胡 薔，王月梅

（呼和浩特鐵路局 信息技術所，呼和浩特 010057）

鐵路網絡與信息系統(tǒng)安全風險集中管控平臺的研發(fā)與應用

胡 薔，王月梅

（呼和浩特鐵路局 信息技術所，呼和浩特 010057）

為確保鐵路運輸工作的安全穩(wěn)定，本著“問題在現(xiàn)場、原因在管理、根子在干部”的安全管理理念，設計了實效性安全風險管理系統(tǒng)，發(fā)動全員參與提報安全風險隱患、安委會掛牌督辦、責任部門限期整改安全風險問題，使鐵路網絡與信息系統(tǒng)安全風險實現(xiàn)了網絡化、流程化、閉環(huán)式的集中管控。

網絡與信息系統(tǒng)；安全風險；掛牌督辦；閉環(huán)整改

呼和浩特鐵路局（簡稱：呼和局）把安全風險管理納入了日常工作與績效考核中。信息技術所充分利用信息技術編程方法，把信息系統(tǒng)運行維護管理過程中存在的各類安全風險問題，統(tǒng)一納入到“網絡與信息系統(tǒng)安全風險集中管控平臺（以下簡稱平臺）”中掛牌督辦，使網絡與信息系統(tǒng)安全風險得以超前防范、高效整改。

1 平臺實現(xiàn)目標

平臺針對運輸生產信息系統(tǒng)上線及變化等情況，加強安全風險的研判，健全動態(tài)研判機制，制定和完善風險管控措施，及時消除和規(guī)避安全風險。主要功能是實現(xiàn)從日常運行調度、網絡運維、系統(tǒng)運維、運用維護、硬件維修、軟件研發(fā)、經營管理、計劃施工、安全教育等方面，發(fā)動全員從各自的工作崗位去發(fā)現(xiàn)各類安全風險隱患，通過統(tǒng)一軟件窗口實名制錄入到集中受理平臺庫中，再由安全專員定時檢查、過濾、分類已錄入庫中的各類安全風險隱患問題，安委會審定后將以上安全風險隱患問題推送至測評專家組進行安全風險源的初步確認與初步定級，各專家組成員在指定的期限內完成以上工作后，由單位主管領導組織分析研討會對安全風險源進行最終確定與定級。安全風險源確定以后，按照主管領導批示分類推送至各相關科室進行整改處理，各相關科室在規(guī)定期限內對可管控的顯性安全風險源制訂明確的管控措施、處置方案與應急預案，對可接受的隱性安全風險源進行規(guī)避方案、應急預案的制訂。同時，把安全生產過程中出現(xiàn)的任何非正常情況，都作為安全風險因素，以網絡與信息系統(tǒng)故障和傾向性問題為重點，分系統(tǒng)、分層次、分崗位，建立健全運行維護流程與應急處置辦法，納入工作標準和流程，構建網絡與信息系統(tǒng)非正常情況的應急處置體系，做到信息暢通、響應迅速、有效掌控。另外，針對重大安全風險進行專項整治，掌握和研判安全生產中重大設備隱患、慣性故障嚴重違章等安全風險，及時研究和制定安全風險防范對策，切實消除風險。最后，安委會定期對各科室整改和落實情況進行檢查，對不如期完成的科室進行考核落責，對完成優(yōu)秀科室進行積分獎勵。為激勵全員主動發(fā)現(xiàn)并提報安全風險隱患問題，通過實名制統(tǒng)計報表功能模塊進行排名統(tǒng)計，對提報問題精、準、即時的人員進行相應獎勵；同時，通過對各專家組成員評審結果精、準、即時量進行排名統(tǒng)計，對各專家組成員的辛勤勞動進行相應獎勵。

真正的風險源在于管理的規(guī)范、責任的落實、考核的到位，本課題研究的目的主要是通過規(guī)范的管理，全面有效地掌控安全風險，使網絡與信息系統(tǒng)安全穩(wěn)定。

2 平臺實現(xiàn)意義

安全風險管理區(qū)別于傳統(tǒng)安全管理，最主要的特點就在于強調超前防范和全員參與，本項目采用從下至上，上下結合的綜合治理模式，與在用的“安全2+1系統(tǒng)”相輔相成，強化了傳統(tǒng)由上至下、事后考核的安全管理模式，使安全風險管理真正形成預警、預控和360°管控。

“網絡與信息系統(tǒng)安全風險集中管控平臺”針對網絡與信息系統(tǒng)投產及運維情況，加強安全風險的識別，健全動態(tài)研判機制，制定和完善風險管控措施，及時消除和規(guī)避安全風險。

