謝 俊

（中國(guó)神華神朔鐵路分公司，陜西榆林719316）

0 引言

隨著時(shí)代的不斷發(fā)展，科技對(duì)我們生活方方面面的影響日益加深。但凡事都有兩面性，要正確看待技術(shù)，既要利用技術(shù)為我們的生活服務(wù)，又要警惕技術(shù)崇拜帶來(lái)的危害。煤炭作為固體能源占世界能源消耗量的30%，它也是世界產(chǎn)煤大國(guó)鐵路運(yùn)輸?shù)闹饕浄N。煤炭運(yùn)輸一直是人民關(guān)注的焦點(diǎn)，煤炭專用鐵路是指由煤礦企業(yè)投資興建，主要為煤礦企業(yè)提供運(yùn)輸服務(wù)的鐵路支線。它是國(guó)家鐵路的重要組成部分，也是保障煤炭能源企業(yè)正常生產(chǎn)的一項(xiàng)重要基礎(chǔ)設(shè)施。它在減輕鐵路貨場(chǎng)壓力，加速車輛和貨場(chǎng)的周轉(zhuǎn)，滿足鐵路運(yùn)輸和經(jīng)濟(jì)發(fā)展的需要等方面發(fā)揮著極其重要的作用，它的運(yùn)輸直接影響著鐵路樞紐的暢通和工業(yè)企業(yè)的運(yùn)作。本文主要分析如何構(gòu)建煤炭專用鐵路信息安全管理標(biāo)準(zhǔn)體系。

1 鐵路信息安全

科技的發(fā)展促使信息技術(shù)被廣泛應(yīng)用于現(xiàn)實(shí)生活的方方面面，比如煤炭鐵路運(yùn)輸?shù)?，那么如何做才能使得信息技術(shù)得以正確、廣泛地應(yīng)用？想要保障信息安全技術(shù)在現(xiàn)實(shí)生活中的使用效果，使信息安全得到高效保障，就需要從管理體制、管理人員兩個(gè)方面入手[1]?；ヂ?lián)網(wǎng)在生活中的應(yīng)用越來(lái)越廣泛，網(wǎng)民數(shù)量逐年增多，互聯(lián)網(wǎng)+電視、互聯(lián)網(wǎng)購(gòu)物、互聯(lián)網(wǎng)+金融等各種產(chǎn)業(yè)迅猛發(fā)展，互聯(lián)網(wǎng)應(yīng)用于鐵路行業(yè)最主要的表現(xiàn)在于互聯(lián)網(wǎng)+鐵路交通，主要是在互聯(lián)網(wǎng)上實(shí)現(xiàn)客貨運(yùn)輸?shù)染W(wǎng)上服務(wù)?；ヂ?lián)網(wǎng)+鐵路運(yùn)輸主要體現(xiàn)在互聯(lián)網(wǎng)的系統(tǒng)性，通過(guò)互聯(lián)網(wǎng)使得運(yùn)輸系統(tǒng)更加流暢，各個(gè)環(huán)節(jié)之間的銜接工作更加完善，便捷了整個(gè)運(yùn)輸過(guò)程，加強(qiáng)了企業(yè)與鐵路運(yùn)輸之間的交流合作，促進(jìn)了整個(gè)行業(yè)的發(fā)展。但科技是一把雙刃劍，在帶來(lái)便捷的同時(shí)也帶來(lái)了一些問(wèn)題，比如信息安全問(wèn)題等等。互聯(lián)網(wǎng)上信息繁雜，網(wǎng)絡(luò)犯罪情況嚴(yán)重，而且缺少相應(yīng)的管理制度，缺少一個(gè)具體標(biāo)準(zhǔn)進(jìn)行工作規(guī)劃，隨著鐵路+互聯(lián)網(wǎng)速度的加快，信息安全越來(lái)越被人們所關(guān)注，所以，需要建立完善的信息安全管理系統(tǒng)。

