鐵路信息安全相關(guān)的論文
導語:以下關(guān)于鐵路信息安全相關(guān)的論文范例,是特意為需要的同學準備的,希望大家喜歡。
1鐵路信息安全管理面臨的挑戰(zhàn)
鐵路行業(yè)信息安全檢查工作一直都作為一個常態(tài)化的管理機制運行,在一定時間間隔內(nèi)定期或不定期開展,但大部分單位對檢查工作認識不足,需要動用技術(shù)力量對系統(tǒng)進行掃描、滲透并部署采集設(shè)備時,各單位普遍有畏難情緒,運行維護部門又擔心會影響正常的業(yè)務使用?傮w來看,檢查工作本身所能提供的信息有限,從而無法真實并準確反應單位信息系統(tǒng)及信息安全現(xiàn)狀,也就無法對系統(tǒng)進行有針對性的信息安全加固及整改。.
2應對措施
建立良好的信息安全管理模式是鐵路信息系統(tǒng)安全穩(wěn)定運行的根本保障,有利于鐵路行業(yè)信息系統(tǒng)的發(fā)展。針對上述鐵路信息安全管理面臨的挑戰(zhàn),建立鐵路行業(yè)信息安全管理新模式,結(jié)合鐵路行業(yè)現(xiàn)有組織管理架構(gòu),借鑒已有的信息安全管理制度,明確信息安全工作的地位、目標、原則以及策略,從組織管理、制度及應急管理、運行維護管理和等級保護管理幾個方面來深入考慮和分析,采用體系化管理方式保障信息系統(tǒng)的安全穩(wěn)定運行。
2.1健全組織管理機構(gòu)
信息安全組織管理方面,建立并逐步健全一套自上而下的安全組織機構(gòu),成立鐵路信息系統(tǒng)安全管理領(lǐng)導機構(gòu),作為系統(tǒng)安全管理的常設(shè)組織。同時,采用分層結(jié)構(gòu),以適應鐵路行業(yè)鐵路總公司、鐵路局、站段3級管理機制。鐵路總公司領(lǐng)導機構(gòu)作為全路信息系統(tǒng)安全管理的常設(shè)領(lǐng)導機構(gòu),負責制定全路信息系統(tǒng)安全管理制度及辦法,發(fā)布鐵路信息系統(tǒng)安全防護技術(shù)的標準,制定安全管理制度。區(qū)域安全管理機構(gòu)主要職責有:負責各鐵路局的信息安全管理中心的日常管理工作,及時與安全專家協(xié)商討論安全執(zhí)行方案,執(zhí)行安全響應中心制定的具體安全策略,定期向上級匯報信息安全管理相關(guān)工作,下設(shè)多個安全管理決策小組和管理執(zhí)行小組,管理執(zhí)行小組主要負責監(jiān)督和協(xié)調(diào)鐵路局下設(shè)各車站的信息安全管理執(zhí)行工作。車站級信息安全執(zhí)行分組包括安全監(jiān)督員、安全檢查員、安全執(zhí)行員3類安全工作人員。
2.2強化制度建設(shè)及工作流程管理
2.2.1管理制度
鐵路信息系統(tǒng)安全不僅要強化系統(tǒng)建設(shè),更要做好內(nèi)部安全管理建設(shè),具體要做好以下工作:
。1)建立專門的安全防御組織:針對鐵路信息系統(tǒng)整體安全,鐵路總公司應成立專門的機構(gòu),負責網(wǎng)絡的安全管理和應急響應。鐵路局、基層站段相應的部門,對鐵路基礎(chǔ)網(wǎng)實施自頂向下的實時監(jiān)控與管理。
(2)建立健全安全保密制度:各部門應制定嚴格的安全保密條例,杜絕不必要的人員接觸和了解鐵路核心網(wǎng)絡設(shè)備與技術(shù),防止敏感信息泄露。對有權(quán)了解、處理關(guān)鍵信息的內(nèi)部人員制定更嚴格、更詳細的安全責任制度,明確個人在信息安全方面應該承擔的職責以及發(fā)生責任事故后的`處罰。
(3)建立健全數(shù)據(jù)安全保護措施:針對鐵路核心業(yè)務系統(tǒng)的關(guān)鍵數(shù)據(jù),需要建立完備的本地和異地備份制度,同時,采用雙機備份、物理隔離的技術(shù)方案,定時增量備份。
。4)定期實施漏洞掃描和系統(tǒng)補丁升級:系統(tǒng)管理人員需定期對網(wǎng)絡進行掃描,以檢測和評估網(wǎng)絡漏洞。檢測范圍包括所有的網(wǎng)絡設(shè)備和終端設(shè)備,同時掃描網(wǎng)絡內(nèi)所有主機系統(tǒng)的配置及安全漏洞。