3 平臺設計思路

3.1 設計原理

（1）風險定義：風險是指在某一特定環(huán)境和某一特定時間段內，某種損失發(fā)生的可能性。風險由風險因素、風險事故和風險損失等要素組成，3者的關系為：風險因素引起或增加風險事故，風險事故造成風險損失。風險的量化涉及到風險頻率和風險損失程度兩個數(shù)值。

（2）風險識別的重要性：風險識別是對網絡與信息系統(tǒng)運維管理過程中風險因素進行科學分類，正確認識、研判運維管理過程中所面臨的風險種類，為后續(xù)制定風險對策提供依據(jù)。

3.2 設計原則

（1）科學性：適應網絡與信息系統(tǒng)安全風險管理的應用需求。

（2）實用性：界面美觀友好，功能實用，操作簡便，易于使用和維護。

（3）可靠性：能不間斷運行，在發(fā)生故障時，能保證數(shù)據(jù)的完整性。

（4）推廣性：為全局性網絡與信息系統(tǒng)安全風險管控預留了相應接口，包括站、段、車間、班組都能利用該系統(tǒng)實現(xiàn)網絡與信息系統(tǒng)的安全風險管控，應用前景廣泛。

3.3 技術方法

（1）采用B/S體系結構：主要分為3個部分：Web應用、Web服務和數(shù)據(jù)庫。應用層由客戶瀏覽器調用，用以實現(xiàn)數(shù)據(jù)查詢、統(tǒng)計、編輯，業(yè)務邏輯構成。為了便于維護、升級和實現(xiàn)分布式應用，在實現(xiàn)過程中，將業(yè)務邏輯層和數(shù)據(jù)訪問層分離開，客戶應用程序不直接調用數(shù)據(jù)訪問層，而是通過業(yè)務邏輯層調用數(shù)據(jù)庫。

（2）統(tǒng)一窗口登錄：在鐵路內網中的本單位網站上，所有應用系統(tǒng)都通過統(tǒng)一登錄窗口實現(xiàn)一次登錄后，使用本頁面中所鏈接的所有應用系統(tǒng) ，為用戶減輕了重復登錄的繁瑣和用戶名、密碼不易記憶的煩惱。

（3）安全保障：以既有的鐵路內網為基礎，綜合運用防火墻、流量監(jiān)控等安全設備和技術，進一步增強網絡與信息系統(tǒng)安全風險集中管控平臺的安全防范能力、防攻擊、防滲透、進行數(shù)據(jù)加密、合法用戶認證、訪問控制等，構建一個可靠的內網系統(tǒng)。

（4）三層架構體系：軟件體系架構設計中三層架構就是將整個業(yè)務應用劃分為：表現(xiàn)層（UI）、業(yè)務邏輯層（BLL）、數(shù)據(jù)訪問層（DAL）。區(qū)分層次的目的即為了“高內聚，低耦合”的思想。

（5）系統(tǒng)采用微軟的Windows Server 2010R2+IIS7.5架構的Web應用服務器平臺，功能強大，配置靈活，支持目前流行的多種服務器端開發(fā)技術，開發(fā)成本低、周期短、維護相對簡單。系統(tǒng)開發(fā)軟件，采用目前流行的基于.NET Framework的Web動態(tài)設計技術ASP.NET。

4 功能實現(xiàn)流程

按照“逐級負責、專業(yè)負責、分工負責、崗位負責”，分層次建立網絡與信息系統(tǒng)安全風險源集中受理平臺。流程如圖1所示。

圖1 網絡與信息系統(tǒng)安全風險源集中受理流程圖

5 功能模塊劃分

主要功能是實現(xiàn)從日常運行調度、網絡運維、系統(tǒng)運維、運用維護、硬件維修、軟件研發(fā)、計劃施工、安全教育等方面發(fā)動全員從各自的工作崗位去發(fā)現(xiàn)安全風險隱患，通過專家動態(tài)網絡評估、計算機仿真統(tǒng)計分析對安全風險流程化管控。

網絡與信息系統(tǒng)安全風險集中管控平臺共有：風險列表、風險管理、風險整改、安委會意見、統(tǒng)計分析、風險分類、專家信息、其它8大模塊，如圖2所示。

6 規(guī)范管理要點

6.1 制定操作流程與作業(yè)標準

科學制定操作程序。管理層要通過反復深入細致的研究實驗工作，為操作者提供簡潔、明晰、容易掌握的操作程序和作業(yè)標準，員工堅持把“規(guī)定動作”做到位，不走樣，就能夠優(yōu)質高效地完成任務。