2 鐵路信息安全面臨的問(wèn)題

隨著社會(huì)的發(fā)展，鐵路的業(yè)務(wù)已突破封閉式專網(wǎng)運(yùn)營(yíng)模式，向互聯(lián)網(wǎng)方向滲透[2]。信息技術(shù)的運(yùn)用給煤炭鐵路的發(fā)展帶來(lái)了很多方便之處，它使得運(yùn)輸?shù)闹苻D(zhuǎn)配合得更加默契，大大減輕了鐵路貨場(chǎng)的壓力，提高了煤炭鐵路運(yùn)輸?shù)男?。凡事都有兩面性，鐵路信息化在為服務(wù)提供便捷的同時(shí)也留下了一些問(wèn)題需要解決。眾所周知，互聯(lián)網(wǎng)使用之后就會(huì)留下信息痕跡，而互聯(lián)網(wǎng)是一個(gè)正在發(fā)展中的領(lǐng)域，其很多部分都是開(kāi)發(fā)即用，并沒(méi)有相關(guān)的制度或者管理機(jī)構(gòu)進(jìn)行約束，甚至缺少一個(gè)衡量標(biāo)準(zhǔn)。目前，以專用鐵路神朔鐵路為例，信息安全面臨的主要問(wèn)題表現(xiàn)在缺少完善的行業(yè)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系和缺少健全的信息安全運(yùn)行維護(hù)管理體系兩個(gè)方面。

2.1 缺少完善的行業(yè)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系

當(dāng)前的信息管理最大的問(wèn)題就是沒(méi)有一個(gè)具體的安全等級(jí)標(biāo)準(zhǔn)，沒(méi)有一個(gè)等級(jí)標(biāo)準(zhǔn)去將管理漏洞進(jìn)行劃層分級(jí)，不能有針對(duì)性地解決問(wèn)題，效率較低。只有建立和完善鐵路行業(yè)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系，才能確保鐵路管理信息化朝著一個(gè)安全、健康的方向發(fā)展。如今，關(guān)于鐵路信息系統(tǒng)的創(chuàng)建最大的問(wèn)題就是還沒(méi)有明確系統(tǒng)的管理目標(biāo)、工作重點(diǎn)不夠突出、信息安全監(jiān)管缺少必要的根據(jù)，信息安全監(jiān)管體系尚在建設(shè)中。所以，需要建立一個(gè)標(biāo)準(zhǔn)體系，這個(gè)標(biāo)準(zhǔn)體系等于是建立一個(gè)方向標(biāo)，可在參考的基礎(chǔ)上建立和完善一個(gè)信息安全管理制度。“無(wú)規(guī)矩不成方圓”，制度的建立能夠使得行業(yè)內(nèi)分工更加明確，管理更加細(xì)致化，一個(gè)清晰的管理框架有利于管理工作有條不紊地順利進(jìn)行。另外，完善鐵路行業(yè)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系還有利于建立一個(gè)鐵路安全保障等級(jí)標(biāo)準(zhǔn)，能夠通過(guò)分析經(jīng)驗(yàn)在容易出現(xiàn)漏洞的環(huán)節(jié)進(jìn)行相應(yīng)的管理和防護(hù)，盡可能減少漏洞的出現(xiàn)，促進(jìn)鐵路信息安全管理朝著更好的方向發(fā)展。

2.2 缺少健全的信息安全運(yùn)行維護(hù)管理體系

因?yàn)樾畔踩芾碇贫?、措施不到位，員工的執(zhí)行力較差等原因，鐵路信息安全事故時(shí)有發(fā)生，如運(yùn)輸之間的配合出現(xiàn)漏洞等問(wèn)題，所以鐵路信息安全的核心內(nèi)容就是要加強(qiáng)對(duì)信息系統(tǒng)的安全運(yùn)行維護(hù)和管理。系統(tǒng)建立之后需要進(jìn)行運(yùn)營(yíng)和維系，對(duì)整個(gè)體制的運(yùn)行維護(hù)需要工作人員共同努力，但鐵路工作人員的觀念和運(yùn)營(yíng)理念都還比較陳舊，信息化只是口頭上的概念，信息化管理理念并沒(méi)有真正融入到信息安全管理體制內(nèi)，員工并沒(méi)有真正理解鐵路運(yùn)輸加上互聯(lián)網(wǎng)之后的狀態(tài)是什么樣子，也沒(méi)有將互聯(lián)網(wǎng)思維融入到日常工作中，這就使得信息安全管理系統(tǒng)的運(yùn)行維護(hù)出現(xiàn)各種問(wèn)題。而且沒(méi)有將鐵路行業(yè)的生產(chǎn)理念與信息化建設(shè)相協(xié)調(diào)，并不能在系統(tǒng)出現(xiàn)漏洞或者新問(wèn)題的時(shí)候及時(shí)進(jìn)行解決，缺少應(yīng)對(duì)風(fēng)險(xiǎn)的能力，所以就急需建立一個(gè)高效、健全的信息安全運(yùn)行維護(hù)管理體系。

