时间:2023-03-21 17:14:12
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇铁路安全论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
尊重人、开发人、塑造人、用心沟通、快乐工作是以人为本的管理工作特点。要树立以人为本的管理理念,就是要通过各种宣传手段如刊物、板报、标语、宣传栏等等,将安全生产的理念作为一种文化渗透到每个职工的头脑中,将安全文化的深厚优势宣传到位,使安全生产的精神牢牢根植于干职的心里。只有坚持以人为本,尊重人在生产经营活动过程中的主体地位,将人的全面发展作为根本,将关心和解决职工的工作、生活问题作为落脚点,让职工体会到工作的乐趣,最大化地减轻和消除领导与职工的对立,才能提高职工的工作积极性,稳定人心,为安全生产运输提供有力的精神支柱和动力。
2.做好安全投入
铁路企业只有做好硬件投入,逐步实现安保设施的现代化,将传统的人保用设备安保来代替才能获得好的安全生产的效果。所谓安全第一,就是要求安保的投入水平足以保证生产运输的安全,不然就会造成资源的极大浪费,降低生产效率。因此,铁路企业首先要在制定自身的安保措施的时候进行统筹思考,在保证所制定的安保措施能够提供生产运输的安全保障的前提下考虑可否减少一些投入,实现用最少的投入取得最大化安保效果的目标。
二、建立高效的安全管理制度
1.实事求是,提高制度实效性
安全管理工作必须本着实事求是的原则,切实提高所订制的每一条规定和制度的实效性、可行性,强化规章管理、制度建设,对制度进行定期的检查、更正和清理,将那些不能给企业带来实效的、过时的、操作性差的管理制度及时清除掉,才能保证我们的安全管理工作不会因噎废食,不会成为生产运输的负担。因此,我们必须避免文件泛滥,而是要建立具有严肃性和可行性的管理制度,从实际出发,实事求是。
2.强化群体安全管理建设
要强化基层班组建设,首先要提高基层班组相互之间的凝聚力,加强班组成员之间的沟通交流和相互关心,多组织一些有意义的活动,使班组成员能够相互了解、互帮互助。只有这样,才能建立良好的班组人际关系,为各项安全生产工作的顺利开展提供保障。其次,要切实提高班组长的个人素质和能力,通过对班组长的带队能力、工作水平、管理手段等不断加压,加强对班组长的奖优惩劣、绩效考核,才能真正发挥班组长的生产指挥、有效管理、协调各方、带好队伍的功用,实现机制的创新。再者,要建设自控型班组,就必须培养职工尽职尽责的职业精神,使职工热爱自己的本职工作,以高度的责任感和组织自律性进行生产作业,自觉学习各项业务技术知识,自觉遵守企业的各项规章制度,才能真正提高班组的整体自控能力,落实标准化作业,完善好作业程序。最后,一定要抓好标准化作业工作。为此,要坚持班前预想、坚持班中控制、坚持交好班、坚持作业标准、坚持班后总结,落实岗位的工作定量化。如果在工作中发生问题,一定要当面指出、当即整改,卡好作业的关键性环节和重要人员,防止作业的过程中出现任何漏洞。
三、加强技术培训
要制定具有针对性的一系列教学方案,通过现场教学、理论引导、实际检验等形式强化对职工的安全技术培训,使职工在了解设备基本原理、性能和生产的基本状况的基础上,提高自身的业务技术水平和在施工现场作业中发现问题、解决问题的能力。要通过组织技术讲座等,使职工对设备安全、施工作业安保等强化认识。要以具有较大影响力和较强说服力的事故为例对职工进行安全教育,告诫职工在生产中严格安全防范措施,努力提高自身的自我保护意识和能力,将安全生产的理念落实到日常的基本工作中去。安全生产中需要的操作技能等必须以每日一问、每月一练、定期化考核,一体化检测等形式进行过硬的培训。在班组里,要形成日常学习、相互结对、互教互助、共同提高的良好学习氛围,为建立自控型班组,提高安全生产水平等提供重要的保证。
2铁路道口信号系统与道路交通信号系统联动
目前,铁路有人看守道口多数采用DX3型道口报警设备,铁路道口一般只设立道口信号机和道口栏木,对道路车辆、行人约束力度相对较弱,因此一些道路车辆、行人不重视道口信号机的显示,经常在列车已经接近道口,道口信号机已经亮红色闪光的情况下,加速冲撞道口,甚至酿成严重的交通事故。如果把铁路道口报警系统与城市道路交通信号系统联动起来,在平交道口处设置一套交通信号及电子警察系统,用于监控道口行车安全,同时也可以加大对道路车辆、行人的监管力度,大大降低此类交通事故的发生率。具体情况如图2所示。
2.1铁路道口信号系统与道路交通信号系统联动技术要求
1)列车接近道口时,道路交通灯亮红灯。2)列车离去道口后,道路交通灯亮绿灯。3)道口停电及道口信号设备故障时,道路交通信号灯亮黄闪灯光,此时需要道口值班员维护道通秩序。4)交通信号灯点灯电源,应采用独立的道路交通电源,没有道路交通电源时,可采用道口信号电源供电,当采用道口电源供电时,应配置UPS电源不间断供电。
2.2铁路道口信号系统与道路交通信号系统联动的工作模式
1)铁路道口信号系统向道路交通信号系统提供列车接近信息和道口停电及控制器故障信息,道路交通信号系统根据采集到的开关量信息按照相关技术要求控制道路交通信号灯的显示。2)道路交通信号灯纳入铁路道口信号系统,采用继电器接点控制模式。3)道口设备故障及停电时,采用道口值班员手动控制模式。当列车接近时,值班员按下交通信号手动按钮,交通信号亮黄色闪光,同时道口值班员注意维护道通秩序。列车出清道口时,值班员拔出交通信号手动按钮,交通信号亮绿灯。
2应对措施
建立良好的信息安全管理模式是铁路信息系统安全稳定运行的根本保障,有利于铁路行业信息系统的发展。针对上述铁路信息安全管理面临的挑战,建立铁路行业信息安全管理新模式,结合铁路行业现有组织管理架构,借鉴已有的信息安全管理制度,明确信息安全工作的地位、目标、原则以及策略,从组织管理、制度及应急管理、运行维护管理和等级保护管理几个方面来深入考虑和分析,采用体系化管理方式保障信息系统的安全稳定运行。
2.1健全组织管理机构
