摘 要：在當(dāng)前大數(shù)據(jù)背景下，提高我國鐵路運(yùn)輸生產(chǎn)管理系統(tǒng)的信息化程度，改善我國鐵路運(yùn)輸企業(yè)的經(jīng)營管理水平顯得尤為必要，并對我國鐵路運(yùn)輸運(yùn)營和管理系統(tǒng)的構(gòu)建提出了新的要求。因此，以下內(nèi)容立足于鐵路運(yùn)輸產(chǎn)業(yè)，通過分析鐵路運(yùn)輸生產(chǎn)過程中信息系統(tǒng)的運(yùn)作與維護(hù)，以期指出鐵路運(yùn)輸業(yè)風(fēng)險控制的現(xiàn)實(shí)路徑，并重點(diǎn)討論鐵路運(yùn)輸運(yùn)營管理系統(tǒng)搭建過程中的信息安全問題。

關(guān)鍵詞：鐵路;運(yùn)輸管理;數(shù)據(jù)平臺;信息

DOI：10.16640/j.cnki.37-1222/t.2019.05.135

大數(shù)據(jù)時代的鐵路運(yùn)輸業(yè)在實(shí)現(xiàn)向新型現(xiàn)代物流產(chǎn)業(yè)轉(zhuǎn)變的過程中，要能夠利用并擅長利用“互聯(lián)網(wǎng)+”思維，分析鐵路行業(yè)爆發(fā)式增長產(chǎn)生的各種數(shù)據(jù)。作為我國鐵路運(yùn)輸生產(chǎn)管理信息系統(tǒng)的重要組成部分，要想提升鐵路運(yùn)輸企業(yè)的經(jīng)營管理水平，就必須重視對鐵路運(yùn)輸運(yùn)營與管理系統(tǒng)的構(gòu)建。

1 基于大數(shù)據(jù)視角的鐵路運(yùn)輸運(yùn)營與管理系統(tǒng)拓展分析

1.1 構(gòu)建鐵路的運(yùn)輸運(yùn)營與管理系統(tǒng)數(shù)據(jù)平臺

鐵路運(yùn)輸運(yùn)營與管理系統(tǒng)的數(shù)據(jù)來源于運(yùn)輸生產(chǎn)信息系統(tǒng)。必須建立鐵路運(yùn)輸生產(chǎn)系統(tǒng)的計算機(jī)分布式網(wǎng)絡(luò)，實(shí)現(xiàn)源數(shù)據(jù)的導(dǎo)入、訪問與控制，并在對這些數(shù)據(jù)進(jìn)行處理和綜合分析的過程中，壓縮減少接口數(shù)據(jù)的處理環(huán)節(jié)，搭建起鐵路行業(yè)的運(yùn)輸運(yùn)營與管理系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)在該系統(tǒng)間的自由流動。

1.2 建立鐵路行業(yè)的運(yùn)輸收入綜合分析系統(tǒng)

鐵路產(chǎn)業(yè)提高自身競爭力是實(shí)現(xiàn)產(chǎn)業(yè)運(yùn)輸收入最大化的重要方式。加快傳統(tǒng)鐵路運(yùn)輸業(yè)向新型現(xiàn)代物流產(chǎn)業(yè)轉(zhuǎn)型的步伐，需要以客戶的市場需求為出發(fā)點(diǎn)，通過技術(shù)手段構(gòu)建鐵路運(yùn)輸運(yùn)營與管理系統(tǒng)的信息化平臺。全面高效地利用運(yùn)輸收入源數(shù)據(jù)管理客戶信息，制定市場運(yùn)價機(jī)制，分析運(yùn)輸收入預(yù)算，強(qiáng)化運(yùn)輸進(jìn)款管理并規(guī)避運(yùn)輸收入風(fēng)險，搭建運(yùn)輸收入綜合分析體系，了解客戶需要以及市場的供需狀況和運(yùn)價機(jī)制，實(shí)現(xiàn)運(yùn)輸收入水平穩(wěn)定增長的同時嚴(yán)格管控運(yùn)輸收入風(fēng)險。

1.3 增強(qiáng)運(yùn)輸收入風(fēng)險控制信息化手段

鐵路運(yùn)輸運(yùn)營管理系統(tǒng)構(gòu)建與升級的同時必須防控運(yùn)輸收入風(fēng)險。由鐵路運(yùn)輸組織進(jìn)行革新、制度修訂和流程再造及系統(tǒng)升級帶來的風(fēng)險是不可避免的。只有嚴(yán)格按照鐵路運(yùn)輸收入內(nèi)控制度的要求，充分利用鐵路運(yùn)輸收入信息系統(tǒng)平臺上的各種數(shù)據(jù)，加強(qiáng)運(yùn)輸收入風(fēng)險的預(yù)判，豐富風(fēng)險識別的信息化手段，才能動態(tài)監(jiān)控運(yùn)輸收入風(fēng)險。

2 建立信息安全管理體系

ISO27001信息安全管理體系是指導(dǎo)企業(yè)建立信息安全管理體系的重要參考。結(jié)合該體系的指導(dǎo)方針，構(gòu)建鐵路運(yùn)輸信息安全管理體系時，需要在有效性的基礎(chǔ)上，進(jìn)一步具體實(shí)施該體系的步驟方案，并建立完整系統(tǒng)的信息安全事件處置體系，加強(qiáng)對鐵路運(yùn)輸安全事件的充分記錄與實(shí)時反饋。

