简述铁路信息安全管理

简述铁路信息安全管理

蔡文波

中国铁路呼和浩特局集团有限公司信息技术所， 内蒙古自治区 呼和浩特市 010050

摘 要：随着我国铁路行业的快速发展，铁路运输服务的不断创新和应用，以及“数字铁路”、“物联网技术”、“云计算”、“电子商务”等相关技术和应用研究的深入，铁路信息系统的发展进入了一个关键而重要的阶段。随着铁路信息化建设的不断深入，信息系统和信息网络在铁路运输组织、客货营销和经营活动中发挥着越来越重要的作用，成为铁路运营组织的神经中枢。因此，铁路信息安全已成为铁路安全的重要组成部分，在开展铁路信息系统建设的同时，要不断加强信息系统的安全风险管理。

关键词：铁路信息；安全管理；措施

一、铁路信息化基本情况
　　随着公众对铁路出行需求的不断增加，铁路基础设施和信息化发展速度呈现出明显增长的趋势，各业务部门都建立了专门的业务信息系统，包括运输调度系统、战略管理系统和规划统计等各个系统内容，能够满足铁路运营的所有科学数据处理，保证了海量化数据处理的准确性和可靠性，为铁路决策提供可靠的数据信息支持。
　　业务系统的完善和应用，帮助铁路企业积累了海量数据，为大数据分析和应用提供了充足的数据资源。但由于大数据技术的应用时间相对较短，铁路公司核心基础数据分布分散，各系统中存在大量不一致、重复的数据，导致大数据的应用受到一定的限制。

二、加强铁路信息安全管理对策

1.提高信息安全意识

铁路系统的信息安全保障虽然不能直接参与铁路系统价值的创造，但可以间接影响铁路系统的管理水平、管理能力和竞争力。在某些特殊情况下，甚至会影响到铁路系统的生存和发展。因此，铁路系统管理者必须充分认识信息安全的重要性和严重性，从铁路系统生存和发展的战略高度看待信息安全问题。并应有效提升职工的信息安全意识，通过各种形式的信息安全意识教育、培训及宣传，使得信息安全意识融入到生活工作中，变成一种常态化的工作。再配以检测、奖罚等机制，让信息安全意识变得如同呼吸一般必要和自然。

2.建立完善信息安全管理体制

通过建立完善信息安全管理体制，使各级组织各行其职、各负其责，贯彻落实国家和企业信息安全的政策、制度、标准和措施，保证铁路信息系统安全。

3.加大投入与提高人员素质

加大人员、资金和技术投入力度，科学配置资源，达到投入和收益的最佳结合。围绕铁路系统的信息安全目标和策略，系统、科学地进行软硬件系统的采购和建设，要重点加强信息安全人员资源素质的培养和提高。

4.强化信息安全应急处置

要按照“积极预防、及时发现、快速反应、确保恢复”的原则，针对已发现的信息安全风险采取积极有效的预防性措施，强化风险监控手段，及时预警风险变化，准确定位信息安全事件，快速启动应急预案。应急预案应保障信息系统在可接受的时间内恢复必要的服务，着重考虑应急处置所需的配套资源，详细说明预案执行条件和执行预案的负责人员。要建立有效的信息系统应急预案维护机制，并加以不断完善。要强化信息安全突发事件应急响应机制，加大应急演练力度，开展跨专业、跨部门、跨层级的协作演练，提升应急体系的有效性，提高信息安全风险应急处置能力。

5.加强信息安全过程控制

要把落实“管理规范化、作业标准化”作为日常工作的重点，扎实推进铁路系统信息安全标准化建设，狠抓规章制度和作业程序、作业标准的落实，自觉遵章守纪。要按照规定的岗位职责、规章制度、作业流程和作业标准进行作业。要建立完善的作业互控、他控机制，及时纠正违章作业行为。要严格各项控制措施的落实，并对控制措施实施过程和效果进行持续跟踪、检查考核，不断完善改进，实现信息安全风险的闭环管理。要建立健全信息安全动态分析机制，开展重大风险的专项整治，提高信息安全风险管控的针对性。

