陳軍

摘 要：鐵路信息技術(shù)發(fā)展迅速，隨之而來的安全威脅也日益嚴(yán)峻，如何確保系統(tǒng)的穩(wěn)定可靠，建立有效的安全體系，實(shí)現(xiàn)敏感數(shù)據(jù)的安全存儲(chǔ)、維護(hù)網(wǎng)絡(luò)安全、防止病毒破壞，本文從管理的角度予以了探討研究。

關(guān)鍵詞：信息安全；對(duì)策；系統(tǒng)

一、鐵路信息系統(tǒng)面臨的安全威脅分析

1.1 物理威脅

物理安全是信息系統(tǒng)安全的前提，鐵路信息系統(tǒng)面臨的物理威脅主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故造成系統(tǒng)失靈，電源故障造成設(shè)備斷電導(dǎo)致數(shù)據(jù)庫(kù)信息丟失，設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏，電磁干擾造成數(shù)據(jù)通信中斷等。

1.2 病毒威脅

通過網(wǎng)絡(luò)傳播病毒是當(dāng)前計(jì)算機(jī)病毒的主要傳播形式。由于鐵路信息系統(tǒng)涉及面廣、網(wǎng)絡(luò)接入點(diǎn)多，網(wǎng)絡(luò)管理困難，病毒產(chǎn)生的后果嚴(yán)重。任何一個(gè)接入點(diǎn)感染病毒后，都有可能傳播到整個(gè)網(wǎng)絡(luò)中，從而消耗網(wǎng)絡(luò)資源、破壞運(yùn)行程序、竊取敏感數(shù)據(jù)，對(duì)整個(gè)信息系統(tǒng)造成破壞。

1.3 惡意攻擊

惡意攻擊可分為來自系統(tǒng)內(nèi)部的攻擊和來自系統(tǒng)外部的攻擊。從目前情況分析，鐵路信息系統(tǒng)網(wǎng)絡(luò)受到來自外部黑客攻擊的威脅相對(duì)較小，但惡意攻擊的威脅同樣不容忽視。據(jù)調(diào)查，在已有的網(wǎng)絡(luò)安全攻擊事件中，約70%來自內(nèi)部網(wǎng)絡(luò)的侵犯。惡意攻擊主要通過操作系統(tǒng)或數(shù)據(jù)庫(kù)的漏洞對(duì)網(wǎng)絡(luò)中的重要數(shù)據(jù)進(jìn)行惡意篡改或竊取敏感數(shù)據(jù)，甚至直接造成系統(tǒng)癱瘓。

1.4 缺乏網(wǎng)絡(luò)安全意識(shí)

缺乏網(wǎng)絡(luò)安全意識(shí)同樣是造成網(wǎng)絡(luò)安全隱患的一個(gè)重要方面。由于鐵路信息系統(tǒng)范圍廣，涉及部門簡(jiǎn)單，安全策略制度不夠嚴(yán)格，權(quán)限分配不合理等原因，也會(huì)對(duì)整個(gè)鐵路信息系統(tǒng)的安全構(gòu)成威脅。為了防范各種安全威脅，增強(qiáng)信息系統(tǒng)的可靠性，很多國(guó)家的專門機(jī)構(gòu)和國(guó)際組織均開展了信息系統(tǒng)安全標(biāo)準(zhǔn)的研究，以規(guī)范和指導(dǎo)信息系統(tǒng)的開發(fā)與實(shí)施。

二、鐵路信息系統(tǒng)對(duì)人員管理的要求

2.1 職工的培訓(xùn)