2.1 構(gòu)建有效的信息安全管理框架

應(yīng)該嚴(yán)格按照相關(guān)順序構(gòu)建有效的信息安全管理框架。包括制定正確的信息安全政策并準(zhǔn)確界定信息管理體系的范圍，充分評估信息安全風(fēng)險的同時進(jìn)行嚴(yán)格管控，并根據(jù)鐵路運(yùn)輸行業(yè)發(fā)展的具體情況制定出詳細(xì)明確的管制目標(biāo)，選擇切實(shí)可行的管制措施并加強(qiáng)信息安全的普遍適用程度。

2.2 信息安全管理體系的具體實(shí)施方面

在信息安全管理框架的基礎(chǔ)上，積極運(yùn)行信息安全管理體系，加強(qiáng)內(nèi)部信息審核，把控數(shù)據(jù)來源的有效性，實(shí)現(xiàn)管理評審體系的透明化，突破舊習(xí)慣對新思維的束縛，實(shí)現(xiàn)跨部門、跨機(jī)構(gòu)的融合整編，成為信息安全管理體系在具體實(shí)施時必須面對的現(xiàn)實(shí)問題。如何在信息安全管理體系的具體實(shí)施過程中正視這些問題，如何嚴(yán)格按照規(guī)定執(zhí)行并落實(shí)信息安全管理機(jī)制，成為了信息管理體系能否順利推進(jìn)的關(guān)鍵。

2.3 建立信息安全事件處置體系

信息安全事件處置體系是鐵路運(yùn)輸信息安全管理過程的重要環(huán)節(jié)。通過搜集鐵路運(yùn)輸中各部門有關(guān)信息安全方面的資訊，建立起相對應(yīng)的鐵路運(yùn)輸信息安全文檔。在分析文檔內(nèi)容的同時，應(yīng)根據(jù)不同的級別和類型對文檔進(jìn)行標(biāo)注，并允許第三方在進(jìn)行信息安全認(rèn)證時做好訪問登記。登記完的文檔應(yīng)遵循鐵路運(yùn)輸發(fā)展的周期和規(guī)律及時做出調(diào)整，刪掉不符合企業(yè)發(fā)展規(guī)律的內(nèi)容。對于部分過時的企業(yè)信息，可以依據(jù)相應(yīng)的法律條款繼續(xù)存儲起來。應(yīng)根據(jù)信息安全的研發(fā)原理制定相應(yīng)的工作內(nèi)容，并據(jù)此制定出相應(yīng)的工作流程，在設(shè)置信息安全響應(yīng)機(jī)制的同時，及時處理已經(jīng)出現(xiàn)的信息安全問題。

2.4 加強(qiáng)對安全事件的充分記錄與反饋

在鐵路運(yùn)輸信息安全管理過程中，要加強(qiáng)對安全事件的記錄與反饋機(jī)制。強(qiáng)化對信息安全事件的有效分析，在充分定義信息安全的基礎(chǔ)上，結(jié)合鐵路運(yùn)輸中發(fā)生的真實(shí)情況及時做出調(diào)整，為實(shí)現(xiàn)鐵路運(yùn)輸安全管治提供理論依據(jù)。在總結(jié)安全事件理論的同時，做到定期維護(hù)舊有信息，并對信息安全管理過程中發(fā)生的文件損壞現(xiàn)象進(jìn)行及時補(bǔ)救。

3 結(jié)語

大數(shù)據(jù)時代必須充分重視鐵路運(yùn)輸?shù)倪\(yùn)營與管理。如何充分規(guī)劃企業(yè)信息發(fā)展中的各項(xiàng)內(nèi)容，如何采集并共享基礎(chǔ)數(shù)據(jù)，如何加強(qiáng)安全評估并預(yù)控運(yùn)輸風(fēng)險，如何強(qiáng)化各專業(yè)同運(yùn)輸安全管理部門之間的橫向聯(lián)系，如何提高鐵路運(yùn)輸業(yè)的經(jīng)營與管理能力和應(yīng)急響應(yīng)能力，并為鐵路運(yùn)輸?shù)倪\(yùn)營與管理提供系統(tǒng)的、可靠的安全保障，是日后應(yīng)致力思考并解決的科學(xué)問題，也是鐵路運(yùn)輸行業(yè)亟需重視的現(xiàn)實(shí)問題。

參考文獻(xiàn)：

[1]宋國良，王寶坤，劉立國.鐵路網(wǎng)絡(luò)與信息安全風(fēng)險管理研究[J].科研，2016（12）：212.

[2]麻磊，劉春煌，劉立法等.鐵路企業(yè)設(shè)備管理信息系統(tǒng)的開發(fā)與研究[C].重慶：中國智能交通年會，2016.

[3]王亞民.鐵路信息安全等級保護(hù)實(shí)施工作建議[J].鐵路計算機(jī)應(yīng)用，2015（02）：38-40.

[4]周張俊.對建設(shè)鐵路信息安全管理標(biāo)準(zhǔn)體系的探討[J].鐵道經(jīng)濟(jì)研究，2014（06）：33-36.

作者簡介：陳娟（1990-），女，甘肅蘭州人，學(xué)士，初級，研究方向：交通運(yùn)輸規(guī)劃與管理。