信息安全组织管理方面,建立并逐步健全一套自上而下的安全组织机构,成立铁路信息系统安全管理领导机构,作为系统安全管理的常设组织。同时,采用分层结构,以适应铁路行业铁路总公司、铁路局、站段3级管理机制。铁路总公司领导机构作为全路信息系统安全管理的常设领导机构,负责制定全路信息系统安全管理制度及办法,铁路信息系统安全防护技术的标准,制定安全管理制度。区域安全管理机构主要职责有:负责各铁路局的信息安全管理中心的日常管理工作,及时与安全专家协商讨论安全执行方案,执行安全响应中心制定的具体安全策略,定期向上级汇报信息安全管理相关工作,下设多个安全管理决策小组和管理执行小组,管理执行小组主要负责监督和协调铁路局下设各车站的信息安全管理执行工作。车站级信息安全执行分组包括安全监督员、安全检查员、安全执行员3类安全工作人员。
2.2强化制度建设及工作流程管理
2.2.1管理制度
铁路信息系统安全不仅要强化系统建设,更要做好内部安全管理建设,具体要做好以下工作:
(1)建立专门的安全防御组织:针对铁路信息系统整体安全,铁路总公司应成立专门的机构,负责网络的安全管理和应急响应。铁路局、基层站段相应的部门,对铁路基础网实施自顶向下的实时监控与管理。
(2)建立健全安全保密制度:各部门应制定严格的安全保密条例,杜绝不必要的人员接触和了解铁路核心网络设备与技术,防止敏感信息泄露。对有权了解、处理关键信息的内部人员制定更严格、更详细的安全责任制度,明确个人在信息安全方面应该承担的职责以及发生责任事故后的处罚。
(3)建立健全数据安全保护措施:针对铁路核心业务系统的关键数据,需要建立完备的本地和异地备份制度,同时,采用双机备份、物理隔离的技术方案,定时增量备份。
(4)定期实施漏洞扫描和系统补丁升级:系统管理人员需定期对网络进行扫描,以检测和评估网络漏洞。检测范围包括所有的网络设备和终端设备,同时扫描网络内所有主机系统的配置及安全漏洞。
(5)定期实施计算机安全检查:针对处理关键数据的计算机,应建立完善的日志,记录所有与安全有关的事件。安全日志不仅要完整的记录安全事件,而且需要具备防篡改、抗抵赖功能。
2.2.2标准制度
以信息安全相关管理和技术规范及不同层次的信息安全制度为重点,构建科学严谨、有效适用、系统规范的信息安全管理标准制度体系。制定相应的技术标准、作业办法等,明确工作标准,流程,落实管理责任,规范作业行为。按照信息安全风险管理的要求,对各项管理规章制度进行全面的清理和完善,不断加强铁路信息安全标准制度体系建设,使铁路信息安全风险管理工作制度化、规范化和标准化。
2.2.3工作流程管理
信息安全管理流程包括信息安全培训工作流程、信息安全运行维护工作流程、信息安全风险控制流程、信息安全应急处置流程、信息安全监督检查与改进流程等各项管理工作流程。应根据工作实际情况,建立健全、持续改进、推广应用先进的信息安全管理工作流程,使铁路信息安全管理和运行维护工作专业化、标准化、规范化。
2.3建立信息安全运行维护管理体系
2.3.1安全风险管理
铁路信息系统安全管理中心采用风险评估的方法,分析和评估系统的风险源和安全威胁源,并根据各类信息资产的重要程度和价值,选择适当的控制措施减缓风险。铁路局要组织建立安全风险管理体系,进行信息资产风险评估和风险处理。从理论上,风险只能降低或减少而不能完全消除。选择控制措施的原则是既能使铁路信息系统受到与其价值和保密等级相符的保护,将其所受的风险降低到可接受的水准,又能使所需要的费用在预算范围之内,使铁路行业能够保持良好的竞争力和成功运作的状态。另外,系统的风险是动态的,风险评估活动应定期进行,特别是在系统的核心功能及技术发生重大变化和内外环境发生重大变化时,风险评估应重新进行。
2.3.2安全运行维护
铁路信息系统安全运行维护管理依托安全管理中心实现系统的安全运行维护。铁路总公司信息系统安全管理中心运行维护平台可实现对系统中的网络、主机、安全系统、数据库、中间件、存储备份设备和应用系统的可视、可控、可管理,协助运行维护人员监控系统和及时发现问题。各铁路局安全管理部门运行维护人员应通过使用运行维护平台,积极开展运行维护管理工作,实现铁路局安全监管监察部门与铁路总公司安全运行维护工作的有效连接。对各地区安全管理部门能够处理的事件,按照路局区域内管理流程执行,并定时向铁路总公司安全管理中心上报故障情况并提交运行维护处理单。
2.3.3安全应急响应
铁路信息系统安全应急响应体系的建立应做好以下5个阶段工作。
(1)保护阶段:制定应急反应工作流程计划、确定预警和报警的方法、建立备份的体系和流程、建立安全的系统、进行应急反应事件处理的预演。
(2)预警与报警:识别和发现各种安全的紧急事件。在紧急情况发生前,产生安全的预警报告,在紧急情况发生时,产生安全警报给应急反应中心。应急反应中心将根据事件的级别,采取相应措施。
(3)牵制与反馈:在确认紧急事件发生的情况下,应急反应中心将根据预先制定的反应计划,进入应急反应流程。同时,应急反应系统本身将根据预先制定的规则,采取相应的措施,把紧急事件的影响降到最小。
(4)消除阶段:对于系统内部病毒,应该采用最新的病毒专杀工具清除。对于系统的外部入侵和非法授权访问等,应该通过专用的漏洞扫描工具发现系统存在哪些漏洞,然后采用相应的手段消除漏洞安全隐患。对于入侵攻击或超量访问要采用有效的拦截和限量访问措施,使系统资源处于可控范围。
(5)恢复阶段:在数据或者系统被破坏,无法修复的情况下,应进行系统的恢复,且恢复要依据预先制定的恢复流程严格进行。
2.3.4安全策略优化
制定有效的安全策略,当原有安全策略无法满足现有系统的安全需求时,要结合实际情况对系统安全管理策略进行调整优化,以适应新的安全管理制度。制定出符合铁路信息系统的安全管理策略,以确保系统的信息安全保密性为主,采用多层次保护、最小授权、综合保护和严格管理等措施。
2.3.5安全检查审计
安全检查审计依托安全管理平台,通过对铁路信息系统中相关信息的收集、分析和报告,判定现有系统安全控制手段的有效性,检查系统的误用和滥用行为,统计系统的安全事件,并按照安全事件的影响和危害程度进行等级划分,从而验证当前安全策略的合规性,为以后的归纳总结,安全系统的进一步改善提供依据。安全管理平台根据从专项的日志审计产品、终端审计产品、数据库审计产品和应用审计产品中收集上来的信息进行关联分析,进行审计规则匹配,发现违规行为并进行告警和响应。通过安全审计与安全管理平台的融合,使得安全审计体系的建设与安全管理平台的建设目标达成了一致,有助于铁路信息系统整体安全体系的形成和完善,并通过对安全事件的分析,把握系统安全威胁的发展趋势,形成日报告或周报告进行定期安全信息通报,为系统的安全策略优化提供决策性指导。
2.4建立等级保护管理制度