2.3 員工整體素質(zhì)有待加強(qiáng)

互聯(lián)網(wǎng)對(duì)鐵路員工的素質(zhì)要求比較高，這就對(duì)煤炭專用鐵路的工作人員的素質(zhì)提出了更高的要求，需要將整個(gè)行業(yè)的發(fā)展與互聯(lián)網(wǎng)行業(yè)結(jié)合起來(lái)思考，具有互聯(lián)網(wǎng)思維，能夠了解鐵路信息化，需要建立信息化的思維；因?yàn)槿鄙倬唧w的管理制度，所以具體分工尚待進(jìn)一步明確，工作過(guò)程中會(huì)出現(xiàn)員工僅對(duì)自己所在崗位工作了解的情況，并不熟悉其他的工作崗位，如果出現(xiàn)崗位調(diào)動(dòng)的情況就基本上是從頭開(kāi)始，不利于工作效率的提高，缺乏一個(gè)對(duì)工作系統(tǒng)性的了解，需要建立系統(tǒng)性的思維。

3 構(gòu)建鐵路信息安全管理的有效措施

隨著中國(guó)經(jīng)濟(jì)的迅速發(fā)展，近年來(lái)中國(guó)鐵路及城市軌道交通進(jìn)入快速發(fā)展建設(shè)時(shí)期[3]。對(duì)于鐵路信息安全管理問(wèn)題，一直是社會(huì)關(guān)注的主要問(wèn)題之一，無(wú)論是鐵路交通購(gòu)票的信息互聯(lián)網(wǎng)化，還是鐵路運(yùn)輸系統(tǒng)的構(gòu)建和精細(xì)化服務(wù)，都是人民關(guān)注的重點(diǎn)。煤炭專用鐵路主要是在運(yùn)輸管理和運(yùn)輸組織方面的信息化管理。鐵路信息安全管理系統(tǒng)的建設(shè)需要根據(jù)具體情況進(jìn)行分析，從當(dāng)前鐵路信息安全管理的問(wèn)題和弊端進(jìn)行分析，從健全管理機(jī)構(gòu)、健全管理制度、細(xì)化分工、提高員工整體素質(zhì)、做好統(tǒng)計(jì)規(guī)劃工作以及構(gòu)建完備的信息安全管理系統(tǒng)等方面來(lái)進(jìn)行完善。

3.1 加強(qiáng)領(lǐng)導(dǎo)，健全管理機(jī)構(gòu)

