對加強鐵路基層站段信息系統安全運行的探索與思考（1）隨著信息化的發展，鐵路層站段的運輸十產已經越來越離不開計算機及絡技術的運用了，尤其是近幾年，TMIS系統、貨運計量監控系統、列車追蹤系統等已經深人到我們層站段的各個業務作業領域，信息系統的安傘直接影響到鐵路運輸生產的安傘。鐵路要開拓市場、提高服務質量、提高集約化管的水平，信息化技術為我們提供了有力的推動力。路企聯叫，開動了鐵路企、了地方業信息交流的直通車；互聯網技術的也用，不僅能夠宣傳企業提升企業的形象，同時也開肩企業與市場的一扇窗口；無紙化辦公的實現，更使我們企業自身管理水平不斷提高。因此，鐵路藎層站段信息系統的開發應用是我們自身管理的需要，也是提高鐵路業市場競爭力的需要：鐵路基層站段信息系統是鐵路信息化建設的基礎與信息源點，是中用鐵路“十一五”規劃，實現鐵路跨越式發展從而保障吲民經濟高速有序發展的保障，因此，鐵路基層站段信息系統的重要性不言而喻：1基層站段信息系統存在的安全問題1信息安傘是指為建立信息處理系統而采取的技術和管理上的安全保護，以實現電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網絡已經成為一一種不可缺少的信息交換工。然而，于計算機網絡具有開放性、瓦聯性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害：網絡信息安全分為網絡安全和信息安全兩個層面：網絡安全包括系統安全，即硬件平臺、操作系統、應用軟件；運行服務安全，即保征服務的連續性、高效率。信息發全則主要是指數據安全，包括數據加密、備份、程序等。具體對鐵路基層站段而言，大致存存以下幾方面問題：1.1計算機使用環境相對較差基層站段很多都是鐵路沿線，自然環境比較復雜，供電配套不完善，防雷、防塵、防害等不到位，這些勢必影響到一算機設備的使用和絡的穩定。1.2維護和操作技能參差不齊基層站段雖然設有專門的計算機管理維護部門，但人員很大一部分是來自現場的非專業技術人員：此，管理維護奉身的技術能力不足；近年來，陸續補充了一些大中專生，但其中有相當部分也計2算仉專業，加之基層對專業技術的培訓沒有形成常態有效的機制，人員的業務技能提高基本處于自學成才的狀況。一線現場的操作人員更是缺乏計算機基本操作技能，教育培圳不夠系統，基礎的知識都跳過了，很多都是針對某個崗位的某個具體業務的操作培圳，缺乏層次和循序漸進，一旦遇到問題應變能力較差，易于疏忽。1.3信息安全意識較差計算饑及網絡應用不僅在企業，還深入了家庭和百姓的生活：但是，信息安全的意識卻并木真正深入人心，甚至于很多人走人誤區：在層經常會聽到這樣的話：“中病毒很正常”，認為移動介質可隨便帶，配備的筆記本電腦是信息交換的便利工具，互聯上獲取的資料堂而皇之的可以立刻傳到內網；一些科搴的人員，系統出故障了，自己安裝系統、軟件共至一些來路不明的游戲軟件等；更有一些人員，擅自對聯網環境進行更改，隨意設置聯網參數種種現象都反映，不少人對網絡病毒黑客知識的認不足，根子還在于，對于絡信息安傘的意識嚴重缺失，對于業信息管理和規范管理的認識嚴重缺失。1.4缺乏有效的技術管理手段基層站段一般都設有計算機室，負責本單位的信息系統管理，但目前普遍處于一種昕謂救火隊員式的管理模式，即“現問題解3決問題。這種模式在以前，基層計算機運用規模較小的情況下還能適用，但隨著計算機技術的發展，尤其是在絡運用，系統趨于開放性、互聯性、連接方式的多樣性及終端分布的不均勻性，致使網絡易受計算機病毒、黑客或惡意軟件侵害的饑率越來越高的情況下，被動應急的管理手段越來越不適應高速發糕的需要。技術管理勢必要被我們計算機專業管理人員提到桌面。如阿利用好現有的技術條件以及如何創造和改進現有的條件，提升信息管理的技術含量是信息系統安全的一個重要課題。1.5結合部管理存在漏洞中國鐵路目前由原來的鐵道部一鐵路局一鐵路分局一站段四級管理體制，改為鐵道部一鐵路局一站段三級管理模式，這是縱向管理的模式，這其中還存在橫向的一層，就是主業與輔業的管理模式：具體來講，就是在基層站段的附近，還有很多相關鐵路單如多經公司、合資公司、公安、軍代處等，這單位與鐵路的經營和生產密不可分，很多資源包括網絡信息資源都是共享的，但是，在管理機制上，他們又是自成一體的，設備、管理都有獨立的體系。這就存在一個結合部，這些單位的信息安全該怎么管，在使用上，他們是依托站段的資源，在管理上卻又不屬于站段的信息管理部fJ管理。開放的網絡4與分立的管理勢必產生信息安全的漏洞。2.加強基層站段信息系統安全的對策上述存在的問題，可歸納為：設備環境、知識技能、思想意識、技術管理、機制管理等五個方面，那么我們的對策也就應從解決上述五大問題著手。2.1強化基礎建設利用一切可能的手段，不斷地更新改善基層站段的計算機運行環境，硬件設施的建設必不可少。計算機設備也是具有一定使用壽命的，建立起一套完整的淘汰更新機制是必要的，基層站段要利用好現有的設備大修更新改造機制，利用好現有的零小項同計劃機制，將信息裝備也納入其中，有的放矢、有步驟、有計劃的提出必要的建議和措施，同時，還要注重環境建設，對于保障設備運行的措施比如