铁路网络信息安全管理不足与加强措施
铁路网络信息安全管理不足与加强措施
Hidden danger and control strategy of information security in railway network
SUN Wei
China Railway Harbin Bureau Group Co.,Ltd.
Abstract:The hidden dangers of information security management in railway network mainly come
from internal and external security hidden dangers and internal security hidden dangers. It includes
one machine,two networks,illegal connections,weakened passwords, private intranet Wi Fi, dangerous
ports, system vulnerabilities, inappropriate backstage configuration management,and inadequate asset
management. The hidden danger of external security refers to the complexity and openness of the
network,which will make the network virus enter the virtual space. In view of these hidden
dangers,reasonable control strategies are put forward,such as improving the management
system,standardizing the examination work in accordance with the principles of openness,
transparency and detail, realizing the standardization of the system,making the management of railway
network information security solid and detailed.Management of network and mobile storage media to
avoid chaotic use of mobile storage media on internal and external networks,censors should resolutely
implement the confidential censorship system to avoid leakage of confidential computer data,strictly
implement the management process of information system construction,follow the principles of
synchronous planning,synchronous construction and synchronous use,and ensure the network.
2016 年11 月出台的《中华人民共和国网络安全法》成为我国首部网络安全领域的法律,为网络
健康发展提供了可靠保障。中国铁路结合铁路发展实际,切实把关键信息基础设施的网络安全防
护、网络安全保障体系建设、提升网络安全事件应急指挥能力等工作落到实处。目前,我国的铁
路网络信息系统还存在一定安全隐患,铁路信息需要被保密,这样才能让铁路系统顺利运行。铁
路部门要高度重视网络信息安全工作,杜绝铁路信息系统数据出现偏差和被窃取现象,要有效保
护系统信息不受侵害。
1 铁路网络安全概述
随着信息技术在铁路运输生产、经营管理和对外服务等领域的广泛应用,铁路业务对信息系统的
依赖程度越来越高,特别是系统的逐步集中化,系统规模越来越大,覆盖范围越来越广,承载的关键
业务越来越多。控制系统在铁路中大量使用,如中国列车控制系统(CTCS)、铁路供电远动系统
(SCADA)、编组站自动化系统(CIPS、SAM)。控制系统越来越多地采用了通用信息技术和网络
技术,管控一体化的趋势越来越明显。铁路无线移动通信系统、铁路通信基础承载网是所有信息
系统和控制系统的基础承载网络,铁路网络和重要信息系统一旦发生重大故障或遭到破坏,将严
重影响铁路的正常运行,甚至会给铁路安全带来重大威胁,其影响和损失不亚于一次重大交通事
故。铁路作为国家重要的基础设施,现已有 12 个信息系统被列入到国家级重要信息系统。铁路
总公司已成为国家网络安全的重点保护单位,确保铁路网络和重要信息系统的安全稳定运行是铁
路部门的重要责任,铁路总公司要确保认识上到位,思想上统一,行动上坚决,措施上有效,保障上有
力。
2 铁路网络信息安全管理存在的隐患
2.1 内部安全隐患
目前,网络管理依旧存在很多疏漏,主要是管理人员操作不当,缺乏必要的网络安全知识,涉密档案
保存不当,造成了管理混乱,实时传输无法实现。在管理过程中, “应按照 谁主管谁负责,谁使用谁
”负责 的原则定期对所有信息系统和网络开展全覆盖的安全隐患排查,对等保三级以上的信息系
统(操作系统、中间件、数据库、存储、终端)进行重点排查,排查内容主要包括一机两网、违规
外连、弱化口令、私建内网 Wi Fi、危险端口、系统漏洞、后台配置管理、资产整治等内容。
摘要:
展开>>
收起<<
铁路网络信息安全管理不足与加强措施HiddendangerandcontrolstrategyofinformationsecurityinrailwaynetworkSUNWeiChinaRailwayHarbinBureauGroupCo.,Ltd.Abstract:Thehiddendangersofinformationsecuritymanagementinrailwaynetworkmainlycomefrominternalandexternalsecurityhiddendangersandinternalsecurityhiddendangers.Itincludesonem...
相关推荐
-
2024年党建工作要点工作计划5篇供参考
2023-12-16 999+ -
2025年专题生活会对照带头严守政治纪律和政治规矩,维护党的团结统一等“四个带头方面”个人对照检查发言材料4110字文稿
2024-12-21 999+ -
2025年医保局局长、科技局领导干部专题“四个带头”方面对照检查材料2篇例文(附:反面典型案例剖析情况)
2025-02-09 453 -
2025年国有企业党委书记、市总工会党组书记民主生活会“四个带头”方面对照个人检查发言材料2篇文(附:典型案例、上年度整改+个人情况)
2025-02-09 504 -
2025年市委组织部部长、教育局党委书记生活会“四个带头”个人对照检查发言材料2篇文(典型案例+个人事项)
2025-02-09 622 -
2025年市财政局党组书记、局长、市检察院党组领导班子对照“四个带头”方面生活会个人对照检视发言材料2篇文(含以案为鉴反思、以案促改促治方面)
2025-02-09 505 -
市检察院党组、市财政局领导班子2025年生活会对照“四个带头”方面检视发言材料2份文【含以违纪行为为典型案例剖析】
2025-02-09 460 -
2025年市财政局领导对照“四个带头”生活会检视发言材料2篇例文【含以违纪行为为典型案例剖析】
2025-02-09 580 -
单位领导班子2025年聚焦“四个带头”生活会对照检查材料2篇文(含:典型案例剖析反思、落实意识形态责任制)
2025-02-09 753 -
2025年镇党委副书记、市科学技术局领导班子生活会对照“四个带头”检视材料2篇文【含违纪行为典型案例分析】
2025-02-09 254
作者:闻远设计
分类:其它行业资料
价格:免费
属性:3 页
大小:14.53KB
格式:DOCX
时间:2024-03-19