構(gòu)建鐵路信息安全管理標(biāo)準(zhǔn)體系，首先要加強(qiáng)領(lǐng)導(dǎo)，健全管理機(jī)構(gòu)。鐵路信息化是鐵路發(fā)展的必然趨勢(shì)[4]，健全管理機(jī)構(gòu)需對(duì)信息安全管理系統(tǒng)的范圍進(jìn)行確定，也就是對(duì)整個(gè)系統(tǒng)、每個(gè)環(huán)節(jié)、每個(gè)單位、每個(gè)員工的具體工作都有一個(gè)大致的把握，能根據(jù)實(shí)際情況將這些工作與信息化系統(tǒng)之間建立一個(gè)聯(lián)系，確定整個(gè)信息安全管理范圍，進(jìn)行重點(diǎn)規(guī)劃，對(duì)容易產(chǎn)生漏洞的環(huán)節(jié)著重監(jiān)管，能夠有針對(duì)性地進(jìn)行管理；再次就是要將信息安全管理的框架建設(shè)好，從全局角度進(jìn)行把握，健全整個(gè)信息安全管理的框架，從管理系統(tǒng)的結(jié)構(gòu)，每個(gè)環(huán)節(jié)的工作以及每個(gè)崗位的具體工作入手，細(xì)化整理整個(gè)框架，完美落實(shí)系統(tǒng)的每個(gè)支線工作，整體性、系統(tǒng)性地建立鐵路信息安全管理標(biāo)準(zhǔn)體系，從上層領(lǐng)導(dǎo)到下方每個(gè)員工都在這個(gè)系統(tǒng)框架內(nèi)，有條不紊地工作，構(gòu)建鐵路信息安全管理標(biāo)準(zhǔn)體系。

3.2 健全制度，分工明確，有章可循

上層領(lǐng)導(dǎo)頒布管理制度，自上而下的制度管理能夠?yàn)橹贫鹊膱?zhí)行掃除更多障礙，保證工作的順利進(jìn)行，保證制度的順利執(zhí)行。制度建設(shè)過(guò)程中要注意將每個(gè)崗位的具體工作細(xì)化，也就是管理中常說(shuō)的分工明確，對(duì)員工的工作能力有一定的要求，它需要員工具有獨(dú)立執(zhí)行工作的能力，而且在出現(xiàn)信息漏洞等問(wèn)題時(shí)能夠快速定位出現(xiàn)問(wèn)題的地方，并找到承擔(dān)人。根據(jù)制度規(guī)定對(duì)員工的錯(cuò)誤情況進(jìn)行處理，有利于內(nèi)部管理，能提高工作效率[5]；同時(shí)還需要對(duì)信息安全管理系統(tǒng)不斷進(jìn)行改進(jìn)，在系統(tǒng)運(yùn)營(yíng)過(guò)程中，根據(jù)一些情況和所得結(jié)果進(jìn)行調(diào)整，以一個(gè)完備的標(biāo)準(zhǔn)對(duì)管理制度以及運(yùn)行情況進(jìn)行調(diào)整，根據(jù)信息安全系統(tǒng)實(shí)行的現(xiàn)實(shí)情況和系統(tǒng)與現(xiàn)實(shí)的所符情況進(jìn)行整理，具體問(wèn)題具體分析，對(duì)與現(xiàn)實(shí)不符的地方進(jìn)行調(diào)整，并在運(yùn)行過(guò)程中不斷完善，構(gòu)建一個(gè)更加完善細(xì)致的信息安全管理系統(tǒng)，更好地為煤炭鐵路運(yùn)輸行業(yè)服務(wù)。

3.3 加強(qiáng)隊(duì)伍建設(shè)，提高職工素質(zhì)

科技的進(jìn)步、設(shè)備的進(jìn)步同時(shí)要求著使用者的進(jìn)步。互聯(lián)網(wǎng)信息化不僅要求員工具有互聯(lián)網(wǎng)思維，它還要求員工了解設(shè)備的具體操作，也就是計(jì)算機(jī)使用能力[6]。這就需要加強(qiáng)團(tuán)隊(duì)的隊(duì)伍建設(shè)，提高職工素質(zhì)。鐵路信息化安全管理的系統(tǒng)是一個(gè)大的框架，它要求到每個(gè)環(huán)節(jié)、每個(gè)部門、每個(gè)崗位、每個(gè)員工，需要有信息化的思維，并熟練掌握計(jì)算機(jī)設(shè)備，能夠利用計(jì)算機(jī)來(lái)進(jìn)行工作，能夠?qū)⑿畔⒒c鐵路運(yùn)輸真正融入到一起，而不是簡(jiǎn)單的“鐵路+信息化”，這樣才能夠有效避免鐵路信息化過(guò)程中的漏洞，并擁有處置問(wèn)題的能力，能夠?yàn)闃?gòu)建鐵路信息安全管理標(biāo)準(zhǔn)體系提供人才能力，從而進(jìn)一步推進(jìn)鐵路信息化發(fā)展[7]。

