陳軍

摘 要：鐵路信息技術(shù)發(fā)展迅速，隨之而來的安全威脅也日益嚴峻，如何確保系統(tǒng)的穩(wěn)定可靠，建立有效的安全體系，實現(xiàn)敏感數(shù)據(jù)的安全存儲、維護網(wǎng)絡(luò)安全、防止病毒破壞，本文從管理的角度予以了探討研究。

關(guān)鍵詞：信息安全；對策；系統(tǒng)

一、鐵路信息系統(tǒng)面臨的安全威脅分析

1.1 物理威脅

物理安全是信息系統(tǒng)安全的前提，鐵路信息系統(tǒng)面臨的物理威脅主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故造成系統(tǒng)失靈，電源故障造成設(shè)備斷電導致數(shù)據(jù)庫信息丟失，設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏，電磁干擾造成數(shù)據(jù)通信中斷等。

1.2 病毒威脅

通過網(wǎng)絡(luò)傳播病毒是當前計算機病毒的主要傳播形式。由于鐵路信息系統(tǒng)涉及面廣、網(wǎng)絡(luò)接入點多，網(wǎng)絡(luò)管理困難，病毒產(chǎn)生的后果嚴重。任何一個接入點感染病毒后，都有可能傳播到整個網(wǎng)絡(luò)中，從而消耗網(wǎng)絡(luò)資源、破壞運行程序、竊取敏感數(shù)據(jù)，對整個信息系統(tǒng)造成破壞。

1.3 惡意攻擊

惡意攻擊可分為來自系統(tǒng)內(nèi)部的攻擊和來自系統(tǒng)外部的攻擊。從目前情況分析，鐵路信息系統(tǒng)網(wǎng)絡(luò)受到來自外部黑客攻擊的威脅相對較小，但惡意攻擊的威脅同樣不容忽視。據(jù)調(diào)查，在已有的網(wǎng)絡(luò)安全攻擊事件中，約70%來自內(nèi)部網(wǎng)絡(luò)的侵犯。惡意攻擊主要通過操作系統(tǒng)或數(shù)據(jù)庫的漏洞對網(wǎng)絡(luò)中的重要數(shù)據(jù)進行惡意篡改或竊取敏感數(shù)據(jù)，甚至直接造成系統(tǒng)癱瘓。

1.4 缺乏網(wǎng)絡(luò)安全意識

缺乏網(wǎng)絡(luò)安全意識同樣是造成網(wǎng)絡(luò)安全隱患的一個重要方面。由于鐵路信息系統(tǒng)范圍廣，涉及部門簡單，安全策略制度不夠嚴格，權(quán)限分配不合理等原因，也會對整個鐵路信息系統(tǒng)的安全構(gòu)成威脅。為了防范各種安全威脅，增強信息系統(tǒng)的可靠性，很多國家的專門機構(gòu)和國際組織均開展了信息系統(tǒng)安全標準的研究，以規(guī)范和指導信息系統(tǒng)的開發(fā)與實施。

二、鐵路信息系統(tǒng)對人員管理的要求

2.1 職工的培訓

鐵路信息系統(tǒng)規(guī)模龐大復(fù)雜，鐵路職工人數(shù)眾多，由一批人員專門對每個職工進行培訓是不現(xiàn)實的，可以采取分級培訓的方式，由路局分局的技術(shù)骨干對各處（科）室、車站段的專職計算機維護人員進行培訓，再由這些計算機專職維護人員回本單位，對單位內(nèi)的其他人員進行培訓。由于計算機應(yīng)用系統(tǒng)更新較快，培訓需要定期舉行，及時實現(xiàn)職工計算機安全操作知識的更新。培訓的內(nèi)容應(yīng)該包括兩個方面i一方面是增強鐵路職工的信息安全意識，使他們能真正意識到信息安全工作的重要性，了解信息安全問題會給鐵路信息系統(tǒng)帶來的威脅性和利害關(guān)系，從而在日常工作中自覺遵守信息安全規(guī)范；另一方面要讓鐵路職工正確掌握安全操作計算機的技術(shù)手段，學會對工作資料的備份，不瀏覽有安全隱患的網(wǎng)站，不隨意打開來源不明的文件，不操作時利用口令等安全措施保護計算機里的文檔資料，外出時管理好攜帶的存儲介質(zhì)，嚴格執(zhí)行鐵路內(nèi)網(wǎng)和外網(wǎng)的隔離要求，降低人為的操作失誤，杜絕因為個人計算機的安全問題而破壞鐵路信息系統(tǒng)的情況。

2.2 崗位責任意識

對于處理鐵路重要、敏感數(shù)據(jù)信息的人員，各級網(wǎng)絡(luò)、系統(tǒng)管理員，他們的工作對鐵路信息安全的影響很大，需要有足夠的崗位安全責任意識，定期對網(wǎng)絡(luò)、系統(tǒng)的安全性進行檢查，及時針對系統(tǒng)的漏洞打補丁，監(jiān)控系統(tǒng)錯誤和訪問操作日志，在人員的選拔上要求思想素質(zhì)良好、工作認真負責，定期對他們的工作進行評價，以盡可能的降低安全風險。

2.3 教育處罰措施

通常對人員的管理有一定的難度，為了對職工違反信息安全的操作進行警戒，需要制訂一套公平、合理的教育處罰措施，教育的內(nèi)容包括信息安全法律、法規(guī)及規(guī)范，信息安全意識的加強，鐵路信息業(yè)務(wù)的安全防范技術(shù)措施等。對有嚴重違反安全規(guī)定或經(jīng)常違反安全規(guī)定的職工，考慮能起到威懾作用的紀律處罰、經(jīng)濟處罰的處理方式。

三、鐵路信息系統(tǒng)對系統(tǒng)、設(shè)備維護的要求

3.1 設(shè)備維護

設(shè)備的使用狀況與其使用的環(huán)境和對其應(yīng)有的維護措施緊密相關(guān)，在特定的環(huán)境下，做好設(shè)備維護，不僅可以增加設(shè)備的使用年限，也可以保證系統(tǒng)的穩(wěn)定運行。對設(shè)備的使用狀況應(yīng)該定期檢查，及時發(fā)現(xiàn)解決出現(xiàn)的硬件問題，特別象風扇出現(xiàn)故障會對設(shè)備其他硬件產(chǎn)生影響，需要經(jīng)常性檢查其工作狀態(tài)，出現(xiàn)故障及時處理。授權(quán)專業(yè)人員定期對設(shè)備進行除塵等維護措施，以保證設(shè)備的正常使用。設(shè)備出現(xiàn)故障要有相應(yīng)的故障記錄和分析，對于運行缺乏穩(wěn)定性的設(shè)備及時予以更換，以保證整個系統(tǒng)的可用、完整性。需要送修和更新的設(shè)備，要對其上的內(nèi)容進行檢查（如有壞道的硬盤、硬件部分損壞的網(wǎng)絡(luò)設(shè)備等，上面的內(nèi)容和配置可以讀出），如果涉及鐵路相關(guān)的敏感信息，應(yīng)該將其上的內(nèi)容和配置刪除。

3.2 文件數(shù)據(jù)系統(tǒng)維護

存儲鐵路業(yè)務(wù)關(guān)鍵數(shù)據(jù)的計算機設(shè)備應(yīng)考慮雙機熱備和數(shù)據(jù)備份系統(tǒng)，根據(jù)需要采用數(shù)據(jù)完全備份或增量備份，確定數(shù)據(jù)備份的頻率和保留期限，并定期進行測試，確保在數(shù)據(jù)存儲設(shè)備出現(xiàn)故障的時候能快速恢復(fù)數(shù)據(jù)，實現(xiàn)信息系統(tǒng)的不間斷運行。存儲鐵路業(yè)務(wù)關(guān)鍵數(shù)據(jù)和敏感信息的計算機設(shè)備在無人操作的時候，不應(yīng)處于登錄狀態(tài)，采用口令或其他控制措施加以保護。同時指定具體的維護、操作人員，未經(jīng)授權(quán)的人員一律不得對此類計算機設(shè)備進行訪問，授權(quán)的維護和操作人員在使用設(shè)備進行工作時記錄下具體的維護、操作內(nèi)容，切實擔負起系統(tǒng)安全運行的責任，同時一旦出現(xiàn)問題，根據(jù)操作訪問記錄可以較有針對性的判斷故障原因，快速排除故障。

3.3 應(yīng)用系統(tǒng)維護

應(yīng)用系統(tǒng)的開發(fā)和使用需要充分考慮安全性能、軟硬件的要求及兼容性。保證應(yīng)用軟件開發(fā)和測試環(huán)境與生產(chǎn)運行環(huán)境的隔離，待應(yīng)用軟件成熟、穩(wěn)定后才允許用于生產(chǎn)。應(yīng)用系統(tǒng)管理員應(yīng)該將系統(tǒng)操作處理方法形成文件，包括系統(tǒng)的維護方法、應(yīng)用程序的使用說明、操作技術(shù)重點難點、數(shù)據(jù)如何備份，在系統(tǒng)或應(yīng)用程序變更時，應(yīng)做相應(yīng)的記錄，同時編輯變更后的操作指導，方便管理員不在現(xiàn)場時的事故緊急處理，以及管理員離開本單位后工作的順利交接。

3.4 值班監(jiān)控

共享的不間斷運行的主機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、電源系統(tǒng)由專人值班，進行專業(yè)技術(shù)培訓上崗，制定應(yīng)急預(yù)案，隨時應(yīng)對突發(fā)的系統(tǒng)故障，保證信息系統(tǒng)的不間斷運行。

結(jié)束語

鐵路信息系統(tǒng)的安全僅僅靠技術(shù)手段是不夠的，還需要能夠建立一套實用、有效的安全體系，同時需要每位職工的支持和責任感。

參考文獻

[1]余勇.常用的信息安全標準研究.信息技術(shù)與標準化，2010，（7）：15-18.

[2]吳志剛.信息安全標準體系初探.信息網(wǎng)絡(luò)安全，2010，（3）：37.