高春霞，陳光偉，張文塔，岳雪梅

（1.北京交通大學(xué) 交通運(yùn)輸學(xué)院，北京 100044；2.中國(guó)鐵路總公司 信息技術(shù)中心，北京 100038）

隨著信息技術(shù)在鐵路的廣泛應(yīng)用，信息網(wǎng)絡(luò)和信息系統(tǒng)的基礎(chǔ)性、全局性、全員性日益增強(qiáng)。鐵路運(yùn)輸組織、客貨服務(wù)、經(jīng)營(yíng)管理、建設(shè)管理和安全保障等對(duì)其依賴程度越來越高，特別是隨著鐵路生產(chǎn)與管理向著智能化和管控一體化方向的進(jìn)一步發(fā)展，對(duì)網(wǎng)絡(luò)和信息安全提出了更高的要求。由信息安全引入的風(fēng)險(xiǎn)越來越大。網(wǎng)絡(luò)和信息系統(tǒng)一旦發(fā)生問題，將給鐵路生產(chǎn)、服務(wù)和經(jīng)營(yíng)帶來重大威脅和損失。

隨著信息系統(tǒng)在鐵路應(yīng)用范圍的擴(kuò)大、功能的增強(qiáng)、網(wǎng)絡(luò)覆蓋的延伸、開放性與互聯(lián)性的增強(qiáng)以及技術(shù)復(fù)雜性的提升，由于信息網(wǎng)絡(luò)和信息系統(tǒng)自身的缺陷、脆弱性以及來自內(nèi)外部的安全威脅等所帶來的信息安全風(fēng)險(xiǎn)日益凸現(xiàn)，必須采取先進(jìn)的管理理念和科學(xué)的管理方法。

1 現(xiàn)狀分析

目前國(guó)際上主流的信息安全管理體系的標(biāo)準(zhǔn)有ISO/IEC的國(guó)際標(biāo)準(zhǔn)17799，英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）的7799系統(tǒng)，美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)委員會(huì)（NIST）的特別出版物NIST SP 800系列等。

來自內(nèi)部的安全威脅，是當(dāng)前鐵路信息安全重要的風(fēng)險(xiǎn)源，對(duì)在安全邊界控制、訪問安全控制、物理安全控制、外部服務(wù)控制等方面存在的薄弱環(huán)節(jié)和安全隱患，需要有針對(duì)性地采取措施，切實(shí)使網(wǎng)絡(luò)和重要信息系統(tǒng)安全得到有效加強(qiáng)。

2013年，鐵路體制深化改革，成立鐵路總公司，總公司領(lǐng)導(dǎo)對(duì)鐵路安全生產(chǎn)高度重視，將2013年確立為安全風(fēng)險(xiǎn)管理年，全路信息部門在總公司、運(yùn)輸局信息化部的領(lǐng)導(dǎo)下，全面推進(jìn)安全生產(chǎn)大檢查和專項(xiàng)整治工作，從管理基礎(chǔ)、領(lǐng)導(dǎo)作風(fēng)、過程控制三個(gè)方面進(jìn)行檢查，從安全職責(zé)、規(guī)章制度、機(jī)房場(chǎng)地、網(wǎng)絡(luò)環(huán)境、系統(tǒng)平臺(tái)、應(yīng)用系統(tǒng)、工程建設(shè)、技術(shù)資料等方面開展專項(xiàng)整治工作。

2 信息安全管理體系結(jié)構(gòu)

2.1 信息安全風(fēng)險(xiǎn)管理體系結(jié)構(gòu)模型

信息安全的構(gòu)成要素包括信息安全技術(shù)要素和信息安全管理要素兩大部分。信息安全技術(shù)要素是保護(hù)信息安全目標(biāo)實(shí)現(xiàn)的技術(shù)措施，而信息安全管理要素是確保信息安全技術(shù)要素在實(shí)施和運(yùn)行中能夠發(fā)揮其作用的管理措施，它也可以用來彌補(bǔ)信息安全技術(shù)的不足。目前，鑒于信息安全漏洞在所難免，加之信息安全技術(shù)需要人來實(shí)施和運(yùn)行，信息安全管理就顯得尤為重要。在業(yè)界流行的“三分技術(shù)，七分管理”的說法，可見信息安全管理的重要性。信息安全管理包括宏觀管理和微觀管理。宏觀管理是指從政策、法律法規(guī)到各級(jí)安全機(jī)構(gòu)的設(shè)置等為確保國(guó)家信息安全所采取的管理措施；微觀管理是指圍繞信息系統(tǒng)安全所采取的一系列管理措施。

