發(fā)展，尤其是在絡(luò)運(yùn)用，系統(tǒng)趨于開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件侵害的饑率越來越高的情況下，被動(dòng)應(yīng)急的管理手段越來越不適應(yīng)高速發(fā)糕的需要。技術(shù)管理勢必要被我們計(jì)算機(jī)專業(yè)管理人員提到桌面。如阿利用好現(xiàn)有的技術(shù)條件以及如何創(chuàng)造和改進(jìn)現(xiàn)有的條件，提升信息管理的技術(shù)含量是信息系統(tǒng)安全的一個(gè)重要課題。 15結(jié)合部管理存在漏洞 鐵路目前由原來的鐵道部一鐵路局一鐵路分局一站段四級管理體制，

7、改為鐵道部一鐵路局一站段三級管理模式，這是縱向管理的模式，這其中還存在橫向的一層，就是主業(yè)與輔業(yè)的管理模式：具體來講，就是在基層站段的附近，還有很多相關(guān)鐵路單如多經(jīng)公司、合資公司、公安、軍代處等，這單位與鐵路的經(jīng)營和生產(chǎn)密不可分，很多資源包括網(wǎng)絡(luò)信息資源都是共享的，但是，在管理機(jī)制上，他們又是自成一體的，設(shè)備、管理都有獨(dú)立的體系。這就存在一個(gè)結(jié)合部，這些單位的信息安全該怎么管，在使用上，他們是依托站段的資源，在管理上卻又不屬于站段的信息管理部fJ管理。開放的網(wǎng)絡(luò)與分立的管理勢必產(chǎn)生信息安全的漏洞。 2加強(qiáng)基層站段信息系統(tǒng)安全的對策 上述存在的問題，可歸納為：設(shè)備環(huán)境、知識技能、思想意識、技術(shù)管

8、理、機(jī)制管理等五個(gè)方面，那么我們的對策也就應(yīng)從解決上述五大問題著手。 21強(qiáng)化基礎(chǔ)建設(shè) 利用一切可能的手段，不斷地更新改善基層站段的計(jì)算機(jī)運(yùn)行環(huán)境，硬件設(shè)施的建設(shè)必不可少。計(jì)算機(jī)設(shè)備也是具有一定使用壽命的，建立起一套完整的淘汰更新機(jī)制是必要的，基層站段要利用好現(xiàn)有的設(shè)備大修更新改造機(jī)制，利用好現(xiàn)有的零小項(xiàng)同計(jì)劃機(jī)制，將信息裝備也納入其中，有的放矢、有步驟、有計(jì)劃的提出必要的建議和措施，同時(shí)，還要注重環(huán)境建設(shè)，對于保障設(shè)備運(yùn)行的措施比如配電、防雷、防塵也要作為一項(xiàng)基礎(chǔ)程來抓：要深刻認(rèn)識到，環(huán)境建設(shè)不僅能夠延長設(shè)備使用的壽命，更主要的是保障設(shè)備、系統(tǒng)安全可靠的運(yùn)行。與此同時(shí)，還要建立起一套常態(tài)的檢

9、查監(jiān)測制度，做好系統(tǒng)的巡查保養(yǎng)，做到早發(fā)現(xiàn)、早計(jì)劃、早解決。 1         22加強(qiáng)培訓(xùn) 教育始終是的前提，教育要從基礎(chǔ)人手，教育要注重層次，教育要常態(tài)化。信息技術(shù)的教育要納入基層站段的業(yè)務(wù)培訓(xùn)體系，基層教育培訓(xùn)部¨有責(zé)任有義務(wù)與信息管理部門配合，做好這項(xiàng)工作。 23牢固樹立起信息安全意識 信息安全意識同樣要從教育人手，前面我們已經(jīng)說到了要加強(qiáng)教育培訓(xùn)，之所以單獨(dú)提出，是突顯思想意識問題在當(dāng)前的重要性。在提高技術(shù)技能的同時(shí)，更要在安全防范意識上深化，要充分認(rèn)識到當(dāng)前技術(shù)的特點(diǎn)和存在的隱患、信息系統(tǒng)的