圖2 鐵路網絡與信息系統(tǒng)安全風險集中管控平臺模塊劃分

制定操作程序，完善作業(yè)標準，是規(guī)范安全管理最重要的基礎工作，也是一項比較復雜、難度很大的工作。該管控平臺把制定操作程序、完善作業(yè)標準作為專業(yè)管理、技術管理工作的重中之重來抓，做到嚴謹、簡潔、實用、有效，既防止了過于粗放、籠統(tǒng)，操作者不容易準確把握和操作的問題，也避免了簡單問題復雜化，增加職工負擔的問題；使影響安全的因素得到了有效地控制。

把實施流程管理作為加強過程控制、保證安全生產最基本的措施，一以貫之、不折不扣地抓好落實。每個組織者，都要熟悉掌握作業(yè)程序，了解作業(yè)標準，做到按程序組織，按標準管理；每個操作者，都要清楚自己的崗位職責、作業(yè)標準，做到按標準作業(yè)，履行好崗位職責。專業(yè)干部、監(jiān)察人員到一線，要嚴格按照程序和標準去檢查，既要檢查操作程序、作業(yè)標準的落實情況，也要檢查了解程序、標準本身是否存在問題，對程序、標準存在的不合理、不嚴謹?shù)膯栴}，要及時反饋，由有關部門認真研究論證后，修改完善，貫徹實施。

6.2 安委會對安全風險源集中研討掛牌督辦

安委會成員定期對“安全風險隱患問題庫”進行檢查、過濾和分類，對安全風險隱患問題進行初審，加強對安全風險隱患問題的分析，提高風險管控針對性。把安全風險隱患問題分2大類：（1）真性安全風險隱患問題，入庫到流轉模塊庫中，待專家組評審。（2）假性安全風險隱患問題，出庫到建議模塊庫中待日后借鑒。

堅持逐級負責的原則，實現(xiàn)管理的有序和高效。逐級負責是科學管理的重要原則之一，其要義就是管理要按照層級來實施，自上而下一級抓一級，自下而上一級對一級負責，不能越級指揮。據(jù)了解，有些干部受傳統(tǒng)管理思維的影響，抓安全習慣于越級指揮，“一竿子插到底”，搞得一線干部職工無所適從。這樣的做法，容易導致管理秩序的混亂，產生不良結果。從規(guī)范管理的角度，應該強調堅持逐級負責，上級下達指令、布置任務要沿著指揮線逐級進行，防止越級指揮，保持管理的有序、有效。

安委會分類初審后的安全風險隱患問題，入庫到流轉模塊庫中，由主管安全工作的處領導根據(jù)分類批示到各專家組成員進行評審，并限定評審期限。專家組成員由本所不同科室中的技術拔尖人才和技術骨干組成，所內根據(jù)各專家組成員的工作業(yè)績和突出表現(xiàn)每年對專家組成員進行一次審核，多方面條件合格者方可進入專家組成員庫中。各專家組成員接到評審通知后，在規(guī)定的期限內對指定的安全風險隱患問題進行全面評審，評審結果包括：問題的嚴重程度、定性定級程度、整改責任科室、建議及待討論問題等。安全風險隱患處理流程及審核方案界面如圖3所示。

圖3 安全風險隱患處理流程及審核方案界面

6.3 主管領導審批流轉

各專家組成員對安全隱患問題評審完成后，初步對安全風險源定性定級，再由安委會組織專家組及相關人員采取分析研討會的形式對安全風險源進行最終定性與定級，最后由主管安全工作的處領導根據(jù)安全風險源分類批示流轉到各科室主管處領導落實，再由各科室主管處領導批示到相關責任科室進行限期整改。

6.4 責任科室限期整改

相關責任科室在接到任務后，根據(jù)安全風險源問題落實到具體維護人員，在規(guī)定期限內對可管控的顯性安全風險源制訂明確的管控措施、處置方案與應急預案，對可接受的隱性安全風險源進行規(guī)避方案、應急預案的制訂。同時，把安全生產過程中出現(xiàn)的任何非正常情況，都作為安全風險因素，以網絡與信息系統(tǒng)故障和傾向性問題為重點，分系統(tǒng)、分層次、分崗位，建立健全運維流程與應急處置辦法，納入工作標準和流程，構建網絡與信息系統(tǒng)非正常情況的應急處置體系，做到信息暢通、響應迅速、有效掌控。另外，針對重大安全風險進行專項整治，掌握和研判安全生產中重大設備隱患、慣性故障嚴重違章等安全風險，及時研究和制定安全風險防范對策，切實消除風險。各項整改方案經過科室研討和主管處領導確認后，返回到“已整改安全風險源庫”中。