圖1給出了信息系統(tǒng)安全體系結(jié)構(gòu)的三維模型，包括安全的技術(shù)要素、管理要素、信息系統(tǒng)生命周期3個(gè)維度，并都遵循國(guó)家和行業(yè)的相應(yīng)政策、法規(guī)和標(biāo)準(zhǔn)。分析信息安全體系結(jié)構(gòu)時(shí)，離不開人、機(jī)構(gòu)和制度3大管理要素；在設(shè)計(jì)信息系統(tǒng)安全體系結(jié)構(gòu)時(shí)，需要從環(huán)境安全、系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全4個(gè)技術(shù)角度來考慮；信息系統(tǒng)安全體系結(jié)構(gòu)遵循多層次、動(dòng)態(tài)的安全過程，在信息系統(tǒng)生命周期的各個(gè)階段，都從安全風(fēng)險(xiǎn)的識(shí)別、評(píng)估和控制3個(gè)層次的縱深防御體系，體現(xiàn)一個(gè)循序漸進(jìn)的動(dòng)態(tài)過程。

圖1 信息安全風(fēng)險(xiǎn)管理體系結(jié)構(gòu)模型

信息安全風(fēng)險(xiǎn)貫穿于信息系統(tǒng)整個(gè)生命周期的各階段中。信息安全生命周期包括規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄5個(gè)基本階段，各階段中涉及的風(fēng)險(xiǎn)評(píng)估的原則和方法是一致的，即各階段都要涉及風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制等，但由于各階段實(shí)施的內(nèi)容、對(duì)象、安全需求不同，使得風(fēng)險(xiǎn)評(píng)估的對(duì)象、目的、要求等各方面也有所不同。

2.2 技術(shù)要素

本部分只對(duì)技術(shù)要素做個(gè)簡(jiǎn)單介紹，針對(duì)當(dāng)前鐵路網(wǎng)絡(luò)與信息在各技術(shù)要素的安全風(fēng)險(xiǎn)，本文從全生命周期的角度，進(jìn)行了全面梳理。

2.2.1 環(huán)境安全

信息系統(tǒng)環(huán)境安全是信息安全的基礎(chǔ)和屏障，是信息系統(tǒng)安全最基本的要素。信息系統(tǒng)環(huán)境安全是指信息系統(tǒng)所在環(huán)境的安全，即電子信息系統(tǒng)機(jī)房（以下簡(jiǎn)稱機(jī)房）安全，主要包括機(jī)房受災(zāi)防護(hù)的能力和區(qū)域防護(hù)的能力。

當(dāng)前，全數(shù)字化信息系統(tǒng)的建設(shè)正在全路逐步有序開展，信息化建設(shè)所應(yīng)用的關(guān)鍵技術(shù)的核心硬件工作狀態(tài)的安全與穩(wěn)定性要求也將不斷提高，因此機(jī)房環(huán)境無論是對(duì)信息系統(tǒng)自身運(yùn)行的安全，還是對(duì)其信息處理的安全的保駕護(hù)航作用也是日趨顯著。

針對(duì)機(jī)房環(huán)境安全方面的要求，在進(jìn)行機(jī)房設(shè)計(jì)和建設(shè)時(shí)，除了要在選址、建筑、分區(qū)方面考慮環(huán)境基礎(chǔ)安全，還需要在防火、防雷擊、防水和防潮、防鼠害、粉塵、噪音、震動(dòng)等方面對(duì)機(jī)房技術(shù)安全要有全面和細(xì)致的考慮。

機(jī)房運(yùn)行維護(hù)階段主要包括機(jī)房管理與場(chǎng)地保障工作，存在值班人員管理、設(shè)備管理、環(huán)境安全、電源與空調(diào)系統(tǒng)保障、機(jī)房訪問控制、機(jī)房保密等風(fēng)險(xiǎn)源。