为切实做好信息安全管理工作,铁路行业需要借助等级保护这一安全抓手,将等级保护与信息安全日常管理紧密结合,将信息安全管理全面纳入铁路运输安全生产管理体系,按照“谁主管谁负责、谁运行谁维护”和属地化管理原则,逐级落实信息安全责任,建立地方与总公司信息化发展相适应的信息安全监督管理机制。同时,为了在纵向上实现对等级保护的控制,铁路行业主管部门在国家文件政策指导下,应制定符合本行业安全需求的等级保护行业标准、行业等级保护实施方法等文件,用以指导本行业的等级保护工作,保障铁路运输及生产安全管理。
2.5建设铁路信息安全综合管理平台
为保证铁路信息安全等级保护工作的有序展开,需要建设信息安全综合管理平台,旨为铁路总公司及下属单位开展与信息安全管理相关工作的综合工作平台,功能将覆盖铁路总公司及其下属单位的信息安全管理工作的主要内容,并支持公安部等级保护管理工作。平台主要提供以下3类功能:
(1)以信息系统定级、备案、整改、测评和检查等规定步骤为主线,实现等级保护工作任务的下发、执行、进度监控和督办;
(2)风险管理、应急管理、安全检查和事故通报等专项管理功能;(3)日常办公的综合管理、培训教育、标准管理等。
随着铁路企业不断发展,中国铁路翻开了新的历史篇章,截止2013年底止,中国高铁通车里程为11152km。铁路企业的不断发展满足了人们运用现代化交通工具安全、快速、便捷的出行需求,同时带来了铁路安全施工、维护、信息技术等技术难题,对铁路企业提出了新要求。要想破解这些难题的就需要法律制度的保障。然而过去的《安保条例》并未对高铁建设、技术、安全等进行规定,不能满足高铁发展和人们出行需求的结构性变化。因此,如何进一步规范铁路建设施工,如何进一步提高铁路安全系数,如何为人民群众提供更好的服务进而满足人们出行需求的多样化,这都需要遵循客观规律,运用法律规范,保障人民群众的人身财产安全,确保铁路企业健康长久发展。因此,《管理条例》的颁布具有里程碑的意义。
(二)铁路实际工作需要法律规范
历史唯物主义告诉我们,事物的发展不是一帆风顺,而是曲折前进。近年来,《安保条例》在保障铁路运输安全的过程中起到积极作用,但是,随着铁路改革不断深入,市场环境不断变化,人民群众对点到点的铁路运输的要求变为多元的运输需求,正如基本原理指出:社会经济运行的过程表现出来的是供给与需求被满足的客观过程。因此,我们发现《安保条例》对铁路线路与营运安全保护不足,对铁路建设、设备质量规定不明等问题日渐突出,它已经不能适应当前铁路运输发展的新形势。可见,这就需要一部操作性强的法律来严格把控铁路建设发展诸多环节中容易凸显的问题,为铁路发展保驾护航,因此《管理条例》应运而生。
二、《管理条例》修改的主要内容
(一)关于责任主体相关方面的修改内容
政企分开必然带来权职责的分离,形成了权、职、责相统一。此次的《管理条例》取消了《安保条例》中设定的部分行政许可项目,如:设置或者拓宽铁路道口、人行过道审批,铁路运输管理信息系统认定,铁路危险货物承运人资质许可,铁路危险货物托运人资质许可,超限、超长、超重、集重货物承运审批等。《管理条例》在法律责任一章,明确了进行行政处罚的主体:铁路监管机构也就是国家铁路总局和7个铁路监管分局等部门;同时,作为企业,各个铁路局会以市场主体,即法人的身份出现在市场经济活动之中,独立承担相应的民事权利义务。此外,《管理条例》进一步规定了社会公众的权利义务等。
(二)关于规范质量安全相关方面的修改内容
安全是铁路的饭碗工程,机车在线路上运行离不开安全。《管理条例》共八章108条,其中涉及安全字眼169处之多,可见,安全在《管理条例》中的重要地位。首先从划分的章节来看,安全包括了铁路建设质量安全、铁路专用设备质量安全、铁路线路安全、铁路运营安全等。特别值得注意的是:首先,此次《管理条例》增加了关于铁路建设质量安全的一章,增加了召回、许可、认可制度等,为铁路建设提供了法律保障;其次从保障安全主体划分来看,明确提出与铁路安全相关的主体。一方面包含了铁路施工建设者,铁路运营维护者,另一方面包括了乘车旅客、货主、利益相关人等;再次从管理维护安全行为上划分,《管理条例》规定了国家机关、铁路企业和乘客、货主以及利益相关人应该遵循的行为尺度。可见,此次《管理条例》与之前的《安保条例》相比,突出了重者恒重的安全理念,为铁路安全提供法律上的保障。
(三)关于规定公众义务相关方面的修改内容
保障铁路安全不是铁路企业单方面的行为,而是社会公众合力作为的结果。在铁路运输的过程中,不仅需要铁路企业担当起安全的责任,而且也需要政府部门和广大旅客、货主和铁路运输参与人的通力合作。此次《管理条例》保留修改了有些《安保条例》中关于铁路运输参与人的权利和义务,增加了列车内吸烟、火车票实名购买查验制度,对干扰铁路运用指挥调度无线电频率的行为作出了禁止性规定,明确了违反《管理条例》行为的责任。同时出台了《违反<铁路安全管理条例>行政处罚实施办法》,增强了《管理条例》的约束力。
三、落实《管理条例》规范行为安全
(一)质量安全意识先导
行为决定意识,意识反作用于行为。意识是人们关于客观行为在脑海里的反应,正确的安全意识反映出安全的行为方式。《管理条例》中第五十八条明确规定:提高铁路专业技术岗位和主要行车工种岗位从业人员安全意识。纵观整部《管理条例》,我们知道,形成正确的安全意识,一方面要了解静态设备的安全管理和动态的铁路营运安全管理,规范铁路安全行为,形成正确的安全意识,另一方面,适应市场经济运行模式,运用法治思维解决纠纷矛盾,树立法律意识,规范市场行为。近年来,郑州局以“安全大检查”、“安全大家谈”等活动为载体,大力发展铁路企业安全文化建设,增强职工安全意识,使职工实现“要我安全”到“我要安全”的转变,保障了铁路运输安全,恰恰用实践证明了这一点。
(二)研判风险树牢安全
树牢安全的重点就是要研判风险,关键是要明析研判风险、树牢安全的思路。从整体来看,《管理条例》是以安全风险管理的辩证思维为基础,找出安全风险点,提出安全风险存在于安全风险管理的整个过程,明确了安全风险管理的最底线,强调了静态安全与动态安全相结合,将铁路安全风险管理以法律的形式固化,形成安全风险管理工作的辩证思维模式,确保铁力安全畅通。近年来,郑州局树立“安全大如天”的理念,结合《管理条例》的具体规定,一方面从安全风险管理风险理论出发,找出安全风险点,例如设备质量、工程建设、运营安全等风险点,杜绝安全事故的发生,另一方面,从辩证思维出发,在遵循安全风险的客观规律基础上,摆正影响安全因素之间的关系,确保铁路运行的安全因素大于风险因素,把控安全风险,保障铁路运输安全。因此,《管理条例》为研判安全风险提供了思路,为铁路通常有序的运营、树牢安全提供了强有力的法律保障。