。5)定期實施計算機安全檢查:針對處理關(guān)鍵數(shù)據(jù)的計算機,應建立完善的日志,記錄所有與安全有關(guān)的事件。安全日志不僅要完整的記錄安全事件,而且需要具備防篡改、抗抵賴功能。
2.2.2標準制度
以信息安全相關(guān)管理和技術(shù)規(guī)范及不同層次的信息安全制度為重點,構(gòu)建科學嚴謹、有效適用、系統(tǒng)規(guī)范的信息安全管理標準制度體系。制定相應的技術(shù)標準、作業(yè)辦法等,明確工作標準,流程,落實管理責任,規(guī)范作業(yè)行為。按照信息安全風險管理的要求,對各項管理規(guī)章制度進行全面的清理和完善,不斷加強鐵路信息安全標準制度體系建設(shè),使鐵路信息安全風險管理工作制度化、規(guī)范化和標準化。
2.2.3工作流程管理
信息安全管理流程包括信息安全培訓工作流程、信息安全運行維護工作流程、信息安全風險控制流程、信息安全應急處置流程、信息安全監(jiān)督檢查與改進流程等各項管理工作流程。應根據(jù)工作實際情況,建立健全、持續(xù)改進、推廣應用先進的信息安全管理工作流程,使鐵路信息安全管理和運行維護工作專業(yè)化、標準化、規(guī)范化。
2.3建立信息安全運行維護管理體系
2.3.1安全風險管理
鐵路信息系統(tǒng)安全管理中心采用風險評估的方法,分析和評估系統(tǒng)的風險源和安全威脅源,并根據(jù)各類信息資產(chǎn)的重要程度和價值,選擇適當?shù)目刂拼胧p緩風險。鐵路局要組織建立安全風險管理體系,進行信息資產(chǎn)風險評估和風險處理。從理論上,風險只能降低或減少而不能完全消除。選擇控制措施的原則是既能使鐵路信息系統(tǒng)受到與其價值和保密等級相符的保護,將其所受的風險降低到可接受的水準,又能使所需要的費用在預算范圍之內(nèi),使鐵路行業(yè)能夠保持良好的競爭力和成功運作的狀態(tài)。另外,系統(tǒng)的風險是動態(tài)的,風險評估活動應定期進行,特別是在系統(tǒng)的核心功能及技術(shù)發(fā)生重大變化和內(nèi)外環(huán)境發(fā)生重大變化時,風險評估應重新進行。
2.3.2安全運行維護
鐵路信息系統(tǒng)安全運行維護管理依托安全管理中心實現(xiàn)系統(tǒng)的安全運行維護。鐵路總公司信息系統(tǒng)安全管理中心運行維護平臺可實現(xiàn)對系統(tǒng)中的網(wǎng)絡、主機、安全系統(tǒng)、數(shù)據(jù)庫、中間件、存儲備份設(shè)備和應用系統(tǒng)的可視、可控、可管理,協(xié)助運行維護人員監(jiān)控系統(tǒng)和及時發(fā)現(xiàn)問題。各鐵路局安全管理部門運行維護人員應通過使用運行維護平臺,積極開展運行維護管理工作,實現(xiàn)鐵路局安全監(jiān)管監(jiān)察部門與鐵路總公司安全運行維護工作的有效連接。對各地區(qū)安全管理部門能夠處理的事件,按照路局區(qū)域內(nèi)管理流程執(zhí)行,并定時向鐵路總公司安全管理中心上報故障情況并提交運行維護處理單。
2.3.3安全應急響應
鐵路信息系統(tǒng)安全應急響應體系的建立應做好以下5個階段工作。
。1)保護階段:制定應急反應工作流程計劃、確定預警和報警的方法、建立備份的體系和流程、建立安全的系統(tǒng)、進行應急反應事件處理的預演。
。2)預警與報警:識別和發(fā)現(xiàn)各種安全的緊急事件。在緊急情況發(fā)生前,產(chǎn)生安全的預警報告,在緊急情況發(fā)生時,產(chǎn)生安全警報給應急反應中心。應急反應中心將根據(jù)事件的級別,采取相應措施。
(3)牽制與反饋:在確認緊急事件發(fā)生的情況下,應急反應中心將根據(jù)預先制定的反應計劃,進入應急反應流程。同時,應急反應系統(tǒng)本身將根據(jù)預先制定的規(guī)則,采取相應的措施,把緊急事件的影響降到最小。
。4)消除階段:對于系統(tǒng)內(nèi)部病毒,應該采用最新的病毒專殺工具清除。對于系統(tǒng)的外部入侵和非法授權(quán)訪問等,應該通過專用的漏洞掃描工具發(fā)現(xiàn)系統(tǒng)存在哪些漏洞,然后采用相應的手段消除漏洞安全隱患。對于入侵攻擊或超量訪問要采用有效的攔截和限量訪問措施,使系統(tǒng)資源處于可控范圍。
