謝 俊

（中國神華神朔鐵路分公司，陜西榆林719316）

0 引言

隨著時代的不斷發(fā)展，科技對我們生活方方面面的影響日益加深。但凡事都有兩面性，要正確看待技術，既要利用技術為我們的生活服務，又要警惕技術崇拜帶來的危害。煤炭作為固體能源占世界能源消耗量的30%，它也是世界產煤大國鐵路運輸的主要貨種。煤炭運輸一直是人民關注的焦點，煤炭專用鐵路是指由煤礦企業(yè)投資興建，主要為煤礦企業(yè)提供運輸服務的鐵路支線。它是國家鐵路的重要組成部分，也是保障煤炭能源企業(yè)正常生產的一項重要基礎設施。它在減輕鐵路貨場壓力，加速車輛和貨場的周轉，滿足鐵路運輸和經濟發(fā)展的需要等方面發(fā)揮著極其重要的作用，它的運輸直接影響著鐵路樞紐的暢通和工業(yè)企業(yè)的運作。本文主要分析如何構建煤炭專用鐵路信息安全管理標準體系。

1 鐵路信息安全

科技的發(fā)展促使信息技術被廣泛應用于現(xiàn)實生活的方方面面，比如煤炭鐵路運輸等，那么如何做才能使得信息技術得以正確、廣泛地應用？想要保障信息安全技術在現(xiàn)實生活中的使用效果，使信息安全得到高效保障，就需要從管理體制、管理人員兩個方面入手[1]?；ヂ?lián)網在生活中的應用越來越廣泛，網民數量逐年增多，互聯(lián)網+電視、互聯(lián)網購物、互聯(lián)網+金融等各種產業(yè)迅猛發(fā)展，互聯(lián)網應用于鐵路行業(yè)最主要的表現(xiàn)在于互聯(lián)網+鐵路交通，主要是在互聯(lián)網上實現(xiàn)客貨運輸等網上服務?；ヂ?lián)網+鐵路運輸主要體現(xiàn)在互聯(lián)網的系統(tǒng)性，通過互聯(lián)網使得運輸系統(tǒng)更加流暢，各個環(huán)節(jié)之間的銜接工作更加完善，便捷了整個運輸過程，加強了企業(yè)與鐵路運輸之間的交流合作，促進了整個行業(yè)的發(fā)展。但科技是一把雙刃劍，在帶來便捷的同時也帶來了一些問題，比如信息安全問題等等?；ヂ?lián)網上信息繁雜，網絡犯罪情況嚴重，而且缺少相應的管理制度，缺少一個具體標準進行工作規(guī)劃，隨著鐵路+互聯(lián)網速度的加快，信息安全越來越被人們所關注，所以，需要建立完善的信息安全管理系統(tǒng)。

2 鐵路信息安全面臨的問題

隨著社會的發(fā)展，鐵路的業(yè)務已突破封閉式專網運營模式，向互聯(lián)網方向滲透[2]。信息技術的運用給煤炭鐵路的發(fā)展帶來了很多方便之處，它使得運輸的周轉配合得更加默契，大大減輕了鐵路貨場的壓力，提高了煤炭鐵路運輸的效率。凡事都有兩面性，鐵路信息化在為服務提供便捷的同時也留下了一些問題需要解決。眾所周知，互聯(lián)網使用之后就會留下信息痕跡，而互聯(lián)網是一個正在發(fā)展中的領域，其很多部分都是開發(fā)即用，并沒有相關的制度或者管理機構進行約束，甚至缺少一個衡量標準。目前，以專用鐵路神朔鐵路為例，信息安全面臨的主要問題表現(xiàn)在缺少完善的行業(yè)信息安全等級保護標準體系和缺少健全的信息安全運行維護管理體系兩個方面。

