導(dǎo)語：建設(shè)鐵路信息安全管理及標(biāo)準(zhǔn)體系思考一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:在鐵路系統(tǒng)中信息技術(shù)得到了普遍推廣，使其技術(shù)難度不斷增加、增強(qiáng)了互聯(lián)性和開放性、網(wǎng)絡(luò)范圍不斷擴(kuò)大、性能越來越全和使用范圍比較廣泛，然而信息安全風(fēng)險(xiǎn)也在逐漸上升，究其原因主要是信息系統(tǒng)和信息網(wǎng)絡(luò)自身的缺點(diǎn)和外部威脅所導(dǎo)致的，其發(fā)展趨勢(shì)逐漸呈現(xiàn)出復(fù)雜化和多樣化，信息安全保障的標(biāo)準(zhǔn)越來越高，使得傳統(tǒng)的安全管理方式已經(jīng)無法滿足目前的需要了，需要對(duì)管理辦法進(jìn)行不斷改革和創(chuàng)新。

關(guān)鍵詞:信息網(wǎng)絡(luò)；信息系統(tǒng)；安全保障

20世紀(jì)90年代，高新技術(shù)呈現(xiàn)出快速發(fā)展的趨勢(shì)，使全球?qū)崿F(xiàn)了信息化，人們的生產(chǎn)和生活都發(fā)生了天翻地覆的變化。如今比較熱門的話題就是怎樣將信息技術(shù)使用好、管理好，讓信息技術(shù)給人們提供更多的便利。傳統(tǒng)的信息安全管理主要是借助信息系統(tǒng)的安全設(shè)備實(shí)現(xiàn)的，比如認(rèn)證系統(tǒng)、防病毒系統(tǒng)、入侵檢測(cè)系統(tǒng)、VPN和防火墻等。現(xiàn)實(shí)生活中信息安全借助技術(shù)保障是無法取得最佳效果的，要想使信息安全得到高效的保障，就要從法制、管理和技術(shù)三個(gè)方面進(jìn)行著手。如今鐵路已經(jīng)逐漸的實(shí)現(xiàn)了信息化和現(xiàn)代化，這就使得信息安全越來越被人們所關(guān)注，當(dāng)務(wù)之急就是建立完善的信息安全管理系統(tǒng)。

1鐵路信息安全管理面臨的挑戰(zhàn)

1.1缺少完善的行業(yè)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系

我國信息安全保障工作的最基本機(jī)制就是信息安全等級(jí)保護(hù)機(jī)制，只有將信息安全等級(jí)保護(hù)工作落實(shí)好，才能確保信息化朝著更加健康、安全的方向發(fā)展。如今，鐵路信息系統(tǒng)沒有創(chuàng)建明確的管理目標(biāo)、沒有突出的工作重點(diǎn)、信息安全監(jiān)管缺少必要的根據(jù)，信息監(jiān)管體系還在初步建設(shè)中。鐵路行業(yè)安全管理工作急需解決的問題就是怎樣在國家有關(guān)信息安全等級(jí)保護(hù)的基礎(chǔ)上，探究鐵路信息體系安全等級(jí)保障的準(zhǔn)則，從而得出完善的鐵路行業(yè)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)。

1.2缺少健全的信息安全運(yùn)行維護(hù)管理體系

由于管理手段不到位、執(zhí)行力比較差，導(dǎo)致鐵路信息安全事故時(shí)有發(fā)生，所以鐵路安全生產(chǎn)的核心內(nèi)容就是信息系統(tǒng)的安全運(yùn)行維護(hù)和管理。鐵路行業(yè)體系的安全生產(chǎn)理念和運(yùn)營形式比較陳舊，使其無法與信息化建設(shè)相協(xié)調(diào)，依靠手工式作業(yè)和人員意識(shí)來對(duì)鐵路信息進(jìn)行管理，這就急需建立健全高效、安全的運(yùn)行維護(hù)管理體系。

2創(chuàng)建完善的鐵路信息安全管理系統(tǒng)

