鐵路行業(yè)信息安全論文
古典文學常見論文一詞,謂交談辭章或交流思想。當代,論文常用來指進行各個學術領域的研究和描述學術研究成果的文章,簡稱之為論文。下面就是小編為大家整理收集的鐵路行業(yè)信息安全論文,希望能夠幫到大家!
1鐵路信息安全管理面臨的挑戰(zhàn)
鐵路行業(yè)信息安全檢查工作一直都作為一個常態(tài)化的管理機制運行,在一定時間間隔內定期或不定期開展,但大部分單位對檢查工作認識不足,需要動用技術力量對系統(tǒng)進行掃描、滲透并部署采集設備時,各單位普遍有畏難情緒,運行維護部門又擔心會影響正常的業(yè)務使用?傮w來看,檢查工作本身所能提供的信息有限,從而無法真實并準確反應單位信息系統(tǒng)及信息安全現(xiàn)狀,也就無法對系統(tǒng)進行有針對性的信息安全加固及整改。.
2應對措施
建立良好的信息安全管理模式是鐵路信息系統(tǒng)安全穩(wěn)定運行的根本保障,有利于鐵路行業(yè)信息系統(tǒng)的發(fā)展。針對上述鐵路信息安全管理面臨的挑戰(zhàn),建立鐵路行業(yè)信息安全管理新模式,結合鐵路行業(yè)現(xiàn)有組織管理架構,借鑒已有的信息安全管理制度,明確信息安全工作的地位、目標、原則以及策略,從組織管理、制度及應急管理、運行維護管理和等級保護管理幾個方面來深入考慮和分析,采用體系化管理方式保障信息系統(tǒng)的安全穩(wěn)定運行。
2.1健全組織管理機構
信息安全組織管理方面,建立并逐步健全一套自上而下的安全組織機構,成立鐵路信息系統(tǒng)安全管理領導機構,作為系統(tǒng)安全管理的常設組織。同時,采用分層結構,以適應鐵路行業(yè)鐵路總公司、鐵路局、站段3級管理機制。鐵路總公司領導機構作為全路信息系統(tǒng)安全管理的常設領導機構,負責制定全路信息系統(tǒng)安全管理制度及辦法,發(fā)布鐵路信息系統(tǒng)安全防護技術的標準,制定安全管理制度。區(qū)域安全管理機構主要職責有:負責各鐵路局的信息安全管理中心的日常管理工作,及時與安全專家協(xié)商討論安全執(zhí)行方案,執(zhí)行安全響應中心制定的具體安全策略,定期向上級匯報信息安全管理相關工作,下設多個安全管理決策小組和管理執(zhí)行小組,管理執(zhí)行小組主要負責監(jiān)督和協(xié)調鐵路局下設各車站的信息安全管理執(zhí)行工作。車站級信息安全執(zhí)行分組包括安全監(jiān)督員、安全檢查員、安全執(zhí)行員3類安全工作人員。
2.2強化制度建設及工作流程管理
2.2.1管理制度
鐵路信息系統(tǒng)安全不僅要強化系統(tǒng)建設,更要做好內部安全管理建設,具體要做好以下工作:
。1)建立專門的安全防御組織:針對鐵路信息系統(tǒng)整體安全,鐵路總公司應成立專門的機構,負責網絡的安全管理和應急響應。鐵路局、基層站段相應的部門,對鐵路基礎網實施自頂向下的實時監(jiān)控與管理。
。2)建立健全安全保密制度:各部門應制定嚴格的安全保密條例,杜絕不必要的人員接觸和了解鐵路核心網絡設備與技術,防止敏感信息泄露。對有權了解、處理關鍵信息的內部人員制定更嚴格、更詳細的安全責任制度,明確個人在信息安全方面應該承擔的職責以及發(fā)生責任事故后的處罰。
。3)建立健全數(shù)據安全保護措施:針對鐵路核心業(yè)務系統(tǒng)的關鍵數(shù)據,需要建立完備的本地和異地備份制度,同時,采用雙機備份、物理隔離的技術方案,定時增量備份。
。4)定期實施漏洞掃描和系統(tǒng)補丁升級:系統(tǒng)管理人員需定期對網絡進行掃描,以檢測和評估網絡漏洞。檢測范圍包括所有的網絡設備和終端設備,同時掃描網絡內所有主機系統(tǒng)的配置及安全漏洞。
。5)定期實施計算機安全檢查:針對處理關鍵數(shù)據的計算機,應建立完善的日志,記錄所有與安全有關的事件。安全日志不僅要完整的記錄安全事件,而且需要具備防篡改、抗抵賴功能。
2.2.2標準制度
