王金芳

（大秦鐵路股份有限公司大同車務(wù)段，山西大同 037005）

1 引言

目前，鐵路信息系統(tǒng)應(yīng)急預(yù)案及應(yīng)急預(yù)案流程已規(guī)范化，一旦啟動應(yīng)急預(yù)案，表征故障已經(jīng)發(fā)生。建立完善的鐵路信息系統(tǒng)安全風(fēng)險管理體系，采取有效的信息系統(tǒng)安全風(fēng)險管理措施，是避免啟動應(yīng)急預(yù)案的有效屏障。在鐵路信息系統(tǒng)管理中樹立牢固的安全風(fēng)險管理意識，可有效規(guī)避、轉(zhuǎn)移管理中存在的風(fēng)險。通過制定周密可行的信息系統(tǒng)安全風(fēng)險管理計劃、識別安全風(fēng)險、安全風(fēng)險定性定量分析、制定安全風(fēng)險應(yīng)對措施、安全風(fēng)險監(jiān)控等環(huán)節(jié)可有效避免鐵路信息系統(tǒng)事故的發(fā)生。

2 制定鐵路信息系統(tǒng)安全風(fēng)險管理計劃

安全風(fēng)險管理計劃是用來描述如何處理和控制風(fēng)險的方法。一般情況下信息系統(tǒng)管理層應(yīng)召集信息系統(tǒng)專家、信息系統(tǒng)開發(fā)人員、信息系統(tǒng)維護(hù)人員、崗位操作人員集中會議、意見等形式，結(jié)合鐵路信息系統(tǒng)的實(shí)際情況，分析各類系統(tǒng)的重要性，并將每類信息系統(tǒng)按生產(chǎn)等級分類，預(yù)判其可能產(chǎn)生的風(fēng)險。聘請信息系統(tǒng)、安全風(fēng)險管理專家分析風(fēng)險來源，包括計算機(jī)硬件、軟件、網(wǎng)絡(luò)設(shè)備及通道、信息系統(tǒng)維護(hù)人員、崗位操作人員；估算風(fēng)險可能造成的危害，評估風(fēng)險級別，按照重、輕級別制定不同的安全風(fēng)險監(jiān)控跟蹤機(jī)制，制定如何處理和執(zhí)行不同安全風(fēng)險活動計劃。

在信息系統(tǒng)安全風(fēng)險管理計劃中，具體要描述基本的信息系統(tǒng)安全風(fēng)險管理檢查節(jié)點(diǎn)（如：每周對每類系統(tǒng)、每月對所有信息系統(tǒng)安全風(fēng)險管理召開評估會議），按照信息系統(tǒng)管理、運(yùn)維、使用等制定里程碑檢查節(jié)點(diǎn)，分析、總結(jié)、評估信息系統(tǒng)安全風(fēng)險管理，真正把信息系統(tǒng)管理納入到信息安全風(fēng)險管理當(dāng)中，實(shí)現(xiàn)有計劃、有目的地管理鐵路信息系統(tǒng)，從而最大限度地減少故障發(fā)生。

3 鐵路信息系統(tǒng)的安全風(fēng)險管理要求

3.1 鐵路信息系統(tǒng)安全風(fēng)險的識別

信息系統(tǒng)安全風(fēng)險識別就是要識別出哪些風(fēng)險會造成什么樣的影響，形成風(fēng)險分解結(jié)構(gòu)。利用風(fēng)險分解結(jié)構(gòu)（RBS）形式列舉已知的風(fēng)險、問題解決方式、危害程度等。結(jié)合鐵路信息系統(tǒng)安全風(fēng)險管理的實(shí)際情況，將信息系統(tǒng)安全風(fēng)險劃分為技術(shù)風(fēng)險、內(nèi)部風(fēng)險、外部風(fēng)險三大類，根據(jù)分類所羅列的風(fēng)險項(xiàng)，逐一研討其風(fēng)險發(fā)生的可能性，將已識別的風(fēng)險記錄到《XX系統(tǒng)風(fēng)險分析和監(jiān)控表》中，以便于在信息系統(tǒng)使用過程中對已識別的風(fēng)險進(jìn)行盯控。譬如鐵路華方十八點(diǎn)信息系統(tǒng)技術(shù)風(fēng)險主要體現(xiàn)在總公司服務(wù)器與路局客戶端、路局服務(wù)器與車務(wù)段客戶端、車務(wù)段服務(wù)器與車站客戶端四個層面之間需要實(shí)現(xiàn)實(shí)時的數(shù)據(jù)雙向同步。同步的實(shí)現(xiàn)主要依靠底層到高層的逐層數(shù)據(jù)交換，這就要求每兩層之間數(shù)據(jù)交換準(zhǔn)確且符合系統(tǒng)既定標(biāo)準(zhǔn)；外部風(fēng)險相對而言主要是不同層次界面外部接口所帶來的風(fēng)險。任何一個信息系統(tǒng)的外部接口變更都會影響整個信息系統(tǒng)的運(yùn)行情況；內(nèi)部風(fēng)險是指每層內(nèi)部資源之間協(xié)調(diào)所發(fā)生的風(fēng)險。如：鐵路十八點(diǎn)統(tǒng)計分析系統(tǒng)使用過程中出現(xiàn)故障，系統(tǒng)維護(hù)必然占用系統(tǒng)操作時間，進(jìn)而影響數(shù)據(jù)上報，給路局甚至總公司造成數(shù)據(jù)上報不及時。

