摘要:当数字经济的大潮涌起,各行各业迎来数字化转型升级,信息技术在运输生产中发挥的作用越来越大。与此同时网络安全威胁日益增多,成为危害企业核心生产力的巨大隐患,进入到新时代,车务段的信息系统及信息设备建设越来越多,对车务段的信息网络要求也越来越高,随着信息网络的增加,网络安全的隐患也在持续的增加,因此,怎样建设一套合格的网络安全体系,则成为车务段信息化建设中面临的关键问题。本文从车务段信息系统网络安全体系构建的重要性出发,结合其中存在的问题,探究了车务段信息系统网络安全体系构建与实现的相关对策。
关键词:车务段;网络安全;实现策略
一、车务段信息系统网络安全体系构建的必要性
信息网络安全问题与互联网的发展相伴相生,在信息时代,我们一方面要享受到信息系统高速发展、资源传播便捷的福利,另一方面也需要应对各类信息泄露的威胁风险。在车务段的运营管理中,信息化建设已经成为一股不可逆转的发展趋势,因此,车务段要想利用信息系统提供的高效便捷,节省资源,优化运输组织模式等服务,就应该正视信息网络体系建设中存在的安全问题,同时建设安全可靠的的防护体系,防范网络安全风险,让信息系统能够更好地服务运输一线,确保车务段的运输组织高效运行。
二、车务段信息系统网络安全体系构建中存在的问题
虽然信息系统网络安全部分的建设是车务段信息系统建设中重要组成部分,但是其在安全风险防范方面却依旧存着很多漏洞,从管理者到使用者都没有将网络安全放到重中之重,使得车务段的网络安全体系没有达到建设的目标和效果,没有充分发挥其网络安全风险控制与防范的实际效果。具体来讲,车务段信息系统网络安全体系建设中存在的问题如下:第一,车务段内部信息系统对各类数据的存储的安全防护不强,数据库管理软件没有严格要求使用正版软件,存在着各种漏洞及版本问题,同时车务段信息系统多数是自行组织开发的,开发人员多为单位职工,没有经过专业的网络安全管理和软件开发培训,在平台架构设计和数据库设计方面存在问题。第二,信息系统建设时在网络安全方面缺乏应有的重视,对信息安全的建设投入不足,虽然网络安全建设是车务段信息系统组成的重要部分,但是从整体上来看,技术部门对于信息安全体系的建设并没有更多的关注,比如在规划设计编制预算中对网络安全预算缺乏支持,没有更多的考虑到硬件设备一旦出现问题就会造成大量的基础信息的丢失;对软件方面的相关技术使用不重视、不到位,密钥不健全,对数据库数据存储的加密手段缺乏;各科室对信息系统的网络安全重要性认知上存在偏差,对自己本部门的信息系统及数据的安全保护不重视。第三,网络安全体系构建与实施的方案缺乏有效的监督落实机制,信息系统网络安全问题在没有爆发前往往都显得不那么重要,各级部门都存在这种侥幸,对专业人员提出的网络安全规划的设计方案不重视,影响了信息系统网络安全体系建设工作的总体推进。
三、车务段信息系统网络安全体系建设与实施
车务段信息系统网络安全体系的建设与实施需要从管理体系设计、硬件设施、软件系统等几个方面着手。
1.网络安全管理体系的构建与实现
在车务段的信息系统网络安全体系的建设中,管理体系的建立是非常重要的组成部分。无论什么样的高端的硬件设备、完善的软件系统都需要管理操作人员来发挥作用工作,管理操作人员才是落实安全措施、执行安全方案的主体,怎么发挥各级人员的作用才是问题所在,只有依靠制度体系的建立,才能让各级管理人员了解网络安全的重要性,掌握信息系统网络安全应急处置方法。因此,在车务段信息系统网络安全体系的建设中,应该提高各级管理操作人员构建网络安全体系的能力。
