铁路信息安全论文(共3460字).doc

铁路信息安全论文(共 3460 字) 1 安全现状评估铁路投产运行的信息系统很多,有的系统按照等级保护要求确定了安全等级并建立了安全系统; 有的系统在设计中考虑了安全等级, 但在建设过程中并未按设计要求实施安全方案; 还有的系统没有考虑安全措施。针对铁路信息系统投产运行后的实际情况,铁路总公司有必要组织内外部测评队伍, 根据国家和总公司对信息安全的建设要求, 对信息系统开展技术和管理两方面的现状评估, 检查信息系统在物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理上与相应安全等级标准的差距, 进行差距分析, 提出建设整改意见。 2 安全等级测评在信息系统等级保护安全建设完成和投产之前,首先组织内部测评队伍对安全建设情况进行效果测评, 发现不符合性提出整改建议。内部测评结束及整改验收后, 再聘请有第三方测评资质的测评机构进行等级测评, 验证与国家及行业等级保护标准的符合性。通过总公司内部和专业测评机构的两级测评, 可有效地推进国家及行业信息安全标准在全路的落实完善。按照 GB/T22239-2008 《信息安全技术—信息系统安全等级保护基本要求》中的等级测评要求, 信息系统在运行过程中, 等级保护测评工作要定期开展, 其中三级系统每年要测评一次,四级系统每半年要测评一次。根据该要求,结合每年铁路安全大检查工作的需要, 制定每年的安全大检查计划, 组织内外部专业测评队伍, 对三级及以上的信息系统开展安全等级测评工作。 3 安全建设整改 机房物理环境整改按照《铁路行业信息机房设计及建设规范》、《铁路行业信息机房管理规范》的要求, 完善机房环境、设备管理、电源管理、安全管理和资料管理, 并从防雷、防火、防水、防静电、防盗窃、防破坏、电力供应、机房电源及环境监控等方面对机房环境进行改造。 安全域划分按照《铁路行业信息系统安全体系总体设计方案》, 根据信息系统的安全等级, 采用交换机划分 VLAN 、设置访问控制策略、部署防火墙等技术措施对信息系统进行安全域划分。 边界网络防护明确总公司信息网络、业务专网和互联网的网络边界,对网络边界部署内、外部网络访问控制策略、入侵检测等多项防护措施,并加强网络边界的监测。 主机安全加固遵照《铁路行业信息系统安全加固实施指南》, 通过配置安全策略、安装安全补丁、修补系统漏洞、强化身份鉴别等方法对各类主机设备的操作系统、数据库、中间件等及时进行策略配置和加固。 应用及数据安全防护依照国家和行业标准,从用户身份认证、访问控制、数据加密、容错能力、日志审计等方面进行应用系统安全改造和建设。在数据安全防护方面, 采用有效的数据备份策略对重要数据进行定期和增量备份, 采用安全移动存储介质进行必要的数据交换。 强化信息安全队伍建设从安全管理、运行、监督、技术支持等方面加强行业内信息安全队伍建设, 确保安全责任落实。做好总公司、铁路局两级和一线服务、二线运维、三线技术支持安全运维服务队伍,负责各系统日常安全运行维护工作。 完善信息安全管理工作为切实做好信息安全管理工作,总公司需要结合信息安全管理体系建设项目, 以等级保护为抓手, 将等级保护与信息安全日常管理紧密结合, 将信息安全管理全面纳入铁路运输安全生产管理体系, 按照“谁主管谁负责、谁运行谁负责”和属地化管理原则, 逐