3.2 信息系統(tǒng)安全風(fēng)險的定性與定量分析

識別信息系統(tǒng)安全風(fēng)險后，需確定這些安全風(fēng)險的基本特性，分析引起這些安全風(fēng)險的主要因素，以及可能會造成的影響，形成詳細(xì)的信息系統(tǒng)安全風(fēng)險列表記錄，進(jìn)行定性、定量分析，評估風(fēng)險可能帶來的影響。

一方面，定性分析風(fēng)險可能造成的影響，包括對車站、車務(wù)段、路局、總公司不同層面。為提高分析結(jié)果的準(zhǔn)確性應(yīng)召集信息系統(tǒng)、風(fēng)險管理專家，采用專家會議方式來確定。例如，對鐵路華方十八點(diǎn)統(tǒng)計分析系統(tǒng)的外部接口、工作流程等風(fēng)險分析，盡量邀請參與華方十八點(diǎn)系統(tǒng)的研發(fā)人員參與，分析交換接口工作原理、設(shè)施設(shè)備故障、程序不穩(wěn)定帶來的影響。確定風(fēng)險的可能性和影響后，用概率影響矩陣排列風(fēng)險的優(yōu)先級，反映風(fēng)險的綜合影響程度大小，得出風(fēng)險優(yōu)先級別。

另一方面，定量分析就是通過故障時間、影響范圍等數(shù)據(jù)估算風(fēng)險對鐵路運(yùn)輸生產(chǎn)造成的費(fèi)用影響，形成《風(fēng)險列表記錄》。

4 鐵路信息系統(tǒng)安全風(fēng)險管理的優(yōu)化控制策略

4.1 制定合理的鐵路信息系統(tǒng)安全風(fēng)險應(yīng)對計劃

風(fēng)險應(yīng)對計劃就是針對經(jīng)過定性、定量分析后的《風(fēng)險列表記錄》，確定行之有效的風(fēng)險應(yīng)對措施。因此制定合理的信息系統(tǒng)安全風(fēng)險應(yīng)對計劃，加強(qiáng)風(fēng)險監(jiān)控，對每個風(fēng)險點(diǎn)設(shè)定專人盯控是必要手段。比如，為避免華方十八點(diǎn)統(tǒng)計分析系統(tǒng)外部接口風(fēng)險發(fā)生，由專門網(wǎng)絡(luò)工程師負(fù)責(zé)盯控服務(wù)器與客戶端各個接口的運(yùn)行狀態(tài)，華方十八點(diǎn)統(tǒng)計分析系統(tǒng)操作人員負(fù)責(zé)盯控車站客戶端接口運(yùn)行情況，共同研判運(yùn)行狀態(tài)，溝通聯(lián)絡(luò)匯報。一旦出現(xiàn)問題，盯控負(fù)責(zé)人及時對具體問題進(jìn)行分析，按照所編制的信息系統(tǒng)安全風(fēng)險應(yīng)對計劃，采取相應(yīng)的措施，將故障控制到最小范圍內(nèi)。

4.2 加強(qiáng)鐵路信息系統(tǒng)安全風(fēng)險監(jiān)控

研究表明，鐵路信息系統(tǒng)中安全風(fēng)險監(jiān)控，是實(shí)踐系統(tǒng)運(yùn)行風(fēng)險應(yīng)對措施的重要組成部分。相關(guān)人員需采用持續(xù)性的方式進(jìn)行監(jiān)督盯控工作，并將此過程識別產(chǎn)生的信息數(shù)據(jù)，均記錄至系統(tǒng)內(nèi)部的記錄設(shè)施中。這樣一來，鐵路信息系統(tǒng)就能將識別出的風(fēng)險作用狀態(tài)進(jìn)行跟蹤、監(jiān)督，以避免此風(fēng)險問題再次發(fā)生的概率并控制影響程度。具體來說，相關(guān)人員需根據(jù)目前風(fēng)險監(jiān)控的結(jié)果修改風(fēng)險應(yīng)對策略。這樣一來，不僅能夠保證鐵路信息系統(tǒng)階段性的運(yùn)行穩(wěn)定性，還能最大限度地保證整個信息系統(tǒng)運(yùn)行的安全可靠性，以將可能存在的安全風(fēng)險控制在最低限度。