以信息安全相關管理和技術規(guī)范及不同層次的信息安全制度為重點,構建科學嚴謹、有效適用、系統(tǒng)規(guī)范的信息安全管理標準制度體系。制定相應的技術標準、作業(yè)辦法等,明確工作標準,流程,落實管理責任,規(guī)范作業(yè)行為。按照信息安全風險管理的要求,對各項管理規(guī)章制度進行全面的清理和完善,不斷加強鐵路信息安全標準制度體系建設,使鐵路信息安全風險管理工作制度化、規(guī)范化和標準化。
2.2.3工作流程管理
信息安全管理流程包括信息安全培訓工作流程、信息安全運行維護工作流程、信息安全風險控制流程、信息安全應急處置流程、信息安全監(jiān)督檢查與改進流程等各項管理工作流程。應根據工作實際情況,建立健全、持續(xù)改進、推廣應用先進的信息安全管理工作流程,使鐵路信息安全管理和運行維護工作專業(yè)化、標準化、規(guī)范化。
2.3建立信息安全運行維護管理體系
2.3.1安全風險管理
鐵路信息系統(tǒng)安全管理中心采用風險評估的方法,分析和評估系統(tǒng)的風險源和安全威脅源,并根據各類信息資產的重要程度和價值,選擇適當?shù)目刂拼胧p緩風險。鐵路局要組織建立安全風險管理體系,進行信息資產風險評估和風險處理。從理論上,風險只能降低或減少而不能完全消除。選擇控制措施的原則是既能使鐵路信息系統(tǒng)受到與其價值和保密等級相符的保護,將其所受的風險降低到可接受的水準,又能使所需要的費用在預算范圍之內,使鐵路行業(yè)能夠保持良好的競爭力和成功運作的狀態(tài)。另外,系統(tǒng)的風險是動態(tài)的,風險評估活動應定期進行,特別是在系統(tǒng)的核心功能及技術發(fā)生重大變化和內外環(huán)境發(fā)生重大變化時,風險評估應重新進行。
2.3.2安全運行維護
鐵路信息系統(tǒng)安全運行維護管理依托安全管理中心實現(xiàn)系統(tǒng)的安全運行維護。鐵路總公司信息系統(tǒng)安全管理中心運行維護平臺可實現(xiàn)對系統(tǒng)中的網絡、主機、安全系統(tǒng)、數(shù)據庫、中間件、存儲備份設備和應用系統(tǒng)的可視、可控、可管理,協(xié)助運行維護人員監(jiān)控系統(tǒng)和及時發(fā)現(xiàn)問題。各鐵路局安全管理部門運行維護人員應通過使用運行維護平臺,積極開展運行維護管理工作,實現(xiàn)鐵路局安全監(jiān)管監(jiān)察部門與鐵路總公司安全運行維護工作的有效連接。對各地區(qū)安全管理部門能夠處理的事件,按照路局區(qū)域內管理流程執(zhí)行,并定時向鐵路總公司安全管理中心上報故障情況并提交運行維護處理單。
2.3.3安全應急響應
鐵路信息系統(tǒng)安全應急響應體系的建立應做好以下5個階段工作。
。1)保護階段:制定應急反應工作流程計劃、確定預警和報警的方法、建立備份的體系和流程、建立安全的系統(tǒng)、進行應急反應事件處理的預演。
(2)預警與報警:識別和發(fā)現(xiàn)各種安全的緊急事件。在緊急情況發(fā)生前,產生安全的預警報告,在緊急情況發(fā)生時,產生安全警報給應急反應中心。應急反應中心將根據事件的'級別,采取相應措施。
。3)牽制與反饋:在確認緊急事件發(fā)生的情況下,應急反應中心將根據預先制定的反應計劃,進入應急反應流程。同時,應急反應系統(tǒng)本身將根據預先制定的規(guī)則,采取相應的措施,把緊急事件的影響降到最小。
。4)消除階段:對于系統(tǒng)內部病毒,應該采用最新的病毒專殺工具清除。對于系統(tǒng)的外部入侵和非法授權訪問等,應該通過專用的漏洞掃描工具發(fā)現(xiàn)系統(tǒng)存在哪些漏洞,然后采用相應的手段消除漏洞安全隱患。對于入侵攻擊或超量訪問要采用有效的攔截和限量訪問措施,使系統(tǒng)資源處于可控范圍。
。5)恢復階段:在數(shù)據或者系統(tǒng)被破壞,無法修復的情況下,應進行系統(tǒng)的恢復,且恢復要依據預先制定的恢復流程嚴格進行。
2.3.4安全策略優(yōu)化