期刊文章分类查询,尽在期刊图书馆具体来讲:第一,建立一支善管理、懂技术的领导小组,体现出铁路企业的高效作风,并在领导小组内部做好明确分工,确保一旦车务段各类信息系统出现网络安全问题能够迅速做出反应。第二,建立信息系统网络安全管理制度,明确各类信息系统网络安全事件的应急反应,对于车务段信息系统网络安全管理人员和各级使用人员而言,规章制度是规范各类人员的安全行为,提高信息系统网络安全效果的关键,因此车务段应该从信息系统各方面做出安全规定,明确网络安全管理细则,推动车务段安全工作的开展。第三,规范车务段各级人员使用各类信息系统时的操作规范,根据历年来发生的各类信息系统网络安全问题的研究显示,使用者的不规范操作是造成系统崩溃,病毒感染,信息丢失泄露的主要问题。因此,在日常管理中,应该对各级使用人员的日常使用操作进行严格规范。第四,做好应急预案的制定与演练,对出现的信息系统网络安全问题应做好各部门的联动,提高应急能力,防止损失的进一步扩大。
2.网络安全硬件设备的构建与实现
随着信息化的推进及各类信息系统的建设,车务段的信息系统网络硬件设备安全管理主要包括以下内容:第一,信息机房的建设,应该根据铁路总公司和集团公司信息部分的规范严格执行,按照B类或C类机房建设标准对照建设,防火、防盗、防水、防虫等设施齐全;做好电源部分的规划,尤其注意二路电源的自动切换,UPS不间断电源等;做好机房空调的建设,满足使用,预留将来增加设备的空间;做好动环监控设施的建设,做到出现问题马上出现提示;总之目标就是确保各级机房能够充分发挥信息存储与数据传输的重要作用。第二,应用服务器、数据服务器的数据安全,在车务段信息系统网络安全体系构建中,管理人员应对关键设备的基本性能以及冗余做好分析,并确保系统能时刻运行。应从架构设计时考虑好各类服务器的数据安全及定期备份的功能,为避免各类突发事件造成信息系统数据及应用的丢失,各类信息系统服务器应采用自动备份及负载均衡等措施,切实提高各类信息系统运行的稳定性和安全性。第三,综合布线系统。对于车务段而言广域网使用铁路通信部门的通道,自身主要负责段科室及各车站的局域网建设。这就要求管理技术人员在做设计的时候,考虑好各应用的位置做好将来增加设备预留。同时严格执行铁路网络安全要求,严肃禁止“一机双网”行为,对各类信息系统有互联网需求提请上级机关申请专用出口。建设中对线缆质量也要认真监督,确保数据传输速率,保证信号强度,为信息系统稳定运行提供有效保证。
3.网络安全软件系统的构建与实现
在信息系统网络安全体系的构建中,可以通过加强对应用软件的管理来提做好防范工作。第一,各级服务器终端要配备防病毒系统,防止病毒侵入并扩散到全网,实现终端机信息系统的安全防护。第二,在信息系统设计时做好数据备份设计,软件运行时要做好数据备份。对各类信息系统来讲最安全的,最保险的方法是对重要数据进行安全备份,如果啊遇到信息系统受到损失时,可以利用备份的系统进行快速恢复。第三,是设计信息软件时要考虑到数据传输的加密性,使用加密传输数据,保护数据在传输过程中不被泄露,保证用户数据的机密性。第四,为保证数据在应用服务器和数据服务器中传输的完整性,应当采用信息数据鉴别技术,可以通过数据源身份认证来鉴别信息系统内传输的数据,确认信息系统数据来源的可靠性,从而保护数据安全性。
四、结束语
总之,进入到二十一世纪,信息化已经成为各大企业管理创新的基本思路,信息化的实现需要信息网络的支持,但是在各类信息系统的构建中,存在着很多的网络安全问题,因此,车务段各级管理部门及上级主管部门应该加强对信息系统网络安全的重视程度,增加信息技术人才的培养,增加对硬件设备的投入,做好软件系统的管理防范,进而完成车务段的信息系统网络安全体系构建与实现。
参考文献:
[1]张文塔. 铁路网络安全管理体系的建设与实施,第十三届中国智能交通年会大会论文集,2018.
[2]张国平,张伯驹,董伟,吕煊.铁路物流信息系统安全等级评价方法的研究.铁路计算机应用,2012.
论文作者:常家莹
论文发表刊物:《基层建设》2019年第32期
论文发表时间:2020/4/7
标签:信息系统论文; 网络安全论文; 体系论文; 数据论文; 设备论文; 信息论文; 人员论文; 《基层建设》2019年第32期论文;