4.3 鐵路信息系統(tǒng)安全風(fēng)險管理的巧妙應(yīng)用

以鐵路十八點(diǎn)統(tǒng)計分析信息系統(tǒng)的運(yùn)維過程為例，十八點(diǎn)統(tǒng)計分析系統(tǒng)主機(jī)故障風(fēng)險，嚴(yán)格按照鐵路信息系統(tǒng)安全風(fēng)險管理理論執(zhí)行。首先根據(jù)安全風(fēng)險管理計劃所列出更換設(shè)備可能要進(jìn)行的風(fēng)險管理要點(diǎn)及更換設(shè)備所涉及的成員及成員職責(zé)，各司其責(zé)，分工合作，形成《安全風(fēng)險來源和分類表》。針對表中風(fēng)險向路局信息技術(shù)所主管、兄弟單位十八點(diǎn)主管、統(tǒng)計分析主管、統(tǒng)計員一起分析識別、研討不同風(fēng)險可能會造成的影響及最有效快捷的應(yīng)對措施。

各成員緊密配合，全方位盯控，盡管如此，2016年9月在利用新?lián)Q設(shè)備將段管內(nèi)各站客貨運(yùn)輸數(shù)據(jù)統(tǒng)計好形成段匯總數(shù)據(jù)上報路局調(diào)度所時，統(tǒng)計員發(fā)現(xiàn)系統(tǒng)參數(shù)中未與路局十八點(diǎn)統(tǒng)計服務(wù)器IP地址綁定，無法上傳。盯控成員及時溝通后，立即采用鐵路信息系統(tǒng)安全風(fēng)險應(yīng)對計劃中的數(shù)據(jù)熱備份方法將十八點(diǎn)備機(jī)數(shù)據(jù)與主機(jī)無法上傳的數(shù)據(jù)實(shí)施同步，這樣可避免備機(jī)重復(fù)輸入數(shù)據(jù)而占用時間導(dǎo)致逐層影響十八點(diǎn)數(shù)據(jù)上報，造成影響范圍更大。啟用備機(jī)后及時準(zhǔn)確地完成了數(shù)據(jù)傳輸上報。正因?qū)Π踩L(fēng)險做到了充分研判、分析及應(yīng)對，才不至于啟動應(yīng)急預(yù)案。這樣，既發(fā)現(xiàn)了新風(fēng)險、又達(dá)到更換目的。之后將這些相關(guān)安全風(fēng)險資料和數(shù)據(jù)歸檔到運(yùn)輸生產(chǎn)過程實(shí)際運(yùn)維中，為將來設(shè)備更新、程序升級奠定了堅(jiān)實(shí)的基礎(chǔ)。

由上述內(nèi)容可知，為實(shí)現(xiàn)鐵路信息系統(tǒng)科學(xué)、安全、穩(wěn)定運(yùn)行，充分發(fā)揮其在運(yùn)輸生產(chǎn)中的保駕護(hù)航作用，最大限度地減少信息系統(tǒng)發(fā)生突發(fā)性故障對運(yùn)輸生產(chǎn)安全的影響，實(shí)施鐵路信息系統(tǒng)安全風(fēng)險管理是保證信息系統(tǒng)安全穩(wěn)定的長效機(jī)制，也是避免啟用信息系統(tǒng)應(yīng)急預(yù)案的一道屏障。建立完善的鐵路信息系統(tǒng)安全風(fēng)險管理體系，采取有效的信息系統(tǒng)安全風(fēng)險管理措施，全面提高風(fēng)險管理意識，確保鐵路運(yùn)輸安全。

5 結(jié)語

總體而言，信息系統(tǒng)安全風(fēng)險管理在鐵路運(yùn)輸網(wǎng)絡(luò)系統(tǒng)的生產(chǎn)過程中是必不可少的。且經(jīng)實(shí)踐分析，系統(tǒng)運(yùn)行風(fēng)險的作用具有不確定性特點(diǎn)，即一旦發(fā)生安全風(fēng)險，所造成的負(fù)面或正面影響程度與作用系統(tǒng)環(huán)節(jié)不可控。為此，信息系統(tǒng)技術(shù)人員應(yīng)按照信息系統(tǒng)安全風(fēng)險管理理論，并采取行之有效措施，便會化險為夷，甚至在特定環(huán)境下，信息系統(tǒng)安全風(fēng)險也會轉(zhuǎn)化為對系統(tǒng)運(yùn)維有利的、積極的因素。