鐵路信息安全管理系統(tǒng)的建設(shè)需要投入大量的資金，其規(guī)模比較龐大，內(nèi)容非常多，涉及到的范圍比較廣泛。各個(gè)業(yè)務(wù)單位和部門需要依據(jù)自身的實(shí)際情況來創(chuàng)建符合自身發(fā)展的信息安全管理系統(tǒng)。鐵路信息安全管理系統(tǒng)在建設(shè)的時(shí)候，可以按照以下標(biāo)準(zhǔn)執(zhí)行：（1）對(duì)信息安全管理系統(tǒng)的范圍進(jìn)行確定，對(duì)整個(gè)系統(tǒng)、單位和部門都要進(jìn)行全部覆蓋，從而實(shí)現(xiàn)對(duì)重點(diǎn)部位的監(jiān)管。要將人員、財(cái)務(wù)管理與配置工作做好，認(rèn)真分析目前信息安全管理的實(shí)際情況，定期開展教育培訓(xùn)活動(dòng)。（2）對(duì)信息安全管理的現(xiàn)實(shí)情況和風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)，以信息安全技術(shù)管理標(biāo)準(zhǔn)為基礎(chǔ)，對(duì)信息存儲(chǔ)、傳輸和處理進(jìn)行可用性、完整性和保密性的評(píng)價(jià)和調(diào)研，對(duì)發(fā)生安全事故導(dǎo)致的嚴(yán)重后果、安全事故發(fā)生的可能性等進(jìn)行認(rèn)真分析。（3）將信息安全管理的框架建設(shè)好，從全局和整體的角度出發(fā)，對(duì)信息系統(tǒng)進(jìn)行完整的規(guī)劃和設(shè)計(jì)。以技術(shù)條件、信息資產(chǎn)現(xiàn)實(shí)情況、組織特點(diǎn)和業(yè)務(wù)性質(zhì)為基礎(chǔ)，創(chuàng)建詳細(xì)的信息資產(chǎn)清單。在確定安全解決策略和安全系統(tǒng)的時(shí)候，一定要以安全控制技術(shù)、需求分析和風(fēng)險(xiǎn)分析為依據(jù)。（4）系統(tǒng)建設(shè)的總體要求要以ISO/IEC27001：2005標(biāo)準(zhǔn)為基礎(chǔ)，信息安全管理系統(tǒng)文件編寫的時(shí)候，一定要將文檔資料進(jìn)行全面的包含，比如適用性聲明、實(shí)施與控制、風(fēng)險(xiǎn)評(píng)估、適用范圍以及安全方針等。（5）對(duì)信息安全管理系統(tǒng)進(jìn)行不斷的改進(jìn)，以系統(tǒng)文件的控制標(biāo)準(zhǔn)為依據(jù)開展審批、和組織實(shí)施等活動(dòng)。在系統(tǒng)運(yùn)行的時(shí)候，一定要將系統(tǒng)的性能進(jìn)行較好的發(fā)揮，一旦發(fā)現(xiàn)問題，立即解決，系統(tǒng)完善時(shí)要以PDCA模型為基礎(chǔ)。（5）在審核信息安全管理系統(tǒng)的時(shí)候，要以審核證據(jù)為基礎(chǔ)，從而實(shí)現(xiàn)對(duì)信息安全系統(tǒng)有效性的判斷，審核有兩種形式，即外部審核和內(nèi)部審核，具有完整的認(rèn)證資質(zhì)的獨(dú)立機(jī)構(gòu)，才能進(jìn)行外部審核。

3結(jié)束語

鐵路信息化越來越受到人們的重視，鐵路要想實(shí)現(xiàn)現(xiàn)代化，就要先實(shí)現(xiàn)信息化，鐵路的快速發(fā)展與鐵路現(xiàn)代化有著緊密的聯(lián)系。要想使信息化資源得到充分的發(fā)揮，就要將安全問題放在首要位置。鐵路系統(tǒng)信息安全問題主要是受內(nèi)部因素所制約，從某種意義上說，這也是一個(gè)可靠性的問題，需要從安全性技術(shù)和管理上下功夫，創(chuàng)建完善的鐵路信息安全管理標(biāo)準(zhǔn)系統(tǒng)，使信息系統(tǒng)的運(yùn)行更加的安全、規(guī)范。

作者:張蕾 單位:北京鐵路局石家莊電務(wù)段

參考文獻(xiàn):

[1]操光霞.計(jì)算機(jī)安全管理的重要性思考[J].江西建材，2016（21）：247~251.

[2]王亞民.鐵路信息安全等級(jí)保護(hù)實(shí)施工作建議[J].鐵路計(jì)算機(jī)應(yīng)用，2015（02）：38~40.