2加強(qiáng)基層站段信息系統(tǒng)安全的對策
上述存在的問題，可歸納為：設(shè)備環(huán)境、知識技能、思想意識、技術(shù)管理、機(jī)制管理等五個方面，那么我們的對策也就應(yīng)從解決上述五大問題著手。
2．1強(qiáng)化基礎(chǔ)建設(shè)
利用一切可能的手段，不斷地更新改善基層站段的計算機(jī)運(yùn)行環(huán)境，硬件設(shè)施的建設(shè)必不可少。計算機(jī)設(shè)備也是具有一定使用壽命的，建立起一套完整的淘汰更新機(jī)制是必要的，基層站段要利用好現(xiàn)有的設(shè)備大修更新改造機(jī)制，利用好現(xiàn)有的零小項同計劃機(jī)制，將信息裝備也納入其中，有的放矢、有步驟、有計劃的提出必要的建議和措施，同時，還要注重環(huán)境建設(shè)，對于保障設(shè)備運(yùn)行的措施比如配電、防雷、防塵也要作為一項基礎(chǔ)程來抓：要深刻認(rèn)識到，環(huán)境建設(shè)不僅能夠延長設(shè)備使用的壽命，更主要的是保障設(shè)備、系統(tǒng)安全可靠的運(yùn)行。與此同時，還要建立起一套常態(tài)的檢查監(jiān)測制度，做好系統(tǒng)的巡查保養(yǎng)，做到早發(fā)現(xiàn)、早計劃、早解決。
2．2加強(qiáng)教育培訓(xùn)
教育始終是發(fā)展的前提，教育要從基礎(chǔ)人手，教育要注重層次，教育要常態(tài)化。信息技術(shù)的教育要納入基層站段的業(yè)務(wù)培訓(xùn)體系，基層教育培訓(xùn)部¨有責(zé)任有義務(wù)與信息管理部門配合，做好這項工作。
2．3牢固樹立起信息安全意識
信息安全意識同樣要從教育人手，前面我們已經(jīng)說到了要加強(qiáng)教育培訓(xùn)，之所以單獨提出，是突顯思想意識問題在當(dāng)前的重要性。在提高技術(shù)技能的同時，更要在安全防范意識上深化，要充分認(rèn)識到當(dāng)前網(wǎng)絡(luò)技術(shù)的特點和存在的隱患、信息系統(tǒng)的安全和企業(yè)運(yùn)輸生產(chǎn)安全緊密相關(guān)和規(guī)范管理的重要性。我們常常說，在企業(yè)里面，“不是說會不會做的問題，而是可不可以做的問題”。我們職工的層次結(jié)構(gòu)在不斷優(yōu)化，尤其是近幾年來，大中專畢業(yè)生不斷補(bǔ)充到基層單位，在信息技術(shù)方面的動手能力也在增強(qiáng)，然而，動手能力與管理意識和安全意識不是成正比的，尤其是新人路的大中專學(xué)生，在如何自覺維護(hù)企信息安全上還是空白，我們的教育部門對于這部分人的教育，就要從規(guī)范、有序、自我約束上著手，同樣，對于其他人，也要通過宣傳教育，來不斷強(qiáng)化信息安全的防范意識。要將信息安全納入企業(yè)運(yùn)輸生產(chǎn)安全的體系里。毫不夸張地講，鐵路基層站段的信息安全和運(yùn)輸生產(chǎn)安全同等重要，企業(yè)信息安全的作需要平時一點一滴的夯實基礎(chǔ)，企業(yè)信息安全管理工作不存在好或更好的問題，我們需要的是一個穩(wěn)定可靠的信息系統(tǒng)。
2．4技術(shù)管理是解決問題的根本手段
技術(shù)管理從來就是和技術(shù)條件和技術(shù)能力相對應(yīng)的，鐵路基層站段相對于上級單位和路外單位來說在信息技術(shù)裝備上，還存在著不小的差距，如何利用好現(xiàn)有的設(shè)備，提升管理水平是解決問題的關(guān)鍵。
2．4．1硬件防火墻技術(shù)