6.5 安委會定責考核

安委會定期對各專家組成員評審結果和各科室整改落實情況進行檢查與抽查，對各專家組成員評審結果即時、精準量進行考核和獎勵；對不如期完成的科室進行考核落責，對完成優(yōu)秀科室進行積分獎勵。另外，安委會加強對共性問題、慣性問題和傾向性問題的檢查分析，動態(tài)掌握生產一線部門安全態(tài)勢和狀況，及時提出改進管理工作的要求，有針對性地指導現(xiàn)場應急處置，完善安全措施，促進安全基礎管理，跟蹤落實問題整改情況，形成閉環(huán)管理。

對各種非正常情況的應急處置辦法和預案，必須進行定期培訓和實戰(zhàn)演練，并納入常態(tài)管理，使每個干部職工都掌握非正常情況下的應急處置的措施辦法和程序。對重大安全風險采取安全專項整治的方法，堅持領導負責，實行綜合治理，集中人力、物力、財力，嚴格落實整治方案、責任、時限、措施和資金，從作業(yè)行為上有效規(guī)避，從安全措施上加強防范，從管理源頭上加以根治。

6.6 制定獎勵機制

為激勵全員主動發(fā)現(xiàn)并提報安全風險隱患問題，通過實名制統(tǒng)計報表功能模塊進行統(tǒng)計排名，對提報問題即時、精、準的人員進行相應獎勵。

定期對獎勵情況進行網絡公開，以便達到更好的激勵效果。

6.7 預警預控提高故障分析水平

每一起故障都是一本很好的“教科書”。很多事例說明，每一起故障都會暴露出安全管理方面存在的不嚴密、不科學、不落實的多個問題。如果把這些深層次問題及原因找出來，從完善制度措施、規(guī)范基礎管理的角度，認真進行整改和解決，就能夠吸取教訓，防止類似故障重復發(fā)生，這樣，發(fā)生事故所付出的代價才沒有白費。

（1）端正對待故障的態(tài)度。出了故障要勇于面對，敢于擔當。處理事故，不僅僅是要追究責任、給予懲處，更重要的是要搞清原因，吸取教訓，防止后患。

（2）深入剖析管理方面存在的問題。防止故障再度發(fā)生，根本要解決管理存在的問題，堵塞管理漏洞。故障分析一定要追根溯源，透過現(xiàn)象看本質，把管理方面存在的問題查清楚。

（3）搞好故障案例教育。以故障為案例，對干部職工進行安全風險教育，更生動、更直觀、更能夠打動人心。對那些具有典型意義的故障，要在深入分析的基礎上，整理出詳細的事故案例，在廣大干部職工中普遍進行警示教育，使盡可能多的人受到教育，真正變故障為“財富”。

7 結束語

呼和浩特鐵路局信息技術所針對該系統(tǒng)制定了相應的管理法辦，建立了激勵與獎懲制度，每月按時集中收集整理各科室上報的安全風險隱患問題，專管員經過審查后將有效安全風險源流轉至專家組進行網絡評估，利用月度安全生產例會將重要風險源進行掛牌督辦，令責任科室限期整改完成。截止到2013年底，共完成了102條安全風險源的閉環(huán)整改管理工作，有效實現(xiàn)了問題的超前防范與管控。此外，系統(tǒng)也為全局性網絡與信息系統(tǒng)安全風險管控預留了相應接口，包括站、段、車間、班組都能利用該系統(tǒng)實現(xiàn)網絡與信息系統(tǒng)的安全風險管控，因此，應用前景廣泛。

[1]范道津，陳偉珂.風險管理理論與工具[M].天津：天津大學出版社，2010.

[2]宋守信.鐵路安全風險管理核心理論與關鍵技術[M].北京：北京交通大學出版社， 2013.

[3]董立霞，劉志明.安全風險管理員工安全風險意識教育讀本[M].北京：中國言實出版社，2013.

[4]杜育根.軟件工程教程：IBM RUP方法實踐[M].北京：機械工業(yè)出版社，2013.

[5]貝 克.解析極限編程：擁抱變化[M].雷劍文，譯.北京：機械工業(yè)出版社，2013.

責任編輯 方 圓

Research and application of centralized control platform of Network and Information System for security risk

HU Qiang, WANG Yuemei
( Institute of Information Technology, Hohhot Railways Administration, Hohhot 010057, China )

To ensure security of railway transportation, the paper designed an effective Security Risk Management System. The System was based on the concept of problem from scene, reason from management, source from cadre. All stuff should report hidden danger, security committee supervise, relevant departments correct in a def i nite time. This System implemented networked, process and closed-loop centralized control management.

Network and Information System; security risk; supervise; closed-loop correction

U285.5∶TP39

：A

1005-8451（2014）06-0035 -05

2013-12-24

胡 薔，高級工程師；王月梅，工程師。