一、(货运)铁路信息共享平台安全需求的层次
铁路信息共享平台在实际运用过程中会遇到各类安全问题,影响了信息系统的正常运转。信息系统面临的安全问题主要来源于外部环境、计算机、网络、使用人员等方面。若要保证铁路信息共享平台的正常运行,必须对这些安全问题进行分类和梳理,制定科学合理有效的安全防范措施。(货运)铁路信息共享平台安全需求的层次主要分为五个方面:
1.物理层安全需求。
物理层安全需求是保障铁路信息共享平台安全运行的基础。物理层的安全需求主要是指信息系统的硬件设施遭到破坏而引起的,它对信息系统的实体设备和运行环境具有较高的要求,因此必须保证信息系统的直接设备、支持设备和运行环境设施持续健康的运行。物理层的安全防护主要包括:妥善安置信息系统服务器、工作站、电缆等,严禁对信息设备的随意移动、处理;定期维护、检修系统设备,避免因设备损坏而造成的系统瘫痪;做好信息系统的备份存储工作,避免信息系统破坏而造成的数据丢失等等。
2.网络层安全需求。
网络是各系统间信息沟通的桥梁,它有效的将各类用户链接到信息共享平台之中,实现了数据信息的及时传输,它最容易受到攻击和破坏。因此要重点做好网络层的安防保护:对重要数据进行加密,确保数据传输的安全可靠;建立安全级别较高的防御机制,重点保护信息系统的服务器、数据库等;采用先进的审计技术,对服务器、路由设备等进行严格审计,防范来自信息网络设备的攻击。
3.系统层安全需求。
信息系统主要包括操作系统和数据库管理系统,操作系统是信息系统的软件平台,它是信息系统工作的基础,因此要对操作系统进行合理的选用、配置和管理。信息系统中的数据运行需要依靠数据库系统的管理,为避免数据的盗取、丢失和破坏,这就需要保障数据库系统的安全,做好数据库访问控制、数据库备份与恢复工作。
4.应用层安全需求。
用户对铁路信息共享平台的应用主要是通过应用层,但现阶段由于应用层的开发商和用户复杂多样,这就造成应用层存在较多的安全隐患。对应用层的安全控制要根据不同的业务类型而采取措施,这就具有针对性,可有效提高应用层安全控制的效果。
5.管理层安全需求。
信息系统的正常运行除了依靠软件、硬件、技术的支撑外,还需要加强对系统管理员和使用人员的管理,定期对他们进行培训,使其掌握正确的信息系统管理与使用方法,自觉保护信息系统的安全,从而提高信息系统运行的高效性与安全性。
二、(货运)铁路信息共享平台的安全管理措施
面对当前形势下越来越复杂的铁路信息系统,单纯的技术手段已经无法满足信息安全的需求了,为了确保铁路系统的运行,采取有效的措施,设立专门的管理机构、配备专业的安全人员、建立铁路信息共享平台并保证铁路信息共享平台的日常运作,以此完善铁路信息管理,已经是迫在眉睫的事情了。
1.建立规范的管理机构。
铁路安全信息平台的领导和组织机构是直接向铁路局最高领导负责的安全管理委员会,它负责全面的统筹和协调整个信息平台的安全工作,并对铁路安全信息平台的主要职能部门——信息安全部下达商议好的决策和指示;信息安全部一方面要统帅下属的各个专业小组(如物理安全小组、网络安全小组、运行安全小组等)进行铁路信息共享平台的安全管理工作,另一方面,还要协调与其他有合作事项的单位的交流与沟通,争取法律保障、硬件保障、技术保障等多个方面的支持,同时,还要做好与其他铁路局信息安全部门的信息交换,确保整个铁路系统安全、稳定、高效的运行。
2.人员安全管理。
据统计,仅有不到30%的信息系统安全事件是由于火灾、水灾等自然灾害引起的,而内部人员管理出现问题导致的事故占到了事故总数的50%以上,因此,铁路安全信息平台的运行离不开两方面人员的支持。一方面,系统开发和技术支持人员是整个铁路信息共享平台系统的建造者,他们有的负责系统研制时期的安全设计,有的负责系统运行时期的技术支持,其专业性和先进性直接影响铁路信息共享平台的使用效果;另一方面,系统使用人员的工作能力和业务熟练度也在很大程度上影响着系统运行安全。因此,选择高端的技术人才进行系统的开发,使系统采用先进的密码程序防止信息的泄漏和失窃,让有责任心的技术人员进行日常的系统维护工作,及时检测、防治病毒的入侵,提高对系统使用人员的工作能力和职业道德的要求,加强对系统使用人员在实践中的培训、考核,从人员管理方面确保铁路信息共享平台的先进性与稳定性。
3.平台建设管理。
铁路信息共享平台在建设时期便决定了整个系统的定位和功能,为了防止因建设时期的管理不善而导致平台集成设计的混乱,产生系统使用过程中的隐患,必须建立全套的铁路信息共享平台建设管理规范,保证平台建设过程中的安全有序。首先,要进行系统定级和整体方案设计,对系统的安全防护等级与实际效用作出明确的目标;其次,进行硬件的选用和软件的开发,这是整个建设过程的重中之重,一方面要考虑现有的条件作出充分的计划保证系统的适用性,另一方面也要充分考虑后期使用过程中的升级和维护,同时,要参考现有平台的使用情况,对使用过程中出现的问题进行改良;最后,系统完成后,在平台交付使用之前,要组织专家和相关人员进行严格的检验,验收完毕后在专业部门进行备案方可交付使用单位,进行试用,在实践中继续检验平台的安全性。
4.平台运行管理。
平台的运行是整个系统生命周期的重点时期,想要延长铁路信息共享平台的有效使用年限,运行过程中的维护与改进是工作的重中之重。首先,人能工作离不开健康的身体,平台要运行也同样离不开先进的硬件设备,因此,及时更新陈旧的、损坏的硬件设备,保证平台具有良好的运行环境是平台运行维护工作的基础;其次,铁路信息共享平台作为一个网络工作平台,系统的安全维护是整个维护工作的重中之重,包括密码的定时更新、病毒的检测与防治、恶意代码的拦截等;最后,还要制定应急预案,对平台的备份与恢复工作进行系统的管理,确保平台运行的安全性。
三、结语
综上所述,货运铁路运输为我国经济发展做出了重大贡献,加大铁路信息化建设可进一步提升其在国民经济中的作用。现阶段铁路信息化建设存在着许多问题,依托信息共享平台的建立可有效的解决信息化建设中的问题,但是信息安全是影响信息共享平台发挥作用的一个重要因素,这就需要铁路部门建立规范的管理机构,加强平台建设和平台运行管理,同时还要对相关人员进行培训和管理,以此构架一个良好的货运铁路信息共享平台。
作者:赵龙 单位:大秦铁路股份有限公司大秦车务段