6.加强信息系统网络安全管控

一是应用系统建设各阶段中严格落实网络安全措施与系统同步规划、同步建设、同步使用的要求，避免安全措施不达标系统上线；二是严格信息系统（应用）部署互联网及与互联网相连情况的技术方案审查，严控系统互联网安全隐患；三是严格数据使用审批管理，严控数据提供、存储安全隐患；四是强化信息化建设归口管理，严控利用设备采购、科研课题、工程项目等渠道建设信息系统，严控信息化硬件投入；五是严格审核外部研发单位资质，严控外部研发单位参与系统研发；六是加大信息系统建设日常检查力度，对违规进行系统上线行为严格考核。

7.构建数据服务平台以及信息管理平台
　　为妥善解决异构性数据问题以及数据交换等各项问题，在进行大数据使用过程中，需要按照铁路自身情况以及大数据技术特点，展开管理平台建设，实施数据服务平台以及信息化平台管控模式，确保数据交互共享能够达到预期要求。
　　数据服务平台建设需要以为公司提供大数据分析服务、基础数据以及共享数据为核心，应按照整体工作流程以及规划情况，对数据组成以及各模块功能等详细内容展开设置。一般数据服务平台主要包括基础数据管理、数据集成以及数据共享和大数据储存几部分内容。其中，数据集成模块，具有非结构化数据集成、结构化数据集成以及实时流数据集成等能力，主要用于数据采集；而数据共享模块，是以满足全类型数据查询以及存储等需求为主的，可对非结构化以及结构化数据展开计算与存储，且能够展开数据申请以及授权等一系列管理，能够按照不同用户具体情况完成对应数据共享策略设置，实现字段级粒度控制：大数据分析与存储模块，具备可视化服务、统计分析以及数据挖掘等功能，会通过对数据集势以及数据仓库的运用，完成统计分析功能组件构建工作；基础数据模块管理主要以元数据信息管理、主数据信息管理以及地理信息管理为主，是针对铁路主数据进行对外服务以及管理的平台。由于主数据具有低变动频率以及高共享性等特征，在进行管理过程中，平台会对数据展开集中清洗以及维护等一系列处理，可实现大规模数据汇总以及分类管控，能够有效提高数据管理关联性以及完整性，会为后续数据信息挖掘奠定良好基础。会通过对主数据标准的运用，展开数据清洗以及后续规范化处理，确保不同系统中的数据信息能够得到统一规范，保证平台内数据信息质量，进而为大数据精准分析创造出更多有利条件。

8.加大优势技术应用力度
　　由于各项优势技术应用是保证大数据技术应用质量的关键，所以铁路部门还需要加大对各项优势技术的研究与运用分析，要对各项技术展开深入性学习，并按照各铁路段实际需要将其应用到其中，保证数据应用效果。
　　以知识图谱数据建模技术为例。该项技术会通过对知识图谱的运用，利用数据之间的密切关联，展开主数据图谱分析与编制，确保数据价值能够最大化发挥出来，保证大数据技术应用水平。在进行技术应用过程中，需要展开知识获取，应通过对模糊层次分析技术的运用，对主数据展开识别，做好归属字段以及类别归属分析，按照人员机构以及固定设施等项目，对数据展开分类，并通过知识融合的方式，对数据归属部门进行划分，实现数据统一化处理，消除不必要的分歧。同时，运用传统资源描述框架将数据实体关系呈现出来，并存储到数据库之中，展开知识推理，且在对字段进行更新时，需要对相关联组数据字段进行同步更新，从而保证数据时效性，方便管理人员对数据信息展开应用。

结束语

铁路信息安全与可持续发展对铁路运输现代化的深刻影响，铁路单位必须深刻认识到信息安全的重要性和严峻形势，进一步加强信息安全管理，结合自身行业特点，合理规划实施，从而为促进我国铁路企业质量的发展奠定良好的基础。

参考文献
　　[1]陈建春，曾学贵，魏庆朝.青藏铁路形象化施工调度管理信息系统的研究与开发[J].铁道学报，2004（04）：99-103.
　　[2]罗新云.基于WebGIS的铁路生产管理系统的研究与实现[D].电子科技大学，2017.
　　[3]李鹏飞，冯进军.铁路工程项目施工阶段风险管理[J].住宅与房地产，2019（33）：104.