10、安全和運(yùn)輸生產(chǎn)安全緊密相關(guān)和規(guī)范管理的重要性。我們常常說，在企業(yè)里面，“不是說會(huì)不會(huì)做的問題，而是可不可以做的問題”。我們職工的層次結(jié)構(gòu)在不斷優(yōu)化，尤其是近幾年來，大中專畢業(yè)生不斷補(bǔ)充到基層單位，在信息技術(shù)方面的動(dòng)手能力也在增強(qiáng)，然而，動(dòng)手能力與管理意識和安全意識不是成正比的，尤其是新人路的大中專學(xué)生，在如何自覺維護(hù)企信息安全上還是空白，我們的教育部門對于這部分人的教育，就要從規(guī)范、有序、自我約束上著手，同樣，對于其他人，也要通過宣傳教育，來不斷強(qiáng)化信息安全的防范意識。要將信息安全納入企業(yè)運(yùn)輸生產(chǎn)安全的體系里。毫不夸張地講，鐵路基層站段的信息安全和運(yùn)輸生產(chǎn)安全同等重要，企業(yè)信息安全的作需要平時(shí)

11、一點(diǎn)一滴的夯實(shí)基礎(chǔ)，企業(yè)信息安全管理工作不存在好或更好的問題，我們需要的是一個(gè)穩(wěn)定可靠的信息系統(tǒng)。 24技術(shù)管理是解決問題的根本手段 技術(shù)管理從來就是和技術(shù)條件和技術(shù)能力相對應(yīng)的，鐵路基層站段相對于上級單位和路外單位來說在信息技術(shù)裝備上，還存在著不小的差距，如何利用好現(xiàn)有的設(shè)備，提升管理水平是解決問題的關(guān)鍵。 241硬件防火墻技術(shù) 就網(wǎng)絡(luò)安全防護(hù)而言，防火墻不失為一種有效的技術(shù)，目前，基層站段的主要網(wǎng)絡(luò)節(jié)點(diǎn)都配有鐵道部統(tǒng)一的硬件防火墻設(shè)備，利用該設(shè)備，可以實(shí)時(shí)觀察所轄網(wǎng)絡(luò)的流量與訪問連接，建立起監(jiān)控機(jī)制，定期觀察防火墻的日志，做到預(yù)先知曉，防患于未然；建立H志服務(wù)器，記錄防火墻的日志，以供事后

12、分析處理；設(shè)置防火墻安全策略，做到主動(dòng)防御。 242軟件病毒防火墻技術(shù) 安裝統(tǒng)一的病毒防火墻軟件，是保護(hù)機(jī)系統(tǒng)的另一種手段。需要強(qiáng)調(diào)的是，病毒庫的升級以及預(yù)警機(jī)制。所謂病毒庫的升級很好理解，目前，在鐵路企業(yè)，這個(gè)問題也是得到了解決。然而，病毒防護(hù)畢竟也是屬于后知后防，對于來源我們往往忽略了，再加上聯(lián)網(wǎng)的計(jì)算機(jī)終端位置分散，要一臺臺去查看歷史記錄也不現(xiàn)實(shí)：因此，建立起病毒防護(hù)記錄的轉(zhuǎn)發(fā)匯總是很必要的。目前，我們采取了一些必要的技術(shù)改進(jìn)，充分利用了軟件病毒防火墻里的消息通知機(jī)制和郵件報(bào)警機(jī)制，建立內(nèi)部的郵件系統(tǒng)，將每臺受到病毒攻擊計(jì)算機(jī)的病毒日志記錄，自動(dòng)轉(zhuǎn)發(fā)記錄存檔，計(jì)算機(jī)管理部門可以集中查看，

13、對于網(wǎng)絡(luò)蠕蟲攻擊、移動(dòng)介質(zhì)病毒的防治效果明顯。 243終端遠(yuǎn)程監(jiān)控技術(shù) 終端遠(yuǎn)程監(jiān)控可分為軟、硬件兩種方式，軟件技術(shù)主要是利用統(tǒng)一安裝遠(yuǎn)程監(jiān)控軟件，實(shí)現(xiàn)對聯(lián)網(wǎng)終端的實(shí)時(shí)監(jiān)控和維護(hù)響應(yīng)，這是一種傳統(tǒng)意義上的方式，其中須把握好關(guān)踺涉密崗位的界定；其次就是利用硬件設(shè)備，借助電話線路實(shí)現(xiàn)遠(yuǎn)程環(huán)境參數(shù)的監(jiān)控和遠(yuǎn)程復(fù)位充啟。 25突破傳統(tǒng)觀念，實(shí)現(xiàn)信息系統(tǒng)管理的統(tǒng)一 結(jié)合部的管理的難點(diǎn)在于開放的網(wǎng)絡(luò)資源管理如何分立的企業(yè)管理機(jī)制統(tǒng)一。在這方面，需突破傳統(tǒng)思維方式的約束，樹立信息系統(tǒng)管理一盤棋的觀念，在這一點(diǎn)上，鐵道部明確制定，“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的原則，這也為我們在結(jié)合部的管理確立了方向，即基層站段的結(jié)合部管理須統(tǒng)一管理標(biāo)準(zhǔn)和