人的不安全行为是铁路运输安全最大的威胁,由于目前全国矿区铁路覆盖面广、点多分散,国家铁运部门对其管理有些鞭长莫及,不少企业根据企业发展形势招聘时要求不高,招收的年轻职工素质参差不齐。此外,由于我国的矿区铁路职工多是在相对封闭的环境中工作,学习进修的机会非常少,这样长此以往,许多职工出现专业知识陈旧,难以跟上社会发展的步伐,这些因素导致矿区铁路职工整体素质难以达到一个较高的层次。
1.2现场隐患相对较多,安全管理难度较大
目前我国大部分矿区铁路运输系统较为老旧,有些设备由于企业在这方面成本控制较严格处于“亚健康”状态工作,这些不安全因素为运输安全带来较大隐患。此外,矿区铁路多穿越村庄公路,有人或无人道口较多,线路难以做到较高的封闭性。沿线的村民等铁路相关知识匮乏,行人或机动车辆等抢道导致的事故时有发生。
1.3管理侧重事后处理,事前防范环节薄弱
矿区铁路在安全管理上比较重视事故发生后的原因调查和责任认定,对事故责任人的较重处罚也确实能起到一定的以儆效尤的作用,但这种亡羊补牢的做法起不到长期安全的作用。而矿区铁路安全管理上事前预防环节比较薄弱,对引发事故的小细节重视不够,安全防范意识停留在口号上。
1.4基层管理水平落后,基层管理者能力欠佳
矿区铁路基层管理方面由于各方面因素的限制,基层管理者的选拔任用缺乏资源,有些时候只能瘸子里面挑将军,导致基层管理者能力有限。有些基层管理者管理方法粗糙,缺少艺术,管理水平亟待提高。
2.提升安全管理的举措
2.1加强职工培训,提升业务技能水平
人的不安全行为,很大一方面是因为不懂而为之,因为业务的不熟练导致盲目蛮干。要想解决职工素质较低这种现状,必须提高对职工培训的重视力度,加强职工培训工作。通过开展丰富、高效的培训,吸引职工积极学习工作中需要的技能知识,解决生产工作中遇到的难题,提升自己的业务水平。同时,通过平时的考核和用人唯才理念督促引导职工重视培训学习,积极主动学习。
2.2强抓现场管理,消灭生产一线隐患
矿区企业管理人员要加强深入现场,强抓现场管理,对现场设备要了如指掌。现场存在问题的设备要引起足够的重视,坚决杜绝带病工作。企业对有利于提高生产安全的设备投入要舍得,清楚孰轻孰重,在这方面绝不可因为捡个芝麻丢个西瓜。同时,加强站场和线路的封闭性和铁路沿线居民的铁路知识宣传,从主观思想上和客观条件上尽可能减少路外人员进入铁路的可能性,提升运输生产的安全性。
2.3强化责任追究,做好履职追责落实
矿区铁路要加强管理重处理轻防范的落后模式,通过强化责任的追究落实督促引导各工种和管理人员认真履行岗位职责,无论大事小事,形成谁出问题谁就要买单的氛围。在日常管理上,不能抓大放小,对生产安全危害严重的大事自然要引起足够的重视,但一些容易引发事故等细小的环节也不能掉以轻心。要深入追根溯源,挖掘出深层次的原因并及时针对性的整改落实,将事故苗子扼杀在摇篮之中。
2.4开展管理培训,提高基层管理能力
基层管理是管理中的最后一层,管理的好坏重点就看在基层的落实情况。矿区企业要加强对基层管理者的管理培训,通过教授其管理方法提升其管理艺术性。同时,加强基层管理者外出学习和拓展训练,促进其相互学习交流管理经验,提高其管理能力。
本文作者:雷少波工作单位:郑州铁路局办公室
铁路运输信息系统安全管理面临的威胁
1.病毒侵害。只要使用计算机就有可能被病毒侵害。目前,全世界平均每隔20分钟就会产生一个新病毒,制毒周期明显缩短,而且计算机病毒种类以几何数增长,病毒机理和变种不断演变。计算机病毒具有传播速度快、扩散范围广、破坏程度高等特点,特别是计算机病毒并不独立存在,而是寄生于其他程序之中,隐蔽性很强。只要带病毒的电脑在运行过程中满足设计者所预定的条件,病毒便突然发作,破坏系统资料,甚至会使信息管理系统瘫痪,重要数据无法访问,甚至丢失。2.黑客攻击。黑客是网络的延伸群体,与网络技术并肩发展,对网络信息系统的危害很大,且黑客攻击具有手段多样、作案隐蔽、损失巨大的特点。黑客常常利用网络安全的脆弱性,采用穷举法,借助电脑和简单程序进行非法活动。比如:非法进入主机破坏程序,窃取网上信息,阻塞网络通道,盗窃口令和密码等等,甚至在远端控制整个系统使用权,从而制造不安和混乱。如果铁路运输信息系统遭到黑客攻击,其造成的后果将不堪设想。因此,必须采取有力措施,全力防范黑客攻击,确保铁路运输信息系统安全。3.管理漏洞。目前铁路运输信息系统为铁道部—铁路局—站段三级管理模式,这是纵向管理的模式。除此之外,还存在一层横向管理模式,就是运输企业与非运输企业管理模式。具体来讲,就是在部分基层站段的附近,还有很多相关铁路单位,如多经公司、合资公司、公安、军代处等,这些单位与铁路的经营和生产密不可分,很多资源包括网络信息资源都是共享的,但在管理机制上,他们又是自成一体。开放的网络与分立的管理势必产生信息安全的漏洞。
加强铁路运输信息系统安全管理的重点
1.筑牢安全意识。加强对全体干部职工信息安全的教育,使大家充分认识到当前网络技术的特点和存在的隐患,提升对信息系统安全、规范管理重要性的认识。加强对专职信息系统管理人员的安全教育,特别是对新从事信息系统安全管理的人员,要从一开始就加强教育,使他们牢固树立安全第一的思想,不断强化信息安全的防范意识。加强对信息系统的考核,将信息系统安全纳入企业运输生产安全体系,一并考核,通过制度约束提高大家的信息安全意识。2.充分利用技术手段。重点要利用以下三方面的技术。一是利用硬件防火墙技术,所有计算机都要安装铁道部统一的硬件防火墙设备,利用该设备建立起监控机制,定期观察防火墙日志,做到预先知晓,防患于未然。二是利用软件防火墙技术,在及时升级杀毒软件的同时,充分利用软件病毒防火墙的消息通知和邮件报警功能,建立起病毒防护记录的转发汇总机制,使所有计算机管理部门进行集中查看,群防群治。三是利用终端远程监控技术,统筹采用软、硬件两种终端远程监控方式,利用硬件设备,借助电话线路实现远程环境参数的监控和远程复位充启。3.强化病毒防控。对计算机病毒坚持“预防为主、防杀结合”的原则,采用预防、检测、清除等防治手段进行综合防控治理。首先,要堵塞病毒来源,把病毒拒于千里之外,严禁随意下载软件和非法拷贝文件,不使用来历不明的软盘、U盘,不轻易打开来历不明的邮件及其附件。其次,利用杀毒软件对付已侵入的病毒,将其封杀在最小范围,不致危害整个信息系统。再次,安装具有实时监控、报警功能的杀毒软件,并注意对杀毒软件及时进行升级,提高杀毒软件的防控和杀毒能力。4.堵塞管理漏洞。管理的难点在于开放的网络资源管理如何与单独的管理机制相统一。在这方面,需要突破传统思维方式的约束,强化“谁主管谁负责,谁运行谁负责”的原则,树立信息系统安全管理一盘棋的观念。运输企业单位与非运输企业单位的信息系统安全管理,必须建立统一的管理机制和完善的管理标准。尤其要以运输站段为中心建立网络汇聚点,不仅在技术层面突出网络汇聚点的作用,在管理层面同样要突出规范统一的管理机制。换言之,只要是联网设备,不管是哪个单位的,都要由其依托的网络汇聚点的运输站段一并负责管理。