2.2.2 系統(tǒng)安全

本部分主要介紹系統(tǒng)平臺(tái)的安全。系統(tǒng)平臺(tái)主要包括服務(wù)器、存儲(chǔ)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理軟件、應(yīng)用中間件等硬件、軟件。保障系統(tǒng)安全就是對(duì)屬于系統(tǒng)平臺(tái)的硬件、軟件和數(shù)據(jù)加以保護(hù)，不因偶然的或者惡意的原因而造成破壞、更改或泄露，使計(jì)算機(jī)系統(tǒng)得以連續(xù)正常地運(yùn)行。系統(tǒng)平臺(tái)的風(fēng)險(xiǎn)是指它的脆弱性或漏洞，以及以它為目標(biāo)的威脅和攻擊。脆弱性和漏洞是風(fēng)險(xiǎn)產(chǎn)生的內(nèi)在原因，威脅或攻擊是風(fēng)險(xiǎn)的結(jié)果。

2.2.3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不被偶然的或者惡意的原因破壞、更改和泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、可控性和不可否認(rèn)性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，又有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)容人為因素的管理。

我們主要從結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等7個(gè)方面考慮存在的安全風(fēng)險(xiǎn)以及應(yīng)采取的風(fēng)險(xiǎn)應(yīng)對(duì)措施。

2.2.4 應(yīng)用安全

在應(yīng)用系統(tǒng)中應(yīng)當(dāng)實(shí)現(xiàn)嚴(yán)格的權(quán)限管理，對(duì)于權(quán)限的賦予應(yīng)當(dāng)進(jìn)行不相容角色檢查，對(duì)于權(quán)限的賦予、變更、撤銷制定嚴(yán)格的審核、批準(zhǔn)、操作流程；用戶信息、用戶口令、敏感業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)應(yīng)當(dāng)進(jìn)行加密，系統(tǒng)間跨網(wǎng)絡(luò)的數(shù)據(jù)傳輸應(yīng)當(dāng)實(shí)現(xiàn)加密；應(yīng)當(dāng)對(duì)Web服務(wù)定期進(jìn)行弱點(diǎn)掃描并進(jìn)行安全加固，盡量采用HTTPS來發(fā)布Web服務(wù)；應(yīng)用系統(tǒng)應(yīng)當(dāng)提供身份認(rèn)證功能，應(yīng)當(dāng)對(duì)口令長(zhǎng)度、復(fù)雜度、生存周期進(jìn)行強(qiáng)制要求；建立數(shù)字證書體系，向用戶發(fā)放數(shù)字證書，以支持用戶訪問應(yīng)用的身份認(rèn)證；應(yīng)用程序應(yīng)采用操作日志與公鑰密碼（PKI）體系結(jié)合，以實(shí)現(xiàn)業(yè)務(wù)操作的不可抵賴性；應(yīng)用日志應(yīng)實(shí)現(xiàn)對(duì)各用戶的主要業(yè)務(wù)操作進(jìn)行記錄，應(yīng)能保證對(duì)敏感業(yè)務(wù)操作進(jìn)行復(fù)核；制定安全開發(fā)管理規(guī)范，以保證應(yīng)用系統(tǒng)開發(fā)過程得到相應(yīng)的控制，從而保障系統(tǒng)開發(fā)到生產(chǎn)運(yùn)行的全過程的安全管控；保證應(yīng)用間共享目錄服務(wù)（如AD、RADIUS等）的安全等。

結(jié)合鐵路總公司信息系統(tǒng)的實(shí)際情況，對(duì)應(yīng)用安全有如下安全需求：

（1）應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。

（2）應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問；訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限。

（3）有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作。

（4）用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；應(yīng)對(duì)通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密。

（5）應(yīng)保證應(yīng)用系統(tǒng)的高可用性，防止單點(diǎn)故障。

（6）能夠?qū)σ粋€(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。

2.3 管理要素

2.3.1 組織機(jī)構(gòu)

建立信息安全風(fēng)險(xiǎn)管理機(jī)構(gòu)和相應(yīng)的職責(zé)體系是信息安全風(fēng)險(xiǎn)管理工作的基本組織保證。可以說，信息安全風(fēng)險(xiǎn)管理機(jī)構(gòu)如何，決定了信息安全風(fēng)險(xiǎn)管理的成敗。在信息系統(tǒng)所涉及的組織機(jī)構(gòu)中建立安全風(fēng)險(xiǎn)管理機(jī)構(gòu)，要根據(jù)信息安全風(fēng)險(xiǎn)管理的具體情況而定。信息安全風(fēng)險(xiǎn)管理需要建立從上到下的由領(lǐng)導(dǎo)層、管理層和執(zhí)行層構(gòu)成的組織管理體系，由這3個(gè)層次的組織與職責(zé)構(gòu)成整個(gè)信息安全管理的組織體系。