3.4 做好統(tǒng)計(jì)規(guī)劃工作

在推行鐵路信息化的過(guò)程中，要注意做好統(tǒng)計(jì)工作，對(duì)信息安全管理系統(tǒng)的范圍進(jìn)行確定，劃定整個(gè)工作區(qū)域，總體把握將信息安全管理的框架建設(shè)好，從系統(tǒng)性、整體性的哲學(xué)角度去構(gòu)建鐵路信息安全管理標(biāo)準(zhǔn)體系，在這個(gè)過(guò)程中細(xì)化具體分工，完善具體工作，根據(jù)實(shí)際情況進(jìn)行調(diào)整，根據(jù)信息安全管理的現(xiàn)實(shí)情況和風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)，根據(jù)所得經(jīng)驗(yàn)和結(jié)果對(duì)信息安全管理系統(tǒng)進(jìn)行不斷的改進(jìn)，通過(guò)各方的努力構(gòu)建一個(gè)完備的鐵路信息安全管理標(biāo)準(zhǔn)體系。最后，在審核信息安全管理系統(tǒng)時(shí)，以審核證據(jù)為基礎(chǔ)，對(duì)整個(gè)鐵路信息安全管理系統(tǒng)的有效性進(jìn)行判斷，通過(guò)內(nèi)部審核和外部審核的方式進(jìn)行[8]。

3.5 構(gòu)建完備的信息安全運(yùn)行維護(hù)管理體系

3.5.1 安全風(fēng)險(xiǎn)管理

鐵路信息系統(tǒng)安全管理中心采用風(fēng)險(xiǎn)評(píng)估的方法，分析和評(píng)估系統(tǒng)的風(fēng)險(xiǎn)源和和安全威脅源，并根據(jù)各類信息資產(chǎn)的重要程度和價(jià)值，選擇適當(dāng)?shù)目刂拼胧p緩風(fēng)險(xiǎn)。鐵路企業(yè)要組織建立安全風(fēng)險(xiǎn)管理系統(tǒng)，進(jìn)行資產(chǎn)風(fēng)險(xiǎn)評(píng)估和處理，風(fēng)險(xiǎn)只能減少或降低而不能消除。另外，系統(tǒng)的風(fēng)險(xiǎn)是動(dòng)態(tài)的，風(fēng)險(xiǎn)評(píng)估活動(dòng)應(yīng)定期進(jìn)行，特別是在系統(tǒng)的核心功能及技術(shù)或者內(nèi)外環(huán)境發(fā)生重大變化時(shí)，風(fēng)險(xiǎn)評(píng)估應(yīng)重新進(jìn)行。

3.5.2 安全運(yùn)行維護(hù)

鐵路信息安全管理中心負(fù)責(zé)信息系統(tǒng)的安全運(yùn)行維護(hù)工作，保障系統(tǒng)中網(wǎng)絡(luò)、主機(jī)、安全系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、存儲(chǔ)備份設(shè)備和應(yīng)用系統(tǒng)的可視、可控、可管理，運(yùn)行維護(hù)人員監(jiān)控系統(tǒng)及時(shí)發(fā)現(xiàn)問(wèn)題，各站段、部門運(yùn)行維護(hù)人員應(yīng)積極開(kāi)展運(yùn)行維護(hù)管理工作，及時(shí)處理各監(jiān)控范圍內(nèi)出現(xiàn)的問(wèn)題，無(wú)法處理的問(wèn)題須及時(shí)上報(bào)。

3.5.3 安全應(yīng)急響應(yīng)

制定應(yīng)急反應(yīng)工作流程、工作標(biāo)準(zhǔn)，確定預(yù)警和報(bào)警方法，建立備份系統(tǒng)流程，日常進(jìn)行應(yīng)急事件處理演練；識(shí)別和發(fā)現(xiàn)各種安全緊急事件，應(yīng)急反應(yīng)中心根據(jù)事件級(jí)別，采取相應(yīng)的措施。