2结果
2.1食堂量化分级管理评分总体情况
管内站区57个食堂,仅有1.8%的食堂(为城市内大型食堂1个)信誉度和风险分级综合评为A级,30.7%的铁路站区食堂食堂评为B级,67.5%的食堂评为C级。
2.2大型、中型、小型食堂量化分级管理情况
管内站区57个食堂,仅1个大型食堂评为A级,有5个大型食堂和12个中型评为B级,39个食堂评为C级。
1.1缺乏上层的整体策略
主要体现在管理力度不够,政策的执行和监督力度不够,部分规定过分强调部门的自身特点,而忽略了在铁路运输的大环境下自身的特色。部分规定没有准确地区分技术、管理和法制之间的关系,以管代法,用行政管理技术的做法仍较为普遍,造成制度的可操作性较差。
1.2评估标准体系有待完善
主要表现在信息安全的需求难以确定,要保护的对象和边界难以确定。缺乏系统的全面的信息安全风险评估和评价体系,以及全面完善的信息安全保障体系。
1.3信息安全意识缺乏
普遍存在重产品、轻服务,重技术、轻管理的思想。
1.4安全措施建设滞后
主要体现在网络安全措施建设不够健全。随着网络技术的快速进步,网络安全也在不断地遇到新的挑战,原来的安全措施已经不能满足现代网络安全技术的需要。
1.5安全人才建设滞后
当前铁路系统信息技术人员较多,已经初步形成了一支铁路信息系统开发建设、运行维护的专业技术队伍。但从事信息安全技术方面的人才还非常缺乏,特别是既懂技术又懂管理的复合型人才。
2加强信息安全的重要性和必要性
2.1信息安全的重要性
近年来,信息技术的不断推广与应用推动了信息系统的基础性、全局性以及全员性的不断增强。铁路运输组织、客货服务、经营管理、建设管理和安全保障等对其依赖程度越来越高,特别是随着铁路生产与管理向着智能化和管控一体化方向的进一步发展,对网络和信息安全提出了更高的要求。由信息安全引入的风险也越来越大。网络和信息系统一旦发生问题,将给铁路生产、服务和经营带来重大威胁和损失,给铁路形象造成不良影响。信息安全已成为铁路安全的重要组成部分。铁路信息系统不仅包括管理信息系统、信息服务系统,而且还包括生产自动化系统等。因此,信息安全保护的内容不仅是数据和系统本身的安全,更重要的是运行于网络之上的业务安全,即保证业务应用系统的实时性、可靠性和操作的不可抵赖性。结合实际应用,就是要确保运行于网络之上的行车调度指挥、列车运行控制、编组站综合自动化等控制系统,以及生产实时管理、客票预订和发售、货运电子商务、12306客户服务等业务系统安全运行。
2.2信息安全的必要性
随着信息系统在铁路应用范围的不断扩大,功能的不断强大,网络覆盖的不断延伸,开放性与互联性的不断增强,以及技术复杂性的不断提升,由于信息网络和信息系统自身的缺陷、脆弱性以及来自内外部的安全威胁等所带来的信息安全风险日益凸现,而且日趋多样化和复杂化。传统的安全管理方式已不适应信息安全保障要求,必须采取先进的管理理念和科学的管理方法。信息安全管理的实质是风险管理。开展铁路信息安全风险管理,就是运用科学的理论、方法和工具,从风险评估分析入手,识别潜在风险,制定有效管控和处置措施,加强安全风险过程控制,强化应急处置,努力消除安全风险或使风险可能造成的后果降低到可以接受的程度。加强信息安全风险管理是铁路信息系统安全稳定运行的内在需要,是保障铁路运输安全和正常秩序的必然要求,符合信息安全管理工作特点,是做好信息安全工作的科学方法和有效手段。
3加强信息安全管理对策
为应对日益严峻的信息安全形势所带来的挑战,铁路系统必须采取一系列的措施来提高信息管理水平。主要体现在以下几个方面:
3.1端正信息安全认识
如何看待铁路系统的信息安全问题,实质上是如何看待铁路系统的信息资产的问题,信息化建设中的铁路系统管理者应该认识到,与铁路系统的有形资产相比,信息资产的生存和发展有着更加重要的地位。而铁路系统的信息安全防护,虽然不能直接参加铁路系统价值的创造,但能间接地影响铁路系统的管理水平,管理能力,影响铁路系统的竞争能力。在某些特殊条件下,甚至会影响铁路系统的生存和发展。因此,铁路系统的管理者必须充分认识到信息安全的重要性和严峻性,从铁路系统生存发展的战略高度来看待信息安全问题,国内有关研究机构和企业提出了“信息安全治理”的概念,即将信息安全策略提升到和企业发展策略相同的地位,作为企业策略层的1项重要任务来实施,这个观点在国外已经得到广泛实践,值得铁路系统借鉴。
3.2建立完善信息安全管理体制
在信息安全学界,人们经常会提到,对于信息安全防护,应该“三分技术,七分管理”,这充分说明了管理在铁路系统信息安全防护中的重要性,明确自己的信息安全目标,建立完善、可操作性强的安全管理体制,并严格执行,这也是铁路系统真正实现信息安全的重要环节。
3.3加大投入与提高人员素质
安全技术是铁路系统信息安全的基础,高素质的人员是实现铁路系统信息安全的保证,对于铁路系统的信息安全问题,必须加大人员、资金和技术投入力度,科学配置资源,达到投入和收益的最佳结合。围绕铁路系统的信息安全目标和策略,系统、科学地进行软硬件系统的采购和建设,要重点加强信息安全人员资源素质的培养和提高,在信息安全防护体系的建设和实践中,不仅要利用传统的补动防护技术,同时也要引入主动防护技术。此外根据实际的业务,可以引入PKI技术、VPN技术等,再结合专业素质过硬的人员以及科学的信息安全管理,从而达到最优的信息安全防护能力。定期组织专业的网络与信息安全培训,进一步提高人员素质。
3.4制定突发事件的应急预案
必须针对不同的系统故障或灾难制定应急计划,编写紧急故障恢复操作指南,并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。
