淺談加強鐵路基層站段信息系統(tǒng)安全運行的探索與思考
作者:葉鵬
評論: 更新日期:2011年08月11日
論文摘要:信息技術的發(fā)展���,給人類社會帶來了極大的便利����,更是鐵路“十一五”規(guī)劃實現(xiàn)跨越式發(fā)展的重要保障�����。信息化同時也帶來了風險���,鐵路基層站段信息系統(tǒng)存在的安全問題,就是一個應當引起我們關注和積極研究應對措施的課題��。
論文關鍵詞:基層站段 網(wǎng)絡信息安全 防火墻 預警機制
隨著信息化的發(fā)展���,鐵路層站段的運輸十產(chǎn)已經(jīng)越來越離不開計算機及絡技術的運用了����,尤其是近幾年�,TMIS系統(tǒng)�����、貨運計量監(jiān)控系統(tǒng)�����、列車追蹤系統(tǒng)等已經(jīng)深人到我們層站段的各個業(yè)務作業(yè)領域,信息系統(tǒng)的安傘直接影響到鐵路運輸生產(chǎn)的安傘����。
鐵路要開拓市場、提高服務質量��、提高集約化管的水平��,信息化技術為我們提供了有力的推動力��。路企聯(lián)叫����,開動了鐵路企、了地方業(yè)信息交流的直通車���;互聯(lián)網(wǎng)技術的也用���,不僅能夠宣傳企業(yè)提升企業(yè)的形象,同時也開肩企業(yè)與市場的一扇窗口�����;無紙化辦公的實現(xiàn)�,更使我們企業(yè)自身管理水平不斷提高。因此�,鐵路藎層站段信息系統(tǒng)的開發(fā)應用是我們自身管理的需要,也是提高鐵路業(yè)市場競爭力的需要:鐵路基層站段信息系統(tǒng)是鐵路信息化建設的基礎與信息源點�,是中用鐵路“十一五”規(guī)劃,實現(xiàn)鐵路跨越式發(fā)展從而保障吲民經(jīng)濟高速有序發(fā)展的保障�����,因此���,鐵路基層站段信息系統(tǒng)的重要性不言而喻:
1基層站段信息系統(tǒng)存在的安全問題
信息安傘是指為建立信息處理系統(tǒng)而采取的技術和管理上的安全保護,以實現(xiàn)電子信息的保密性�、完整性、可用性和可控性。當今信息時代�,計算機網(wǎng)絡已經(jīng)成為一一種不可缺少的信息交換工。
然而����,于計算機網(wǎng)絡具有開放性、瓦聯(lián)性����、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術弱點和人為的疏忽�,致使網(wǎng)絡易受計算機病毒、黑客或惡意軟件的侵害:網(wǎng)絡信息安全分為網(wǎng)絡安全和信息安全兩個層面:網(wǎng)絡安全包括系統(tǒng)安全���,即硬件平臺��、操作系統(tǒng)�、應用軟件��;運行服務安全��,即保征服務的連續(xù)性�、高效率。信息發(fā)全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密�、備份�、程序等。具體對鐵路基層站段而言����,大致存存以下幾方面問題:
1.1計算機使用環(huán)境相對較差
基層站段很多都是鐵路沿線,自然環(huán)境比較復雜�,供電配套不完善,防雷�、防塵、防害等不到位,這些勢必影響到一算機設備的使用和絡的穩(wěn)定��。
1.2維護和操作技能參差不齊
基層站段雖然設有專門的計算機管理維護部門��,但人員很大一部分是來自現(xiàn)場的非專業(yè)技術人員:此�,管理維護奉身的技術能力不足;近年來���,陸續(xù)補充了一些大中專生����,但其中有相當部分也計算仉專業(yè)��,加之基層對專業(yè)技術的培訓沒有形成常態(tài)有效的機制��,人員的業(yè)務技能提高基本處于自學成才的狀況。一線現(xiàn)場的操作人員更是缺乏計算機基本操作技能��,教育培圳不夠系統(tǒng)�����,基礎的知識都跳過了��,很多都是針對某個崗位的某個具體業(yè)務的操作培圳�,缺乏層次和循序漸進,一旦遇到問題應變能力較差����,易于疏忽�。
1.3信息安全意識較差
計算饑及網(wǎng)絡應用不僅在企業(yè),還深入了家庭和百姓的生活:但是���,信息安全的意識卻并木真正深入人心���,甚至于很多人走人誤區(qū):在層經(jīng)常會聽到這樣的話:“中病毒很正常”�����,認為移動介質可隨便帶�����,配備的筆記本電腦是信息交換的便利工具��,互聯(lián)上獲取的資料堂而皇之的可以立刻傳到內(nèi)網(wǎng)�����;一些機關科搴的人員�,系統(tǒng)出故障了����,自己安裝系統(tǒng)、軟件共至一些來路不明的游戲軟件等�;更有一些人員,擅自對聯(lián)網(wǎng)環(huán)境進行更改���,隨意設置聯(lián)網(wǎng)參數(shù)種種現(xiàn)象都反映���,不少人對網(wǎng)絡病毒黑客知識的認不足,根子還在于��,對于絡信息安傘的意識嚴重缺失,對于業(yè)信息管理和規(guī)范管理的認識嚴重缺失��。
1.4缺乏有效的技術管理手段
基層站段一般都設有計算機室�,負責本單位的信息系統(tǒng)管理�,但目前普遍處于一種昕謂救火隊員式的管理模式��,即“現(xiàn)問題解決問題���。這種模式在以前�,基層計算機運用規(guī)模較小的情況下還能適用,但隨著計算機技術的發(fā)展��,尤其是在絡運用���,系統(tǒng)趨于開放性����、互聯(lián)性�����、連接方式的多樣性及終端分布的不均勻性,致使網(wǎng)絡易受計算機病毒����、黑客或惡意軟件侵害的饑率越來越高的情況下,被動應急的管理手段越來越不適應高速發(fā)糕的需要��。技術管理勢必要被我們計算機專業(yè)管理人員提到桌面���。如阿利用好現(xiàn)有的技術條件以及如何創(chuàng)造和改進現(xiàn)有的條件�,提升信息管理的技術含量是信息系統(tǒng)安全的一個重要課題�。
1.5結合部管理存在漏洞
中國鐵路目前由原來的鐵道部一鐵路局一鐵路分局一站段四級管理體制�,改為鐵道部一鐵路局一站段三級管理模式��,這是縱向管理的模式���,這其中還存在橫向的一層,就是主業(yè)與輔業(yè)的管理模式:具體來講����,就是在基層站段的附近,還有很多相關鐵路單如多經(jīng)公司��、合資公司����、公安���、軍代處等�,這單位與鐵路的經(jīng)營和生產(chǎn)密不可分�,很多資源包括網(wǎng)絡信息資源都是共享的,但是�,在管理機制上����,他們又是自成一體的,設備����、管理都有獨立的體系����。這就存在一個結合部��,這些單位的信息安全該怎么管���,在使用上�����,他們是依托站段的資源����,在管理上卻又不屬于站段的信息管理部fJ管理��。開放的網(wǎng)絡與分立的管理勢必產(chǎn)生信息安全的漏洞���。