2.1 缺少完善的行業(yè)信息安全等級保護標準體系

當前的信息管理最大的問題就是沒有一個具體的安全等級標準，沒有一個等級標準去將管理漏洞進行劃層分級，不能有針對性地解決問題，效率較低。只有建立和完善鐵路行業(yè)信息安全等級保護標準體系，才能確保鐵路管理信息化朝著一個安全、健康的方向發(fā)展。如今，關于鐵路信息系統(tǒng)的創(chuàng)建最大的問題就是還沒有明確系統(tǒng)的管理目標、工作重點不夠突出、信息安全監(jiān)管缺少必要的根據，信息安全監(jiān)管體系尚在建設中。所以，需要建立一個標準體系，這個標準體系等于是建立一個方向標，可在參考的基礎上建立和完善一個信息安全管理制度。“無規(guī)矩不成方圓”，制度的建立能夠使得行業(yè)內分工更加明確，管理更加細致化，一個清晰的管理框架有利于管理工作有條不紊地順利進行。另外，完善鐵路行業(yè)信息安全等級保護標準體系還有利于建立一個鐵路安全保障等級標準，能夠通過分析經驗在容易出現(xiàn)漏洞的環(huán)節(jié)進行相應的管理和防護，盡可能減少漏洞的出現(xiàn)，促進鐵路信息安全管理朝著更好的方向發(fā)展。

2.2 缺少健全的信息安全運行維護管理體系

因為信息安全管理制度、措施不到位，員工的執(zhí)行力較差等原因，鐵路信息安全事故時有發(fā)生，如運輸之間的配合出現(xiàn)漏洞等問題，所以鐵路信息安全的核心內容就是要加強對信息系統(tǒng)的安全運行維護和管理。系統(tǒng)建立之后需要進行運營和維系，對整個體制的運行維護需要工作人員共同努力，但鐵路工作人員的觀念和運營理念都還比較陳舊，信息化只是口頭上的概念，信息化管理理念并沒有真正融入到信息安全管理體制內，員工并沒有真正理解鐵路運輸加上互聯(lián)網之后的狀態(tài)是什么樣子，也沒有將互聯(lián)網思維融入到日常工作中，這就使得信息安全管理系統(tǒng)的運行維護出現(xiàn)各種問題。而且沒有將鐵路行業(yè)的生產理念與信息化建設相協(xié)調，并不能在系統(tǒng)出現(xiàn)漏洞或者新問題的時候及時進行解決，缺少應對風險的能力，所以就急需建立一個高效、健全的信息安全運行維護管理體系。

2.3 員工整體素質有待加強

互聯(lián)網對鐵路員工的素質要求比較高，這就對煤炭專用鐵路的工作人員的素質提出了更高的要求，需要將整個行業(yè)的發(fā)展與互聯(lián)網行業(yè)結合起來思考，具有互聯(lián)網思維，能夠了解鐵路信息化，需要建立信息化的思維；因為缺少具體的管理制度，所以具體分工尚待進一步明確，工作過程中會出現(xiàn)員工僅對自己所在崗位工作了解的情況，并不熟悉其他的工作崗位，如果出現(xiàn)崗位調動的情況就基本上是從頭開始，不利于工作效率的提高，缺乏一個對工作系統(tǒng)性的了解，需要建立系統(tǒng)性的思維。

3 構建鐵路信息安全管理的有效措施

隨著中國經濟的迅速發(fā)展，近年來中國鐵路及城市軌道交通進入快速發(fā)展建設時期[3]。對于鐵路信息安全管理問題，一直是社會關注的主要問題之一，無論是鐵路交通購票的信息互聯(lián)網化，還是鐵路運輸系統(tǒng)的構建和精細化服務，都是人民關注的重點。煤炭專用鐵路主要是在運輸管理和運輸組織方面的信息化管理。鐵路信息安全管理系統(tǒng)的建設需要根據具體情況進行分析，從當前鐵路信息安全管理的問題和弊端進行分析，從健全管理機構、健全管理制度、細化分工、提高員工整體素質、做好統(tǒng)計規(guī)劃工作以及構建完備的信息安全管理系統(tǒng)等方面來進行完善。