鐵路信息系統(tǒng)安全應(yīng)該在組織機(jī)構(gòu)上加以保證。在具體組織形式上應(yīng)該由鐵路總公司主管領(lǐng)導(dǎo)和運(yùn)輸局信息化部具體負(fù)責(zé)鐵路信息安全的相關(guān)領(lǐng)導(dǎo)和組織工作，由相關(guān)專業(yè)職能部門分工協(xié)作，在鐵路信息化的整體工作布局中設(shè)置專門機(jī)構(gòu)和崗位、明確相關(guān)職責(zé)、配備信息安全專業(yè)技術(shù)和管理人員，確保信息安全風(fēng)險(xiǎn)管理制度的有效落實(shí)和信息安全技術(shù)機(jī)制的可操作性。建立以鐵路總公司和鐵路局兩級(jí)安全風(fēng)險(xiǎn)管理為核心，以及鐵路總公司、鐵路局、站段3級(jí)運(yùn)維管理為重點(diǎn)的鐵路信息安全風(fēng)險(xiǎn)管理組織機(jī)構(gòu)架，設(shè)立相應(yīng)的管理機(jī)構(gòu)或崗位，配備必要的人員。明確各機(jī)構(gòu)和崗位的信息安全職責(zé)。建立信息安全運(yùn)行協(xié)調(diào)機(jī)制，使各級(jí)組織各司其職、各負(fù)其責(zé)，共同保證信息安全。圖2給出了鐵路總公司安全風(fēng)險(xiǎn)機(jī)構(gòu)設(shè)置示意圖。

圖2 鐵路總公司信息安全風(fēng)險(xiǎn)管理組織機(jī)構(gòu)

2.3.2 管理制度

以信息安全相關(guān)管理和技術(shù)規(guī)范，以及不同層次的信息安全制度為重點(diǎn)，構(gòu)建科學(xué)嚴(yán)謹(jǐn)、有效適用、系統(tǒng)規(guī)范的信息安全管理標(biāo)準(zhǔn)制度體系，制定相應(yīng)的管理規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、作業(yè)辦法等，明確工作標(biāo)準(zhǔn)、工作流程，落實(shí)管理責(zé)任，規(guī)范作業(yè)行為。安全管理制度包括網(wǎng)絡(luò)安全管理規(guī)定、系統(tǒng)安全管理規(guī)定、數(shù)據(jù)安全管理規(guī)定、防病毒規(guī)定、機(jī)房安全管理規(guī)定、設(shè)備使用管理規(guī)定、人員安全管理規(guī)定、安全審計(jì)管理規(guī)定、用戶管理規(guī)定、風(fēng)險(xiǎn)管理規(guī)章制度、信息分類分級(jí)管理規(guī)定、安全事件報(bào)告規(guī)定、事故處理規(guī)定、應(yīng)急管理規(guī)定、災(zāi)難恢復(fù)管理規(guī)定以及相關(guān)操作規(guī)程。

按照信息安全風(fēng)險(xiǎn)管理要求，對(duì)各項(xiàng)管理規(guī)章制度、規(guī)章規(guī)范進(jìn)行全面的清理和修訂完善，不斷加強(qiáng)鐵路信息安全標(biāo)準(zhǔn)制度體系建設(shè)，使鐵路信息安全風(fēng)險(xiǎn)管理工作制度化、規(guī)范化和標(biāo)準(zhǔn)化。

2.3.3 人員管理

人員管理是信息安全風(fēng)險(xiǎn)管理的一個(gè)重要組成部分，該部分主要包括信息安全認(rèn)知和人員任用控制。

（1）信息安全認(rèn)知是組織和人員管理的重要基礎(chǔ)，組織工作的落實(shí)都有賴于員工對(duì)信息安全工作的充分認(rèn)識(shí)，對(duì)自己職責(zé)的準(zhǔn)確把握以及對(duì)必要技能的掌握。對(duì)信息安全認(rèn)知工作的開展要建立3種手段：信息安全宣傳、信息安全培訓(xùn)和信息安全教育。