。5)恢復階段:在數(shù)據(jù)或者系統(tǒng)被破壞,無法修復的情況下,應進行系統(tǒng)的恢復,且恢復要依據(jù)預先制定的恢復流程嚴格進行。
2.3.4安全策略優(yōu)化
制定有效的安全策略,當原有安全策略無法滿足現(xiàn)有系統(tǒng)的安全需求時,要結(jié)合實際情況對系統(tǒng)安全管理策略進行調(diào)整優(yōu)化,以適應新的安全管理制度。制定出符合鐵路信息系統(tǒng)的安全管理策略,以確保系統(tǒng)的信息安全保密性為主,采用多層次保護、最小授權(quán)、綜合保護和嚴格管理等措施。
2.3.5安全檢查審計
安全檢查審計依托安全管理平臺,通過對鐵路信息系統(tǒng)中相關(guān)信息的收集、分析和報告,判定現(xiàn)有系統(tǒng)安全控制手段的有效性,檢查系統(tǒng)的誤用和濫用行為,統(tǒng)計系統(tǒng)的安全事件,并按照安全事件的影響和危害程度進行等級劃分,從而驗證當前安全策略的合規(guī)性,為以后的歸納總結(jié),安全系統(tǒng)的進一步改善提供依據(jù)。安全管理平臺根據(jù)從專項的日志審計產(chǎn)品、終端審計產(chǎn)品、數(shù)據(jù)庫審計產(chǎn)品和應用審計產(chǎn)品中收集上來的信息進行關(guān)聯(lián)分析,進行審計規(guī)則匹配,發(fā)現(xiàn)違規(guī)行為并進行告警和響應。通過安全審計與安全管理平臺的融合,使得安全審計體系的建設(shè)與安全管理平臺的建設(shè)目標達成了一致,有助于鐵路信息系統(tǒng)整體安全體系的形成和完善,并通過對安全事件的分析,把握系統(tǒng)安全威脅的發(fā)展趨勢,形成日報告或周報告進行定期安全信息通報,為系統(tǒng)的安全策略優(yōu)化提供決策性指導。
2.4建立等級保護管理制度
為切實做好信息安全管理工作,鐵路行業(yè)需要借助等級保護這一安全抓手,將等級保護與信息安全日常管理緊密結(jié)合,將信息安全管理全面納入鐵路運輸安全生產(chǎn)管理體系,按照“誰主管誰負責、誰運行誰維護”和屬地化管理原則,逐級落實信息安全責任,建立地方與總公司信息化發(fā)展相適應的信息安全監(jiān)督管理機制。同時,為了在縱向上實現(xiàn)對等級保護的控制,鐵路行業(yè)主管部門在國家文件政策指導下,應制定符合本行業(yè)安全需求的等級保護行業(yè)標準、行業(yè)等級保護實施方法等文件,用以指導本行業(yè)的等級保護工作,保障鐵路運輸及生產(chǎn)安全管理。
2.5建設(shè)鐵路信息安全綜合管理平臺
為保證鐵路信息安全等級保護工作的有序展開,需要建設(shè)信息安全綜合管理平臺,旨為鐵路總公司及下屬單位開展與信息安全管理相關(guān)工作的綜合工作平臺,功能將覆蓋鐵路總公司及其下屬單位的信息安全管理工作的主要內(nèi)容,并支持公安部等級保護管理工作。平臺主要提供以下3類功能:
。1)以信息系統(tǒng)定級、備案、整改、測評和檢查等規(guī)定步驟為主線,實現(xiàn)等級保護工作任務的下發(fā)、執(zhí)行、進度監(jiān)控和督辦;
。2)風險管理、應急管理、安全檢查和事故通報等專項管理功能;(3)日常辦公的綜合管理、培訓教育、標準管理等。
3結(jié)束語
鐵路行業(yè)信息安全問題更多來源于內(nèi)部,這就不僅要在安全性技術(shù)上下功夫,而且更應該從信息安全管理模式和方法上入手。本文從組織管理、制度及應急管理、運行維護管理和等級保護管理幾個方面詳細探討了如何健全和強化管理制度,并通過建立信息安全綜合管理平臺,實現(xiàn)信息安全工作的規(guī)范化管理,促進信息安全管理工作的常態(tài)化發(fā)展,最終實現(xiàn)鐵路信息系統(tǒng)統(tǒng)一、規(guī)范、監(jiān)管和完善的信息安全運用。鐵路行業(yè)各單位、各部門要進一步提高對鐵路信息安全重要性和開展信息安全管理工作必要性的認識,切實增強做好信息安全工作的自覺性和主動性,努力掌握先進的管理方法,準確把握信息安全風險管理的重點和關(guān)鍵,科學推進鐵路信息安全管理工作的有序開展。
【鐵路信息安全相關(guān)的論文】相關(guān)文章: