鐵路信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了鐵路信息安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1安全現狀評估

鐵路投產運行的信息系統很多，有的系統按照等級保護要求確定了安全等級并建立了安全系統；有的系統在設計中考慮了安全等級，但在建設過程中并未按設計要求實施安全方案；還有的系統沒有考慮安全措施。針對鐵路信息系統投產運行后的實際情況，鐵路總公司有必要組織內外部測評隊伍，根據國家和總公司對信息安全的建設要求，對信息系統開展技術和管理兩方面的現狀評估，檢查信息系統在物理安全、網絡安全、主機安全、應用安全、數據安全以及安全管理上與相應安全等級標準的差距，進行差距分析，提出建設整改意見。

2安全等級測評

在信息系統等級保護安全建設完成和投產之前，首先組織內部測評隊伍對安全建設情況進行效果測評，發現不符合性提出整改建議。內部測評結束及整改驗收后，再聘請有第三方測評資質的測評機構進行等級測評，驗證與國家及行業等級保護標準的符合性。通過總公司內部和專業測評機構的兩級測評，可有效地推進國家及行業信息安全標準在全路的落實完善。按照GB/T22239-2008《信息安全技術—信息系統安全等級保護基本要求》中的等級測評要求，信息系統在運行過程中，等級保護測評工作要定期開展，其中三級系統每年要測評一次，四級系統每半年要測評一次。根據該要求，結合每年鐵路安全大檢查工作的需要，制定每年的安全大檢查計劃，組織內外部專業測評隊伍，對三級及以上的信息系統開展安全等級測評工作。

3安全建設整改

3.1機房物理環境整改

按照《鐵路行業信息機房設計及建設規范》、《鐵路行業信息機房管理規范》的要求，完善機房環境、設備管理、電源管理、安全管理和資料管理，并從防雷、防火、防水、防靜電、防盜竊、防破壞、電力供應、機房電源及環境監控等方面對機房環境進行改造。

3.2安全域劃分

按照《鐵路行業信息系統安全體系總體設計方案》，根據信息系統的安全等級，采用交換機劃分VLAN、設置訪問控制策略、部署防火墻等技術措施對信息系統進行安全域劃分。

3.3邊界網絡防護

明確總公司信息網絡、業務專網和互聯網的網絡邊界，對網絡邊界部署內、外部網絡訪問控制策略、入侵檢測等多項防護措施，并加強網絡邊界的監測。

3.4主機安全加固

遵照《鐵路行業信息系統安全加固實施指南》，通過配置安全策略、安裝安全補丁、修補系統漏洞、強化身份鑒別等方法對各類主機設備的操作系統、數據庫、中間件等及時進行策略配置和加固。

3.5應用及數據安全防護

依照國家和行業標準，從用戶身份認證、訪問控制、數據加密、容錯能力、日志審計等方面進行應用系統安全改造和建設。在數據安全防護方面，采用有效的數據備份策略對重要數據進行定期和增量備份，采用安全移動存儲介質進行必要的數據交換。

3.6強化信息安全隊伍建設

從安全管理、運行、監督、技術支持等方面加強行業內信息安全隊伍建設，確保安全責任落實。做好總公司、鐵路局兩級和一線服務、二線運維、三線技術支持安全運維服務隊伍，負責各系統日常安全運行維護工作。

3.7完善信息安全管理工作

為切實做好信息安全管理工作，總公司需要結合信息安全管理體系建設項目，以等級保護為抓手，將等級保護與信息安全日常管理緊密結合，將信息安全管理全面納入鐵路運輸安全生產管理體系，按照“誰主管誰負責、誰運行誰負責”和屬地化管理原則，逐級落實信息安全責任，建立與總公司信息化發展相適應的信息安全監督機制、應急機制、故障通報與處理機制、事件責任追究機制和風險管理機制。總公司在加強信息系統建設管理方面，需制定一系列的規章制度，包括《鐵路行業信息系統上下線管理規范》和《鐵路行業計算機應用軟件通用安全要求》等，明確系統定級備案、方案設計、產品采購使用、密碼使用、軟件開發、驗收交付、等級測評、安全服務等管理內容。