（2）人員控制不僅指組織內(nèi)部人員的安全管理與控制，也包括簽約合作方及第三方人員的安全管理與控制，健全的人員安全控制是減少安全事件發(fā)生的關(guān)鍵因素，人員控制包括人員任用或合作前、任用或使用期間、任用或合作終止及變更時(shí)不同情況。

2.4 按生命周期劃分各技術(shù)要素安全風(fēng)險(xiǎn)分析

規(guī)劃階段的信息安全風(fēng)險(xiǎn)管理，本階段風(fēng)險(xiǎn)管理中，主要根據(jù)鐵路信息系統(tǒng)的應(yīng)用對(duì)象、應(yīng)用環(huán)境、業(yè)務(wù)狀況、操作要求等方面進(jìn)行分析。因?yàn)殍F路信息系統(tǒng)的建設(shè)具有長(zhǎng)期性，且系統(tǒng)龐大、業(yè)務(wù)繁多，一旦發(fā)生事故必會(huì)影響大量用戶的使用。

設(shè)計(jì)階段的安全風(fēng)險(xiǎn)管理，訂要根據(jù)規(guī)劃階段所明確的系統(tǒng)運(yùn)行環(huán)境、資產(chǎn)重要性，提出安全功能需求。設(shè)計(jì)階段的風(fēng)險(xiǎn)管理過程應(yīng)對(duì)設(shè)計(jì)方案中所提供的安全功能符合性進(jìn)行判斷，作為采購(gòu)過程風(fēng)險(xiǎn)控制的依據(jù)。本階段風(fēng)險(xiǎn)管理過程中，應(yīng)詳細(xì)評(píng)估設(shè)計(jì)方案中對(duì)系統(tǒng)可能面臨威脅的描述，將使用的具體設(shè)備、軟件等資產(chǎn)及其安全功能需求列表。

實(shí)施階段安全風(fēng)險(xiǎn)管理，主要是根據(jù)系統(tǒng)安全需求和運(yùn)行環(huán)境對(duì)系統(tǒng)開發(fā)、實(shí)施過程進(jìn)行風(fēng)險(xiǎn)識(shí)別，并對(duì)系統(tǒng)建成后的安全功能進(jìn)行驗(yàn)證，以減緩或消除各種可能的風(fēng)險(xiǎn)。根據(jù)設(shè)計(jì)階段分析的威脅和制定的安全措施，在實(shí)施及驗(yàn)收時(shí)進(jìn)行質(zhì)量控制?；谠O(shè)計(jì)階段的資產(chǎn)列表、安全措施，實(shí)施階段應(yīng)對(duì)規(guī)劃階段的安全威脅進(jìn)行進(jìn)一步細(xì)分，同時(shí)評(píng)估安全措施的實(shí)現(xiàn)程度，從而確定安全措施能否抵御現(xiàn)有威脅、脆弱性的影響。實(shí)施階段風(fēng)險(xiǎn)管理主要對(duì)系統(tǒng)的開發(fā)與技術(shù)、產(chǎn)品獲取，系統(tǒng)交付實(shí)施兩個(gè)過程進(jìn)行控制。

運(yùn)行維護(hù)階段的安全風(fēng)險(xiǎn)管理，主要是了解和控制運(yùn)行過程中的安全風(fēng)險(xiǎn)，是一種較為全面的風(fēng)險(xiǎn)管理過程， 運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)評(píng)估應(yīng)采取定期和非定期兩種方式；當(dāng)組織的業(yè)務(wù)流程、系統(tǒng)狀況發(fā)生重大變更時(shí)，也應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。在運(yùn)行階段，需要進(jìn)行持續(xù)的風(fēng)險(xiǎn)監(jiān)控。為了實(shí)現(xiàn)持續(xù)的風(fēng)險(xiǎn)監(jiān)控，需要兩種機(jī)制：安全風(fēng)險(xiǎn)探測(cè)機(jī)制和設(shè)置安全風(fēng)險(xiǎn)監(jiān)控中心。

當(dāng)信息系統(tǒng)不能滿足要求時(shí)，信息系統(tǒng)進(jìn)入廢棄階段，對(duì)信息系統(tǒng)的過時(shí)或無用部分進(jìn)行報(bào)廢處理。根據(jù)廢棄的程度，分為部分廢棄和全部廢棄兩種。

