朱繹如 中國鐵路上海局集團有限公司蘇州站

習近平總書記在2019年召開的全國網(wǎng)絡(luò)安全和信息化工作會議上強調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障?！?/p>

對于鐵路系統(tǒng)來說，網(wǎng)絡(luò)安全形勢也是同樣嚴峻。總公司于2019年三月召開了全路網(wǎng)絡(luò)安全工作電視電話會議以及科技和信息化工作座談會，對鐵路當前面臨的網(wǎng)絡(luò)安全形勢及網(wǎng)絡(luò)安全工作存在的問題進行了全面分析，指出了當前鐵路網(wǎng)絡(luò)安全存在的方方面面的問題，并決定將2019年定為“網(wǎng)絡(luò)安全年”。

面對上級的要求，鐵路車務(wù)基層站段如何進行網(wǎng)絡(luò)安全管理成了一個值得思考的問題。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全管理包含網(wǎng)絡(luò)安全支持與促進，網(wǎng)絡(luò)運行安全，網(wǎng)絡(luò)信息安全，監(jiān)測預(yù)警與應(yīng)急處置等相關(guān)內(nèi)容。

1 在進行網(wǎng)絡(luò)安全專項整治之前，車務(wù)站段存在的問題

1.1 對網(wǎng)絡(luò)安全重視程度不夠

集團公司于今年3月舉辦了網(wǎng)絡(luò)安全培訓班，有的站段雖然派專人進行了學習，也進行了網(wǎng)絡(luò)安全法和等級保護標準等知識的宣傳，但由于對網(wǎng)絡(luò)安全重視程度不夠，“一機兩網(wǎng)”的情況仍然存在。

1.2 對網(wǎng)絡(luò)安全存在的問題排查不全面

有的站段因數(shù)年前TMIS系統(tǒng)病毒頻發(fā)，自行在本站段范圍內(nèi)安裝了360企業(yè)版殺毒軟件，但由于網(wǎng)絡(luò)帶寬等問題，經(jīng)常發(fā)生系統(tǒng)漏洞未修復(fù)、系統(tǒng)補丁未安裝，檢查出的病毒無法查殺等問題。

1.3 對鐵路內(nèi)部文件資料互傳不夠重視

為通知方便，站段往往喜歡以微信群的形式布置工作。部分同志會以拍照、傳文件等形式將辦公網(wǎng)上的文件、通知轉(zhuǎn)至微信群中，導(dǎo)致鐵路的文件資料外泄。

1.4 對網(wǎng)絡(luò)安全事件的應(yīng)急處置水平有限

因勞動力布局調(diào)整，人員流動性較大，同時車站組織相關(guān)的應(yīng)急演練次數(shù)不多，站段相關(guān)管理人員對處置流程較為陌生。

1.5 對網(wǎng)絡(luò)安全等級保護制度落實不到位

站段歷年新建信息系統(tǒng)時，只研究是否有計劃件名；是否符合現(xiàn)場實際、滿足功能需求等。但沒有進行信息系統(tǒng)網(wǎng)絡(luò)安全等級保護測評的意識，系統(tǒng)等級保護定級、備案等工作落實不到位。

2 對策措施

2.1 嚴格落實網(wǎng)絡(luò)安全責任制

站段需要明確網(wǎng)絡(luò)安全管理職責，將“網(wǎng)絡(luò)安全與鐵路運輸生產(chǎn)安全同等對待”，明確站段主要負責人為網(wǎng)絡(luò)安全第一責任人，按照“誰主管誰負責，誰運營誰負責，管業(yè)務(wù)必須管網(wǎng)絡(luò)安全”的原則，建立網(wǎng)絡(luò)安全問責機制，明確網(wǎng)絡(luò)安全責任事件定責及考核標準，自上而下落實網(wǎng)絡(luò)安全主體責任。

2.2 深入加強網(wǎng)絡(luò)安全知識宣傳

站段應(yīng)通過多種形式開展網(wǎng)絡(luò)安全知識宣傳，如開展網(wǎng)絡(luò)安全培訓班、組織參加網(wǎng)絡(luò)安全知識競賽、網(wǎng)絡(luò)安全知識講座、向各科室、車間、中間站發(fā)放宣傳手冊和展板等，提升全員網(wǎng)絡(luò)安全意識和責任意識。

2.3 努力保障基礎(chǔ)設(shè)施安全

基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全防線的物質(zhì)基礎(chǔ)和前提條件。站段要深化開展信息機房等重要基礎(chǔ)設(shè)施整治，對日常安全檢查中常見的外電引入、UPS冗余、防雷接地等安全隱患逐一逐項解決處理。在基建項目建設(shè)過程中，嚴格對照標準，嚴把項目質(zhì)量關(guān)，從源頭上杜絕帶病機房等存在安全隱患的基礎(chǔ)設(shè)施投產(chǎn)。

2.4 嚴格抓好項目建設(shè)應(yīng)用

站段要依據(jù)信息化建設(shè)項目考評機制，規(guī)范項目驗收投產(chǎn)流程，杜絕未通過驗收項目投產(chǎn)使用；各業(yè)務(wù)部門要發(fā)揮主導(dǎo)作用，狠抓項目過程管理；各使用部門要組織力量積極參與系統(tǒng)建設(shè)與運用，及時發(fā)現(xiàn)并反饋問題，提升應(yīng)用系統(tǒng)建設(shè)與運用水平。同時站段要切實履行信息系統(tǒng)等級保護定級和備案工作，按等級落實保護措施。要強化信息系統(tǒng)網(wǎng)絡(luò)安全等級保護測評、整改工作，堅決執(zhí)行“未測評系統(tǒng)不上線，上線系統(tǒng)必測評”的要求。

2.5 切實加強網(wǎng)絡(luò)安全人才培養(yǎng)，提升人員素質(zhì)

站段應(yīng)積極創(chuàng)造各類培訓機會和條件，鼓勵管理型和技能型人才主動學習，自我提升。同時站段對人才的培養(yǎng)選拔應(yīng)逐步由“選馬”機制向“賽馬”機制轉(zhuǎn)換，對于科技、網(wǎng)絡(luò)安全等人才的選拔培養(yǎng)，要不唯學歷，不唯經(jīng)歷，關(guān)鍵看學習力、執(zhí)行力。面對日新月異的新形勢，能不能盡快掌握新知識、適應(yīng)新要求、高標準、高質(zhì)量完成任務(wù)，要從“高度、速度、力度”三個方面全方位體現(xiàn)。

3 結(jié)束語

安全是中國鐵路運輸永恒的主題，是各項工作的前提和基礎(chǔ)。隨著“八縱八橫”高速鐵路網(wǎng)的逐步建成落地，智能鐵路的網(wǎng)絡(luò)安全管理是個值得思考的問題。鐵路車務(wù)站段依據(jù)國家、總公司、集團公司自上而下的網(wǎng)絡(luò)安全管理體系，結(jié)合自身實際，形成具有基層站段自身特點的網(wǎng)絡(luò)安全管理模式是當務(wù)之急。