3.5加强数据完整性与有效性控制
数据完整性与有效性控制要保证数据不被更改或破坏,需要规划和评估的内容包括:系统的备份与恢复措施,计算机病毒的防范与检测制度,是否有实时监控系统日志文件,记录与系统可用性相关的问题,如对系统的主动攻击、处理速度下降和异常停机等。
1铁路供电劳动安全特点
1.1铁路供电行业特点
一是全天候、全时段作业,天窗作业时段跨度大。二是具有流动性,作业车长距离送达,跨地区作业。三是地理跨度长,沿线作业环境复杂。四是高空、高压、高速、大电流,呈现高危特性。铁路线上高速运行的机车车辆、高压供电接触网,高空操作等,为铁路供电作业人员带来了安全威胁。
1.2专业及现场作业特点
铁路供电主要分为接触网、变电、配电、电力、作业车等专业,其中劳动安全作业风险点因专业不同而存在差别。而铁路供电现场作业情况按环境划分,主要为三大类:一是线上及高空作业人员,如:接触网工、电力工、作业车司乘人员等;二是地面和室内检修人员,如:变配电值班员、检修车间人员等;三是机关工作人员。现场作业人员劳动安全事故与其所从事的专业密切相关,同时与其作业地点、作业环境也密切相关,从铁路供电伤亡事故分析中发现,线上及高空作业人员是劳动安全事故多发群体,其次是地面和室内检修人员。其中触电伤害和高空坠落是最主要的人身伤害种类。
2铁路供电劳动安全管理中存在的突出问题
2.1缺乏对岗位风险识别、风险评价、风险预控的精细控制
一是规章制度不够严谨、规范,措施内容笼统、宽泛,对劳动安全风险规律把握不够。二是劳动安全风险识别缺乏规律性,对劳动安全管理权责不清,现场作业流程标准落实不彻底,危害辩识、风险防范和事故预防的能力不强。三是风险卡控的执行力度不够,管理中对作业标准、现场卡控和违章违纪的重点检查不到位。
2.2缺乏对岗位安全技能、检修技能、应急技能的针对性培训
一是职工自身业务素质不高。现场职工对铁路供电危险源和危险性缺乏系统认识,凭经验、想当然,基本理论和实作技能匮乏。二是职工培训走过场、完任务。技能培训只是为完成职教任务而完任务,职工全凭个人喜好进行学习。三是考试形式主义导致成绩“失真”。在安规、红线、作业标准等职工应知应会知识的考试上不同程度存在着形式主义,考试纪律松散,考试成了走过场。
2.3缺乏对岗位责任落实、标准到位、爱岗敬业的文化认同
一是干部职工对违章违纪问题缺乏本质认识。劳动安全检查停留在完成任务层面,职工对由安全问题形成的考核缺乏正确对待,抵触情绪突出。二是职工对同类事故教训学习不深入、不主动,对深层次原因和教训一知半解,对如何结合自身工作制定防范措施,缺乏深度认识和思考。三是爱岗敬业文化认知上还有偏差。爱岗敬业的认识停留在表面,对岗位履职尽责,遵章守纪的主动性不够,对岗位安全标准的自觉执行上还有差距。
3铁路供电劳动安全风险的分析和预判
铁路供电劳动安全风险管理和风险控制,必须通过对大量事故的统计分析,将事故诱因和致因进行理论研究,分析归纳事故发生的规律、特点和因果关系,以采取针对性措施防止事故发生。以我局供电系统“7.31”典型劳动安全事故为例,运用目前比较客观的因果论、能量转移论、轨迹交叉论、系统论等几种事故致因理论进行实际分析。运用事故致因理论的分析思路如下:(1)因果论:由于作业时将接地线错挂,没有封住所有可能来电方向;同时,短封线安装不可靠。供电检修作业中,要全面研判、消除事故发生的因素,切断事故链。在规范制度和作业标准时,要充分考虑如何切断“人、机、料、法、环”的隐患链,形成针对性控制措施。(2)能量转移论:感应电的高压电能通过人体,导致职工伤亡。防止人身伤害就是防止能量逆流,或降低能量的绝对值大小。“7.31”事故中主要是防止感应电电能和有可能造成二次伤害的势能(防止高处坠落)。(3)轨迹交叉论:人的不安全行为错挂接地线和短封线安装不牢靠,与物的不安全状态感应电,发生了轨迹交叉,导致事故发生。在管理中,应考虑将人和物的不安全状态予以隔离或屏蔽,防止双方发生轨迹交叉。(4)系统论:“7.31”事故原因除了人的不安全行为、物的不安全状态外,还有安全措施检查、管理上的缺陷,这些因素相互作用、相互影响,导致事故发生。作业时,不但要考虑人、物、环境、管理等各个环节,而且要考虑各个环节、各要素之间的关联性,进行综合管理。综上,目前铁路供电劳动安全风险主要体现在六个方面:对规章制度的制定和落实方面;对人的组织和设备使用方面;干部职工的教育培训方面;现场工作任务的上传下达方面;管理人员工作作风和工作能力方面;应急处置等方面管理不到位或存在严重失误。
4铁路供电劳动安全风险的控制
4.1主要思路
针对现状,铁路供电系统必须建立以“三控制、两明确、一评价、一促进”为主线的安全过程卡控机制。“三控制”,按照“对人员的控制、对设备的控制、对作业过程的控制”三方面确定控制标准和控制措施,对现场作业、设备质量、日常管理等内容进行全过程控制。“两明确”,一是确定现场检查细节。明确现场安全检查什么时间去、什么人去、到什么地点去、去干什么、需要盯住哪些关键时间、关键环节和关键地点以及关键作业、关键设备。二是确定问题处置程序。依据问题信息的重要程度,分成不同等级,按责任对所有信息进行分析、处理、销号,形成闭环。“一评价”,以工效挂钩、经济责任制考核为主体,完善安全考核分配评价机制,实现劳动安全管理与利益分配、人员任用、奖优评先挂钩。“一促进”,采取定期和不定期相结合方式进行劳动安全检查,对好的经验和典型问题,重点分析,积极推广或者帮促整治,促进劳动安全管理。
4.2具体做法