3.1 加強領導，健全管理機構

構建鐵路信息安全管理標準體系，首先要加強領導，健全管理機構。鐵路信息化是鐵路發(fā)展的必然趨勢[4]，健全管理機構需對信息安全管理系統(tǒng)的范圍進行確定，也就是對整個系統(tǒng)、每個環(huán)節(jié)、每個單位、每個員工的具體工作都有一個大致的把握，能根據實際情況將這些工作與信息化系統(tǒng)之間建立一個聯(lián)系，確定整個信息安全管理范圍，進行重點規(guī)劃，對容易產生漏洞的環(huán)節(jié)著重監(jiān)管，能夠有針對性地進行管理；再次就是要將信息安全管理的框架建設好，從全局角度進行把握，健全整個信息安全管理的框架，從管理系統(tǒng)的結構，每個環(huán)節(jié)的工作以及每個崗位的具體工作入手，細化整理整個框架，完美落實系統(tǒng)的每個支線工作，整體性、系統(tǒng)性地建立鐵路信息安全管理標準體系，從上層領導到下方每個員工都在這個系統(tǒng)框架內，有條不紊地工作，構建鐵路信息安全管理標準體系。

3.2 健全制度，分工明確，有章可循

上層領導頒布管理制度，自上而下的制度管理能夠為制度的執(zhí)行掃除更多障礙，保證工作的順利進行，保證制度的順利執(zhí)行。制度建設過程中要注意將每個崗位的具體工作細化，也就是管理中常說的分工明確，對員工的工作能力有一定的要求，它需要員工具有獨立執(zhí)行工作的能力，而且在出現(xiàn)信息漏洞等問題時能夠快速定位出現(xiàn)問題的地方，并找到承擔人。根據制度規(guī)定對員工的錯誤情況進行處理，有利于內部管理，能提高工作效率[5]；同時還需要對信息安全管理系統(tǒng)不斷進行改進，在系統(tǒng)運營過程中，根據一些情況和所得結果進行調整，以一個完備的標準對管理制度以及運行情況進行調整，根據信息安全系統(tǒng)實行的現(xiàn)實情況和系統(tǒng)與現(xiàn)實的所符情況進行整理，具體問題具體分析，對與現(xiàn)實不符的地方進行調整，并在運行過程中不斷完善，構建一個更加完善細致的信息安全管理系統(tǒng)，更好地為煤炭鐵路運輸行業(yè)服務。

3.3 加強隊伍建設，提高職工素質

科技的進步、設備的進步同時要求著使用者的進步?；ヂ?lián)網信息化不僅要求員工具有互聯(lián)網思維，它還要求員工了解設備的具體操作，也就是計算機使用能力[6]。這就需要加強團隊的隊伍建設，提高職工素質。鐵路信息化安全管理的系統(tǒng)是一個大的框架，它要求到每個環(huán)節(jié)、每個部門、每個崗位、每個員工，需要有信息化的思維，并熟練掌握計算機設備，能夠利用計算機來進行工作，能夠將信息化與鐵路運輸真正融入到一起，而不是簡單的“鐵路+信息化”，這樣才能夠有效避免鐵路信息化過程中的漏洞，并擁有處置問題的能力，能夠為構建鐵路信息安全管理標準體系提供人才能力，從而進一步推進鐵路信息化發(fā)展[7]。

3.4 做好統(tǒng)計規(guī)劃工作

在推行鐵路信息化的過程中，要注意做好統(tǒng)計工作，對信息安全管理系統(tǒng)的范圍進行確定，劃定整個工作區(qū)域，總體把握將信息安全管理的框架建設好，從系統(tǒng)性、整體性的哲學角度去構建鐵路信息安全管理標準體系，在這個過程中細化具體分工，完善具體工作，根據實際情況進行調整，根據信息安全管理的現(xiàn)實情況和風險進行預測，根據所得經驗和結果對信息安全管理系統(tǒng)進行不斷的改進，通過各方的努力構建一個完備的鐵路信息安全管理標準體系。最后，在審核信息安全管理系統(tǒng)時，以審核證據為基礎，對整個鐵路信息安全管理系統(tǒng)的有效性進行判斷，通過內部審核和外部審核的方式進行[8]。

3.5 構建完備的信息安全運行維護管理體系

3.5.1 安全風險管理

鐵路信息系統(tǒng)安全管理中心采用風險評估的方法，分析和評估系統(tǒng)的風險源和和安全威脅源，并根據各類信息資產的重要程度和價值，選擇適當的控制措施減緩風險。鐵路企業(yè)要組織建立安全風險管理系統(tǒng)，進行資產風險評估和處理，風險只能減少或降低而不能消除。另外，系統(tǒng)的風險是動態(tài)的，風險評估活動應定期進行，特別是在系統(tǒng)的核心功能及技術或者內外環(huán)境發(fā)生重大變化時，風險評估應重新進行。