鐵路信息系統(tǒng)規(guī)模龐大復(fù)雜，鐵路職工人數(shù)眾多，由一批人員專門對(duì)每個(gè)職工進(jìn)行培訓(xùn)是不現(xiàn)實(shí)的，可以采取分級(jí)培訓(xùn)的方式，由路局分局的技術(shù)骨干對(duì)各處（科）室、車站段的專職計(jì)算機(jī)維護(hù)人員進(jìn)行培訓(xùn)，再由這些計(jì)算機(jī)專職維護(hù)人員回本單位，對(duì)單位內(nèi)的其他人員進(jìn)行培訓(xùn)。由于計(jì)算機(jī)應(yīng)用系統(tǒng)更新較快，培訓(xùn)需要定期舉行，及時(shí)實(shí)現(xiàn)職工計(jì)算機(jī)安全操作知識(shí)的更新。培訓(xùn)的內(nèi)容應(yīng)該包括兩個(gè)方面i一方面是增強(qiáng)鐵路職工的信息安全意識(shí)，使他們能真正意識(shí)到信息安全工作的重要性，了解信息安全問題會(huì)給鐵路信息系統(tǒng)帶來的威脅性和利害關(guān)系，從而在日常工作中自覺遵守信息安全規(guī)范；另一方面要讓鐵路職工正確掌握安全操作計(jì)算機(jī)的技術(shù)手段，學(xué)會(huì)對(duì)工作資料的備份，不瀏覽有安全隱患的網(wǎng)站，不隨意打開來源不明的文件，不操作時(shí)利用口令等安全措施保護(hù)計(jì)算機(jī)里的文檔資料，外出時(shí)管理好攜帶的存儲(chǔ)介質(zhì)，嚴(yán)格執(zhí)行鐵路內(nèi)網(wǎng)和外網(wǎng)的隔離要求，降低人為的操作失誤，杜絕因?yàn)閭€(gè)人計(jì)算機(jī)的安全問題而破壞鐵路信息系統(tǒng)的情況。

2.2 崗位責(zé)任意識(shí)

對(duì)于處理鐵路重要、敏感數(shù)據(jù)信息的人員，各級(jí)網(wǎng)絡(luò)、系統(tǒng)管理員，他們的工作對(duì)鐵路信息安全的影響很大，需要有足夠的崗位安全責(zé)任意識(shí)，定期對(duì)網(wǎng)絡(luò)、系統(tǒng)的安全性進(jìn)行檢查，及時(shí)針對(duì)系統(tǒng)的漏洞打補(bǔ)丁，監(jiān)控系統(tǒng)錯(cuò)誤和訪問操作日志，在人員的選拔上要求思想素質(zhì)良好、工作認(rèn)真負(fù)責(zé)，定期對(duì)他們的工作進(jìn)行評(píng)價(jià)，以盡可能的降低安全風(fēng)險(xiǎn)。

2.3 教育處罰措施

通常對(duì)人員的管理有一定的難度，為了對(duì)職工違反信息安全的操作進(jìn)行警戒，需要制訂一套公平、合理的教育處罰措施，教育的內(nèi)容包括信息安全法律、法規(guī)及規(guī)范，信息安全意識(shí)的加強(qiáng)，鐵路信息業(yè)務(wù)的安全防范技術(shù)措施等。對(duì)有嚴(yán)重違反安全規(guī)定或經(jīng)常違反安全規(guī)定的職工，考慮能起到威懾作用的紀(jì)律處罰、經(jīng)濟(jì)處罰的處理方式。

三、鐵路信息系統(tǒng)對(duì)系統(tǒng)、設(shè)備維護(hù)的要求

3.1 設(shè)備維護(hù)

設(shè)備的使用狀況與其使用的環(huán)境和對(duì)其應(yīng)有的維護(hù)措施緊密相關(guān)，在特定的環(huán)境下，做好設(shè)備維護(hù)，不僅可以增加設(shè)備的使用年限，也可以保證系統(tǒng)的穩(wěn)定運(yùn)行。對(duì)設(shè)備的使用狀況應(yīng)該定期檢查，及時(shí)發(fā)現(xiàn)解決出現(xiàn)的硬件問題，特別象風(fēng)扇出現(xiàn)故障會(huì)對(duì)設(shè)備其他硬件產(chǎn)生影響，需要經(jīng)常性檢查其工作狀態(tài)，出現(xiàn)故障及時(shí)處理。授權(quán)專業(yè)人員定期對(duì)設(shè)備進(jìn)行除塵等維護(hù)措施，以保證設(shè)備的正常使用。設(shè)備出現(xiàn)故障要有相應(yīng)的故障記錄和分析，對(duì)于運(yùn)行缺乏穩(wěn)定性的設(shè)備及時(shí)予以更換，以保證整個(gè)系統(tǒng)的可用、完整性。需要送修和更新的設(shè)備，要對(duì)其上的內(nèi)容進(jìn)行檢查（如有壞道的硬盤、硬件部分損壞的網(wǎng)絡(luò)設(shè)備等，上面的內(nèi)容和配置可以讀出），如果涉及鐵路相關(guān)的敏感信息，應(yīng)該將其上的內(nèi)容和配置刪除。