(1)规范劳动安全风险管理体系。建立以安全风险岗位责任机制、安全风险控制机制、安全风险评估机制、安全风险应急处置机制和教育培训及改进机制为主体的劳动安全风险管理体系,完善管控制度,细化工作标准,从规范安全卡控措施、专业技术指导、综合协调服务、责任落实追究等方面健全劳动安全风险管理体系。(2)拓展劳动安全文化辐射氛围。坚持“以人为本”的企业文化建设,通过季度劳动安全宣讲、案例培训、“家”文化、亲情文化等载体从思想根源遏制违章违纪苗头,紧紧抓住现场管理的牛鼻子,在职工中树牢正确的安全价值观。同时,对各项考核制度从考核时机、考核频率、考核程度和考核方向进行精准设计,注重用公平、公正、公开的考核机制激励职工,凝聚队伍,增强企业对职工的凝聚力、感召力、亲和力和职工对企业的信任感、责任感、荣誉感,并以培育企业职工的共同价值理念、安全风险理念为重点,不断提高职工的主人翁意识,以高度的责任心和使命感来认真对待日常工作,自觉执行规章制度。(3)提升供电职工队伍综合素质。在安全培训内容上,在坚持“缺什么、补什么”的原则上,加强安全培训的全面性、综合性,不断充实培训内涵,优化更新接触网、牵引变电、电力、变配电、作业车各专业标准示范内容,结合高铁运营、新线开通、新技术、新设备大量涌入,突出抓现场职工最基本的检修流程和安装工艺、图纸确认、设备巡视、“四会”落实、工作票签发、材料准备、常见故障处理等,持续推进岗位推标示范演练,提高职工实际操作和处理故障技能,确保职工素质及时跟上生产的需要。(4)防控关键环节劳动安全风险。强化现场作业标准,结合典型安全风险分析,对同杆架设、交叉跨越、双电源杆等关键环节,针对性细化安全风险自控、互控、联控防范措施,严防作业细节纰漏;突出加强对夜间、高空、群体、倒闸、车辆联控等关键作业监控,实施专业工程师关键作业盯控量化写实制度,进一步保证现场作业劳动安全有效控制。(5)全面应用科技手段保安全。运用“互联网+”思路大力改造传统铁路供电作业模式,积极配置使用供电6C监测检测系统、SCADA复示终端、调度管理系统,攻关研发接触网设备“检、修、验”一体化实施系统等,大力应用信息科学技术,改变作业方式,减少传统现场作业管理中职工步行巡视、检测、检修的劳动安全风险。
5结语
铁路供电系统“三高一大”的行业特点决定了劳动安全始终是安全管理中最核心、最关键的问题,铁路供电企业必须坚持安全依法治理,以人为本发展思路,以增强科技创新能力为推动力,对原有的设备资源、技术资源、人力资源、信息资源、管理资源等进行合理配置和整合,集中优势组织和实施科学劳动安全风险管理,才能实现劳动安全有序可控。
作者:王鹏年 单位:兰州铁路局供电处
2其他行业信息安全等级保护工作现状
2.1电力行业
电力信息系统包括发电、输电、变电、配电、用电等环节的生产、调度与控制系统,还包括与生产、营销等工作相关的管理系统。2004年10月,国家电网公司转发了公安部的《关于信息安全等级保护工作的实施意见》的通知,要求下属单位认识信息安全保障体系。2005年,电力行业监管部门颁发了《电力二次系统安全防护规定》,后陆续制定了《电力二次系统安全防护总体方案》、《省级及以上调度中心二次系统安全防护方案》、《变电站二次系统安全防护方案》,高度重视信息安全保护工作[2]。2007年8月,电监会了《关于开展电力行业信息系统安全等级保护定级工作的通知》;随后11月下发了《电力行业信息系统安全等级保护定级工作指导意见》,要求贯彻落实国家关于信息安全等级保护工作。2010年6月,电力行业信息安全等级保护测评中心通过国家信息安全等级保护工作协调小组评审,成为国内首个行业信息安全等级保护测评机构,为电力行业信息安全等级保护工作开展提供测评及咨询等服务。2011年,电力行业按照国家信息安全等级保护相关标准和管理规范,结合自身行业现状和特点,制定了本行业的等保标准——《电力行业信息系统安全等级保护基本要求》(送审稿),指导行业信息安全等级保护工作。以国家电网公司为代表,电力行业等级保护工作有序稳步推进,2006年开展了信息系统安全等级保护制度研究与试点工作,2007年进行了试点,2009年全面展开等级保护建设工作。2010年以来,电力行业形成了以网络隔离、边界防护和分层分级纵深防御为主要特点的立体化安全防护体系,成为全国首个率先组织开展信息安全等级保护工作并深入应用的行业。
2.2金融行业
金融行业信息系统包括中国人民银行信息系统和银行业金融机构信息系统两大类。中国人民银行除拥有政府行政管理的各类信息系统外,还有履行金融调控、金融服务、金融市场职能的13类信息系统。银行业金融机构信息系统分为两类:各类银行、各类金融机构。2007年,中国人民银行印发《中国人民银行、中国银行业监督管理委员会关于印发<开展银行业金融机构重要信息系统安全等级保护定级工作>的通知》,开始在金融行业开展信息安全等级保护工作。2011年1月,经中国人民银行、公安部国家信息安全等级保护工作协调小组办公室批准,中国金融电子化公司测评中心成为行业指定的信息安全等级保护测评服务机构,开始了金融行业信息安全等级保护测评和风险评估工作。2012年7月,人民银行制定出台了《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息系统信息安全等级保护测评指南》、《金融行业信息安全等级保护测评服务安全指引》3项标准,成为金融行业的等级保护标准。同年,人民银行了《中国人民银行关于进一步推进银行业信息安全等级保护工作的通知》,将等级保护工作长效化、制度化。2013年以来,人民银行先后了《中国人民银行信息系统安全等级保护定级和备案流程实施办法》、《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》,进一步完善了等级保护工作流程,并组织对21家全国性银行业金融机构信息系统定级情况进行了评审。
2.3教育行业
教育行业信息系统包括教育行政管理信息系统和学校信息系统两大类,如教育部全国学前教育管理信息系统、全国中小学校舍信息管理系统、高考报名与招生相关系统;各高校教师学生管理信息系统、考试与成绩管理系统、远程教育系统等。2009年,教育部办公厅印发《关于开展信息系统安全等级保护工作的通知》,随后,教育部批准成立了“教育信息安全等级保护测评中心”,具体承担相关等级保护工作。2010年~2011年,教育部办公厅先后印发了《关于开展教育系统信息安全等级保护工作专项检查的通知》、《关于进一步加强网络信息系统安全保障工作的通知》,要求做好教育系统网络信息安全保障工作,加快建立完备的教育网络信息安全保障体系。2011年6月,国家信息安全等级保护工作协调小组评审并通过了教育信息安全等级保护测评中心作为国家信息安全等级保护测评机构的资质申请,成为继电力、金融行业之后第三家行业信息安全等级保护测评机构。教育部积极组织开展信息安全等级保护行业标准的制定,研究制定了《教育系统信息安全等级保护定级指南》、《教育系统信息安全等级保护基本要求》等技术标准,进一步规范了教育行业等级保护工作在技术层面的落实。2012年以来,教育行业等级保护工作继续深入开展,教育部直属机关100多个系统完成定级及评审工作,国家教育管理信息系统安全保障体系建设完成,行业具备了独立进行信息安全等级测评、风险评估服务的能力。
2.4广电行业