4安全措施落實

4.1建立鐵路信息系統安全技術體系

研究建立“一個中心（安全管理中心），三重防護（計算環境、區域邊界、信息網絡）”的鐵路信息系統安全縱深防護和主動防御的技術體系，按總公司、鐵路局、站段三級管理模式和信息系統運輸生產專網、內部服務網、外部服務網三網的特點，實現運輸組織及客貨營銷類信息系統“分級分區、專網專用、橫向隔離、縱向認證”的安全策略，經營管理類信息系統“三級獨立成域、主動防御、內外兼防”的安全策略。

4.2建設鐵路信息安全綜合管理平臺

鐵路信息安全綜合管理平臺是為總公司及下屬單位開展與信息安全管理相關工作的綜合工作平臺，功能將覆蓋總公司及其下屬單位的信息安全管理工作的主要內容，并支持公安部等級保護管理工作。平臺主要提供以下3類功能：

（1）以信息系統定級、備案、整改、測評和檢查等規定步驟為主線，實現等級保護工作任務的下發、執行、進度監控和督辦；

（2）風險管理、應急管理、安全檢查和事故通報等專項管理功能；

（3）日常辦公的綜合管理、培訓教育、標準管理等。

4.3建設鐵路信息安全一體化運行監控平臺

鐵路信息安全一體化運行監控平臺是集綜合網管、應用防護、IT運維、機房監控為一體的信息系統安全運行監控管理平臺，實現網絡監控、主機監控、機房監控、邊界防御、桌面終端安全的全方位監控功能。

4.4開展國產化和自主可控技術研究

在信息安全越來越重視國產化的大技術背景下，開展鐵路行業的信息安全國產化和自主可控技術的研究尤為重要。在國產化方面，緊緊圍繞鐵路網絡安全自主可控戰略目標，根據國產產品成熟情況，結合鐵路業務發展、業務需求，按照“統籌規劃、分步實施，應用牽引、平臺重構，項目推動、政策保障”的工作思路，采取“直接采用、對等替換、平臺替換”技術策略，進行信息系統國產化改造和構建鐵路信息安全等級保護技術體系的積極探索。在自主可控方面，通過統一標準、自主研發、自主實施、產權管理、風險評估、安全測評、安全管控、安全巡檢等手段實現信息系統全生命周期各階段的安全可控。

4.5開展基于云計算的安全技術探索

云計算已成為信息技術的重要發展方向，建立鐵路云應用平臺將對鐵路信息化應用技術產生深遠影響。云計算環境下的信息安全問題是信息安全技術領域面臨的一個新課題，在開展鐵路云應用平臺研究的同時，同步開展云安全應用技術的研究和探索，使基于云計算的鐵路應用平臺在設計、建設、投產3個環節將信息安全同步納入。

4.6建立鐵路信息安全評測體系與技術督查體系

采用安全檢查、風險評估、內外評測、安全運維等管理和技術手段，建立有效的安全測評與技術督查體系。通過在重要時間節點（如春運、暑運等）開展安全檢查和自查工作，使路局、站段管理人員保持安全意識；按照等級保護標準要求定期開展風險評估、等級評測等工作，確保等級保護安全手段能貫穿重要信息系統的始終；通過完善鐵路兩級三線安全運維服務體系，建立總公司、鐵路局兩級信息安全技術督查工作機制，將信息安全技術和管理有機結合起來，實現安全管理、運維、督辦相輔相成、相互監督的局面。

4.7等級保護示范工程仿真實驗環境及試點工程建設

針對信息系統、安全產品建立等級測評驗證與運行仿真環境，開展等級保護定級模型、測評模型以及測評技術研究，按等級保護相關要求開展信息安全等級保護工程的試點建設，為鐵路信息安全等級保護工作提供技術支撐，確保鐵路信息系統與安全產品的高可靠性與穩定性。7結束語信息安全等級保護工作是我國規范信息安全管理工作的一種有效制度，鐵路行業除按等級保護管理流程做好定級備案、方案設計、等保測評、建設與整改幾方面的工作外，還需從源頭的標準制定和后期的措施落實兩方面抓好一頭一尾的工作，使得信息安全工作能在鐵路行業全面實施。

作者：王亞民 單位：中國鐵路總公司