就網(wǎng)絡(luò)安全防護(hù)而言，防火墻不失為一種有效的技術(shù)，目前，基層站段的主要網(wǎng)絡(luò)節(jié)點都配有鐵道部統(tǒng)一的硬件防火墻設(shè)備，利用該設(shè)備，可以實時觀察所轄網(wǎng)絡(luò)的流量與訪問連接，建立起監(jiān)控機(jī)制，定期觀察防火墻的日志，做到預(yù)先知曉，防患于未然；建立H志服務(wù)器，記錄防火墻的歷史日志，以供事后分析處理；設(shè)置防火墻安全策略，做到主動防御。
2．4．2軟件病毒防火墻技術(shù)
安裝統(tǒng)一的病毒防火墻軟件，是保護(hù)計算機(jī)系統(tǒng)的另一種手段。需要強(qiáng)調(diào)的是，病毒庫的升級以及預(yù)警機(jī)制。所謂病毒庫的升級很好理解，目前，在鐵路企業(yè)，這個問題也是得到了解決。然而，病毒防護(hù)畢竟也是屬于后知后防，對于來源我們往往忽略了，再加上聯(lián)網(wǎng)的計算機(jī)終端位置分散，要一臺臺去查看歷史記錄也不現(xiàn)實：因此，建立起病毒防護(hù)記錄的轉(zhuǎn)發(fā)匯總是很必要的。目前，我們采取了一些必要的技術(shù)改進(jìn)，充分利用了軟件病毒防火墻里的消息通知機(jī)制和郵件報警機(jī)制，建立內(nèi)部的郵件系統(tǒng)，將每臺受到病毒攻擊計算機(jī)的病毒日志記錄，自動轉(zhuǎn)發(fā)記錄存檔，計算機(jī)管理部門可以集中查看，對于網(wǎng)絡(luò)蠕蟲攻擊、移動介質(zhì)病毒的防治效果明顯。
2．4．3終端遠(yuǎn)程監(jiān)控技術(shù)
終端遠(yuǎn)程監(jiān)控可分為軟、硬件兩種方式，軟件技術(shù)主要是利用統(tǒng)一安裝遠(yuǎn)程監(jiān)控軟件，實現(xiàn)對聯(lián)網(wǎng)終端的實時監(jiān)控和維護(hù)響應(yīng)，這是一種傳統(tǒng)意義上的方式，其中須把握好關(guān)踺涉密崗位的界定；其次就是利用硬件設(shè)備，借助電話線路實現(xiàn)遠(yuǎn)程環(huán)境參數(shù)的監(jiān)控和遠(yuǎn)程復(fù)位充啟。
2．5突破傳統(tǒng)觀念，實現(xiàn)信息系統(tǒng)管理的統(tǒng)一
結(jié)合部的管理的難點在于開放的網(wǎng)絡(luò)資源管理如何分立的企業(yè)管理機(jī)制統(tǒng)一。在這方面，需突破傳統(tǒng)思維方式的約束，樹立信息系統(tǒng)管理一盤棋的觀念，在這一點上，鐵道部明確制定，“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的原則，這也為我們在結(jié)合部的管理確立了方向，即基層站段的結(jié)合部管理須統(tǒng)一管理標(biāo)準(zhǔn)和機(jī)制，以基層站段為中心，不僅在技術(shù)層突小地區(qū)網(wǎng)絡(luò)匯聚點的中心作用，在管理層面同佯要突顯規(guī)范統(tǒng)一的制度管卵理念：只要是聯(lián)設(shè)備，不管是哪個單位的，都要由其昕依托的絡(luò)匯聚點的站段一并負(fù)責(zé)管理。
3結(jié)束語
要使基層站段信息系統(tǒng)安全可靠運(yùn)行，需要我們以高標(biāo)準(zhǔn)、講科學(xué)、不懈怠的態(tài)度，經(jīng)過不斷努力、不斷優(yōu)化才能實現(xiàn)。更重要的是我們要樹立與時俱進(jìn)的思維方式，不斷適應(yīng)新情況，努力解決新問題，不斷學(xué)習(xí)新技術(shù)，適時調(diào)整、靈活應(yīng)對。