3.5.2 安全運行維護

鐵路信息安全管理中心負責信息系統(tǒng)的安全運行維護工作，保障系統(tǒng)中網絡、主機、安全系統(tǒng)、數據庫、中間件、存儲備份設備和應用系統(tǒng)的可視、可控、可管理，運行維護人員監(jiān)控系統(tǒng)及時發(fā)現(xiàn)問題，各站段、部門運行維護人員應積極開展運行維護管理工作，及時處理各監(jiān)控范圍內出現(xiàn)的問題，無法處理的問題須及時上報。

3.5.3 安全應急響應

制定應急反應工作流程、工作標準，確定預警和報警方法，建立備份系統(tǒng)流程，日常進行應急事件處理演練；識別和發(fā)現(xiàn)各種安全緊急事件，應急反應中心根據事件級別，采取相應的措施。

3.5.4 建立安全等級保護管理制度

將信息安全管理納入鐵路運輸安全生產管理系統(tǒng)，按照“誰主管誰負責，誰運行誰維護”的原則，逐級落實信息安全管理責任。鐵路行業(yè)主管部門應制定符合本行業(yè)安全需求的等級保護行業(yè)標準、行業(yè)等級保護實施方法等文件，用以指導本行業(yè)、本單位的等級工作。

3.5.5 建立信息安全綜合管理平臺

為保障鐵路企業(yè)信息安全保護工作有序展開，需要建立信息安全綜合管理平臺，即鐵路公司與下屬單位開展與信息安全管理有關工作的綜合平臺，功能覆蓋鐵路總公司與下屬單位安全管理工作的主要內容，

并支持公安部門的等級保護管理工作。此平臺應實現(xiàn)保護工作任務的下發(fā)、執(zhí)行、進度監(jiān)控和督辦，風險管理、應急管理安全監(jiān)查和應急通報等專項管理功能，以及日常辦公的綜合管理、培訓教育、標準管理功能。

4 結語

總之，隨著科技的不斷發(fā)展，互聯(lián)網信息化日漸影響著人們生活的各個領域[9]。當今的鐵路企業(yè)，無論是國鐵還是地鐵都已基本實現(xiàn)了信息化管理、運營、組織指揮，鐵路運輸中要想更好地發(fā)揮信息技術的作用，就要不斷努力，優(yōu)化信息技術，不斷完善既有的應用系統(tǒng)和管理制度，居安思危，加強領導、健全管理機構，有效分工、加強隊伍建設，各方共同努力構建鐵路信息安全管理標準體系，使信息系統(tǒng)運行更加規(guī)范、更加安全。

[1]張蕾.關于建設鐵路信息安全管理及其標準體系的思考[J].通訊世界，2016（21）：280.

[2]王萬齊，張德棟，黃勤龍.鐵路網絡與信息安全管理系統(tǒng)研究與設計[J].鐵路計算機應用，2017，26（11）：32-35.

[3]朱鎖明，孫春榮.高效、協(xié)同、精益、安全的信息化管理平臺[J].鐵道通信信號，2016，52（S2）：1-5.

[4]張彥.鐵路信息系統(tǒng)安全體系研究[J].鐵路計算機應用，2015（2）：5-7，16.

[5]楊皓然.完善鐵路計算機網絡安全的途徑研究[J].電腦知識與技術，2016，12（3）：51-52，60.

[6]臧鑫.鐵路信息安全管理研究[J].鐵道經濟研究，2014（5）：22-25，46.

[7]史天運.鐵路行業(yè)信息安全管理面臨的挑戰(zhàn)及對策探討[J].鐵路計算機應用，2015（2）：1-4.

[8]湯宏亮.芻議網絡環(huán)境下的企業(yè)信息安全管理[J].數字技術與應用，2016（7）：203.

[9]陳欣.煤炭礦區(qū)專用鐵路車輛集中整備的探討[J].機械管理開發(fā)，2016（12）：29-30.