3.5.4 建立安全等級(jí)保護(hù)管理制度

將信息安全管理納入鐵路運(yùn)輸安全生產(chǎn)管理系統(tǒng)，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)維護(hù)”的原則，逐級(jí)落實(shí)信息安全管理責(zé)任。鐵路行業(yè)主管部門應(yīng)制定符合本行業(yè)安全需求的等級(jí)保護(hù)行業(yè)標(biāo)準(zhǔn)、行業(yè)等級(jí)保護(hù)實(shí)施方法等文件，用以指導(dǎo)本行業(yè)、本單位的等級(jí)工作。

3.5.5 建立信息安全綜合管理平臺(tái)

為保障鐵路企業(yè)信息安全保護(hù)工作有序展開(kāi)，需要建立信息安全綜合管理平臺(tái)，即鐵路公司與下屬單位開(kāi)展與信息安全管理有關(guān)工作的綜合平臺(tái)，功能覆蓋鐵路總公司與下屬單位安全管理工作的主要內(nèi)容，

并支持公安部門的等級(jí)保護(hù)管理工作。此平臺(tái)應(yīng)實(shí)現(xiàn)保護(hù)工作任務(wù)的下發(fā)、執(zhí)行、進(jìn)度監(jiān)控和督辦，風(fēng)險(xiǎn)管理、應(yīng)急管理安全監(jiān)查和應(yīng)急通報(bào)等專項(xiàng)管理功能，以及日常辦公的綜合管理、培訓(xùn)教育、標(biāo)準(zhǔn)管理功能。

4 結(jié)語(yǔ)

總之，隨著科技的不斷發(fā)展，互聯(lián)網(wǎng)信息化日漸影響著人們生活的各個(gè)領(lǐng)域[9]。當(dāng)今的鐵路企業(yè)，無(wú)論是國(guó)鐵還是地鐵都已基本實(shí)現(xiàn)了信息化管理、運(yùn)營(yíng)、組織指揮，鐵路運(yùn)輸中要想更好地發(fā)揮信息技術(shù)的作用，就要不斷努力，優(yōu)化信息技術(shù)，不斷完善既有的應(yīng)用系統(tǒng)和管理制度，居安思危，加強(qiáng)領(lǐng)導(dǎo)、健全管理機(jī)構(gòu)，有效分工、加強(qiáng)隊(duì)伍建設(shè)，各方共同努力構(gòu)建鐵路信息安全管理標(biāo)準(zhǔn)體系，使信息系統(tǒng)運(yùn)行更加規(guī)范、更加安全。

[1]張蕾.關(guān)于建設(shè)鐵路信息安全管理及其標(biāo)準(zhǔn)體系的思考[J].通訊世界，2016（21）：280.

[2]王萬(wàn)齊，張德棟，黃勤龍.鐵路網(wǎng)絡(luò)與信息安全管理系統(tǒng)研究與設(shè)計(jì)[J].鐵路計(jì)算機(jī)應(yīng)用，2017，26（11）：32-35.

[3]朱鎖明，孫春榮.高效、協(xié)同、精益、安全的信息化管理平臺(tái)[J].鐵道通信信號(hào)，2016，52（S2）：1-5.

[4]張彥.鐵路信息系統(tǒng)安全體系研究[J].鐵路計(jì)算機(jī)應(yīng)用，2015（2）：5-7，16.

[5]楊皓然.完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的途徑研究[J].電腦知識(shí)與技術(shù)，2016，12（3）：51-52，60.

[6]臧鑫.鐵路信息安全管理研究[J].鐵道經(jīng)濟(jì)研究，2014（5）：22-25，46.

[7]史天運(yùn).鐵路行業(yè)信息安全管理面臨的挑戰(zhàn)及對(duì)策探討[J].鐵路計(jì)算機(jī)應(yīng)用，2015（2）：1-4.

[8]湯宏亮.芻議網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理[J].數(shù)字技術(shù)與應(yīng)用，2016（7）：203.

[9]陳欣.煤炭礦區(qū)專用鐵路車輛集中整備的探討[J].機(jī)械管理開(kāi)發(fā)，2016（12）：29-30.