广电行业信息系统可分为3大类:生产业务系统、外网系统、专网系统[11]。鉴于广电系统的专业特色,无法照搬基于IP网络的信息安全评估方法,广电行业进行了一系列的研究工作。2007年,广电总局以光缆干线网风险评估为切入点,开始了行业内风险评估的探索;2008年,完成了“广播电视光缆干线网信息安全风险评估方法研究”项目,探索出一条适用于行业信息安全评估之路;2009年,在此基础之上,广电总局完成了“广播电视卫星地球站信息安全风险评估方法研究”;2010年,启动了电视中心、广播中心、无线发射3大播出类型的专业风险评估方法研究。2007年,广电行业下发了相应的定级工作指导意见,开始了重要播出信息系统定级工作。2009年,广电总局开始着手研究编制适合行业的等级保护标准;2011年,广电总局颁布出台了《广播电视相关信息系统安全等级保护定级指南》和《广播电视相关信息系统安全等级保护基本要求》,作为行业内信息安全等级保护标准,为信息系统建设整改提供指导。2012年,国家广播电影电视总局广播电视信息安全测评中心通过国家信息安全等级保护工作领导协调小组办公室评审,获得广电行业信息安全等级保护测评机构推荐证书,成为国内第4家行业信息安全等级保护测评机构。目前,按照广电总局的统一部署和要求,广电行业已完成主要信息系统的分类和定级,完成了相关系统在公安机关网络安全保卫部门的备案,并有计划地开展安全建设整改工作。
3铁路与其他行业信息安全等级保护工作对比分析
3.1对工作的认识和推进程度
作为关系国计民生的重要运输系统,早在2007年,铁路行业即开始了信息安全等级保护工作,与教育等行业相比,信息安全等级保护工作在铁路行业的起步更早,等级保护工作被列作全国铁路信息化工作的要点,获得了较多的关注和重视。然而,与电力等其他行业相比,铁路信息安全等级保护工作也存在着不足:(1)行业的先行性自我研究欠缺且滞后,没有在等级保护工作全面开展之前进行行业信息安全工作的调研和考察,这使得本行业对信息安全等级保护工作的认识缺乏良好的理论和实践基础;(2)信息安全等级保护工作在全路的实施力度有待加强,有些行业已将等级保护工作实现了例行化和常态化,而且较早时候即按照等级保护工作的要求完成了本行业信息系统的定级、备案等工作,而铁路行业内的上述工作尚处于未实现状态或实现较晚。
3.2行业标准的制定
信息安全等级保护工作的行业标准,是本行业按照信息安全等级保护国家标准的要求、结合行业自身特点而制定的等级保护工作标准。行业标准是行业开展信息安全等级保护工作的依据和指导性文件,其集中体现了本行业信息安全等级保护工作的研究现状和最高水平,是判断一个行业信息安全等级保护工作水平的重要依据。当前电力、金融、广电等行业已按照信息安全等级保护国家标准要求、结合自身行业特点,制定出台了本行业的等级保护标准,有的结合使用反馈情况,对已有标准进行了重新修订和完善,形成了第二版的标准。铁路信息系统的行业特点,决定了铁路信息系统安全不能完全照搬等级保护国家标准,而应依据国家标准结合行业特点实施信息安全保护工作;然而,此项工作尚处于空白状态,铁路行业亟待出台行业标准以指导行业信息安全等级保护工作。
3.3行业评测机构的成立
为进一步推进国家信息安全等级保护工作,公安部依据机构信息安全等级保护测评能力,授权第三方机构进行信息安全等级保护测评。等级保护测评机构的主要工作是根据等级保护标准规范,对各信息系统测评;作为等级保护测评工作的实施者,它推动着等级保护工作的前进,是信息安全等级保护工作的重要组成部分。截至目前,全国已有数十家机构获得信息安全等级保护测评资质,列入公安部信息安全等级保护评估中心推荐的全国等级保护测评机构目录。其中,已有7家机构获得国家级测评资质,这包括了电力、金融、教育及广电等行业的测评机构,另外的机构则获得了省市级的测评资质。当前,铁路行业尚无一家具有认可测评资质的第三方测评机构,导致铁路内信息系统安全等级保护工作的推进,不得不求助于铁路外的社会评测机构,然而这些机构并不了解铁路行业的特点,给铁路等级保护工作的实施带来了很大被动。另外,铁路信息系统大多覆盖全国,实行全国统一管理,省市级测评机构已不能胜任铁路的需求。因此,成立一家行业内的国家级测评机构,是铁路等级保护工作进一步开展的必然要求。
2铁路计算机网络安全系统的应用
随着信息化社会的不断发展,铁路的运输以及市场营销和物流行业的发展,铁路计算机网络安全也在不断的提升网络安全程度,保证铁路信息网络的最大化安全。铁路计算机的网络安全,需要建立行业证书安全系统、访问控制系统、病毒防护系统等方面的安全系统,这样才能够有效的保证铁路计算机系统的安全性,让铁路计算机的网络系统发挥最大化的作用。通过完善铁路计算机网络安全,可以有效保证铁路计算机在最大化的安全下运行。
3铁路计算机网络安全的建设途径
3.1三网隔离
为了保证生产网、内部服务网、外部服务网的安全,实现三网互相物理隔离,不得进行三网直接连接。尤其生产网、内部服务网的运行计算机严禁上INTERNET。
3.2建立良好的铁路行业数字证书系统
证书的管理系统有利于保证网络和信息安全。铁路行业的数字证书系统能够有效的提高铁路信息系统的安全,让铁路信息系统在一个安全的环境下运行。证书系统加强了客户身份的认证机制,加强了访问者的信息安全,并且发生了不安全的问题还有可以追查的可能。行业数字证书在铁路信息系统中有效的防止了非法人员篡改铁路信息的不良行为,并且对访问者提供了强大的保护手段。
3.3建立安全的访问控制系统
控制系统可以针对不同的资源建立不同的访问控制系统,建立多层次的访问控制系统。控制访问系统构成了铁路计算机网络的必经之路,并且可以将不良的信息进行有效的隔离与阻断,确保铁路网络信息的安全性。建立有效的访问控制系统,可以保证网络访问的安全性和数据传输的安全性,最大限度的保障铁路计算机的信息安全。
3.4建立有效的病毒防护系统
有效的病毒防护系统就相当于杀毒软件存在于电脑中的作用一样,可以有效的防止病毒的入侵,控制进出铁路信息网的信息,保证信息的安全性。病毒的防护系统可以将进出铁路信息系统的信息进行检查,保证了铁路客户端的安全。病毒防护系统防止了不法人员企图通过病毒来入侵铁路信息网络系统,让铁路信息网络系统能够在安全的环境下运行,保证了信息的最大化安全性。定期的病毒查杀,可以保证铁路网络信息系统的安全,让铁路信息网络系统得到有效的控制,保证客户的资料不被侵犯,保证铁路计算机网络的正常运行。