制定有效的安全策略,當原有安全策略無法滿足現(xiàn)有系統(tǒng)的安全需求時,要結合實際情況對系統(tǒng)安全管理策略進行調整優(yōu)化,以適應新的安全管理制度。制定出符合鐵路信息系統(tǒng)的安全管理策略,以確保系統(tǒng)的信息安全保密性為主,采用多層次保護、最小授權、綜合保護和嚴格管理等措施。
2.3.5安全檢查審計
安全檢查審計依托安全管理平臺,通過對鐵路信息系統(tǒng)中相關信息的收集、分析和報告,判定現(xiàn)有系統(tǒng)安全控制手段的有效性,檢查系統(tǒng)的誤用和濫用行為,統(tǒng)計系統(tǒng)的安全事件,并按照安全事件的影響和危害程度進行等級劃分,從而驗證當前安全策略的合規(guī)性,為以后的歸納總結,安全系統(tǒng)的進一步改善提供依據。安全管理平臺根據從專項的日志審計產品、終端審計產品、數(shù)據庫審計產品和應用審計產品中收集上來的信息進行關聯(lián)分析,進行審計規(guī)則匹配,發(fā)現(xiàn)違規(guī)行為并進行告警和響應。通過安全審計與安全管理平臺的融合,使得安全審計體系的建設與安全管理平臺的建設目標達成了一致,有助于鐵路信息系統(tǒng)整體安全體系的形成和完善,并通過對安全事件的分析,把握系統(tǒng)安全威脅的發(fā)展趨勢,形成日報告或周報告進行定期安全信息通報,為系統(tǒng)的安全策略優(yōu)化提供決策性指導。
2.4建立等級保護管理制度
為切實做好信息安全管理工作,鐵路行業(yè)需要借助等級保護這一安全抓手,將等級保護與信息安全日常管理緊密結合,將信息安全管理全面納入鐵路運輸安全生產管理體系,按照“誰主管誰負責、誰運行誰維護”和屬地化管理原則,逐級落實信息安全責任,建立地方與總公司信息化發(fā)展相適應的信息安全監(jiān)督管理機制。同時,為了在縱向上實現(xiàn)對等級保護的控制,鐵路行業(yè)主管部門在國家文件政策指導下,應制定符合本行業(yè)安全需求的等級保護行業(yè)標準、行業(yè)等級保護實施方法等文件,用以指導本行業(yè)的等級保護工作,保障鐵路運輸及生產安全管理。
2.5建設鐵路信息安全綜合管理平臺
為保證鐵路信息安全等級保護工作的有序展開,需要建設信息安全綜合管理平臺,旨為鐵路總公司及下屬單位開展與信息安全管理相關工作的綜合工作平臺,功能將覆蓋鐵路總公司及其下屬單位的信息安全管理工作的主要內容,并支持公安部等級保護管理工作。平臺主要提供以下3類功能:
。1)以信息系統(tǒng)定級、備案、整改、測評和檢查等規(guī)定步驟為主線,實現(xiàn)等級保護工作任務的下發(fā)、執(zhí)行、進度監(jiān)控和督辦;
。2)風險管理、應急管理、安全檢查和事故通報等專項管理功能;(3)日常辦公的綜合管理、培訓教育、標準管理等。
3結束語
鐵路行業(yè)信息安全問題更多來源于內部,這就不僅要在安全性技術上下功夫,而且更應該從信息安全管理模式和方法上入手。本文從組織管理、制度及應急管理、運行維護管理和等級保護管理幾個方面詳細探討了如何健全和強化管理制度,并通過建立信息安全綜合管理平臺,實現(xiàn)信息安全工作的規(guī)范化管理,促進信息安全管理工作的常態(tài)化發(fā)展,最終實現(xiàn)鐵路信息系統(tǒng)統(tǒng)一、規(guī)范、監(jiān)管和完善的信息安全運用。鐵路行業(yè)各單位、各部門要進一步提高對鐵路信息安全重要性和開展信息安全管理工作必要性的認識,切實增強做好信息安全工作的自覺性和主動性,努力掌握先進的管理方法,準確把握信息安全風險管理的重點和關鍵,科學推進鐵路信息安全管理工作的有序開展。
作者:史天運 單位:中國鐵道科學研究院1鐵路信息安全管理面臨的挑戰(zhàn)
【鐵路行業(yè)信息安全論文】相關文章:
鐵路行業(yè)信息安全的論文09-03
鐵路信息安全相關的論文08-27
鐵路網絡信息安全控制策略探討論文08-22
信息化鐵路運輸論文08-31
信息安全峰會論文06-22
光學信息安全論文09-23
統(tǒng)計監(jiān)察信息化鐵路運輸論文08-30
淺析鐵路安全管理論文10-07