針對(duì)鐵路網(wǎng)絡(luò)與信息的生命周期各階段的安全風(fēng)險(xiǎn)分析，詳見附錄。

3 結(jié)束語(yǔ)

鐵路信息安全需要從技術(shù)與管理兩方面進(jìn)行保障，應(yīng)嚴(yán)格貫徹執(zhí)行國(guó)家的信息安全等級(jí)保護(hù)規(guī)定，等保措施與信息系統(tǒng)應(yīng)同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施、同步維護(hù)，應(yīng)建立長(zhǎng)效的信息安全管理機(jī)制，從組織機(jī)構(gòu)、制度、人員、經(jīng)費(fèi)等各方面保障信息安全風(fēng)險(xiǎn)的動(dòng)態(tài)識(shí)別、定期評(píng)估，采取有效措施防范安全風(fēng)險(xiǎn)，將信息安全事故造成的損失控制在可接受的程度。通過本文的研究，為了有效預(yù)防鐵路信息安全風(fēng)險(xiǎn)，建議采取以下措施：

（1）在信息系統(tǒng)規(guī)劃、設(shè)計(jì)階段，應(yīng)對(duì)信息系統(tǒng)的安全需求進(jìn)行分析，同步規(guī)劃、設(shè)計(jì)信息系統(tǒng)的安全等級(jí)和保護(hù)措施，建立安全環(huán)境，從源頭上保障信息安全。

（2）對(duì)已定級(jí)的信息系統(tǒng)，應(yīng)嚴(yán)格按照等保要求進(jìn)行區(qū)域劃分、邊界防護(hù)、訪問控制、安全審計(jì)及安全管理。

（3）構(gòu)建一個(gè)全路信息系統(tǒng)可視化管理平臺(tái)，對(duì)網(wǎng)絡(luò)、計(jì)算機(jī)設(shè)備、應(yīng)用系統(tǒng)部署、操作用戶及角色、運(yùn)維狀態(tài)等關(guān)鍵信息進(jìn)行全局監(jiān)控，提高對(duì)系統(tǒng)中安全問題及其隱患的發(fā)現(xiàn)、分析和防范能力。

（4）按照鐵路信息安全的邏輯層次，構(gòu)建從基礎(chǔ)網(wǎng)絡(luò)平臺(tái)、安全產(chǎn)品、到應(yīng)用系統(tǒng)的信息安全防護(hù)體系。

（5）建立全路統(tǒng)一的身份認(rèn)證與授權(quán)機(jī)制，對(duì)各信息系統(tǒng)的用戶進(jìn)行統(tǒng)一管理，確保信息在產(chǎn)生、存儲(chǔ)、傳輸、處理過程中的保密性、完整性、抗抵賴性和可用性。

（6）建立信息安全風(fēng)險(xiǎn)管理機(jī)制，定期進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，通過對(duì)信息安全管理策略、信息系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用等方面進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，確定所存在的信息安全隱患及信息安全事故可能造成的損失和風(fēng)險(xiǎn)，了解在信息安全工作方面存在的問題和應(yīng)采取的措施。

[1]全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 22080-2008 信息安全技術(shù) 安全技術(shù) 信息安全管理體系要求[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2008.

[2]全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 22081-2008 信息技術(shù) 安全技術(shù) 信息安全管理實(shí)用規(guī)則[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2008.

[3]全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 20984-2007 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī) 范[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2007.

[4]全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/Z 20985-2007 信息技術(shù) 安全技術(shù) 信息安全事件管理指南[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2007.

[5]武 彬，張玉清，毛 劍. 信息安全風(fēng)險(xiǎn)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2007（11）：134-139.

[6]范正河，王 麗，李 燕. 信息安全的風(fēng)險(xiǎn)管理[J].網(wǎng)絡(luò)與信息安全，2011（5）：84-85.

[7]蘇 立. 電力系統(tǒng)信息安全風(fēng)險(xiǎn)管理體系的研究與應(yīng)用[J].現(xiàn)代計(jì)算機(jī)，2011（9）：42-46.

[8]曲 成. 在企業(yè)建立有效的信息安全管理體系[J].計(jì)算機(jī)安全，2011（11）.