3.2 文件數(shù)據(jù)系統(tǒng)維護(hù)

存儲(chǔ)鐵路業(yè)務(wù)關(guān)鍵數(shù)據(jù)的計(jì)算機(jī)設(shè)備應(yīng)考慮雙機(jī)熱備和數(shù)據(jù)備份系統(tǒng)，根據(jù)需要采用數(shù)據(jù)完全備份或增量備份，確定數(shù)據(jù)備份的頻率和保留期限，并定期進(jìn)行測(cè)試，確保在數(shù)據(jù)存儲(chǔ)設(shè)備出現(xiàn)故障的時(shí)候能快速恢復(fù)數(shù)據(jù)，實(shí)現(xiàn)信息系統(tǒng)的不間斷運(yùn)行。存儲(chǔ)鐵路業(yè)務(wù)關(guān)鍵數(shù)據(jù)和敏感信息的計(jì)算機(jī)設(shè)備在無人操作的時(shí)候，不應(yīng)處于登錄狀態(tài)，采用口令或其他控制措施加以保護(hù)。同時(shí)指定具體的維護(hù)、操作人員，未經(jīng)授權(quán)的人員一律不得對(duì)此類計(jì)算機(jī)設(shè)備進(jìn)行訪問，授權(quán)的維護(hù)和操作人員在使用設(shè)備進(jìn)行工作時(shí)記錄下具體的維護(hù)、操作內(nèi)容，切實(shí)擔(dān)負(fù)起系統(tǒng)安全運(yùn)行的責(zé)任，同時(shí)一旦出現(xiàn)問題，根據(jù)操作訪問記錄可以較有針對(duì)性的判斷故障原因，快速排除故障。

3.3 應(yīng)用系統(tǒng)維護(hù)

應(yīng)用系統(tǒng)的開發(fā)和使用需要充分考慮安全性能、軟硬件的要求及兼容性。保證應(yīng)用軟件開發(fā)和測(cè)試環(huán)境與生產(chǎn)運(yùn)行環(huán)境的隔離，待應(yīng)用軟件成熟、穩(wěn)定后才允許用于生產(chǎn)。應(yīng)用系統(tǒng)管理員應(yīng)該將系統(tǒng)操作處理方法形成文件，包括系統(tǒng)的維護(hù)方法、應(yīng)用程序的使用說明、操作技術(shù)重點(diǎn)難點(diǎn)、數(shù)據(jù)如何備份，在系統(tǒng)或應(yīng)用程序變更時(shí)，應(yīng)做相應(yīng)的記錄，同時(shí)編輯變更后的操作指導(dǎo)，方便管理員不在現(xiàn)場(chǎng)時(shí)的事故緊急處理，以及管理員離開本單位后工作的順利交接。

3.4 值班監(jiān)控

共享的不間斷運(yùn)行的主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、電源系統(tǒng)由專人值班，進(jìn)行專業(yè)技術(shù)培訓(xùn)上崗，制定應(yīng)急預(yù)案，隨時(shí)應(yīng)對(duì)突發(fā)的系統(tǒng)故障，保證信息系統(tǒng)的不間斷運(yùn)行。

結(jié)束語(yǔ)

鐵路信息系統(tǒng)的安全僅僅靠技術(shù)手段是不夠的，還需要能夠建立一套實(shí)用、有效的安全體系，同時(shí)需要每位職工的支持和責(zé)任感。

參考文獻(xiàn)

[1]余勇.常用的信息安全標(biāo)準(zhǔn)研究.信息技術(shù)與標(biāo)準(zhǔn)化，2010，（7）：15-18.

[2]吳志剛.信息安全標(biāo)準(zhǔn)體系初探.信息網(wǎng)絡(luò)安全，2010，（3）：37.