返回
铁路行业信息安全论文

铁路行业信息安全论文

ID:20177702

大小:56.00 KB

页数:7页

时间:2018-10-11

铁路行业信息安全论文_第1页
铁路行业信息安全论文_第2页
铁路行业信息安全论文_第3页
铁路行业信息安全论文_第4页
铁路行业信息安全论文_第5页
资源描述:

《铁路行业信息安全论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、铁路行业信息安全论文古典文学常见论文一词,谓交谈辞章或交流思想。当代,论文常用来指进行各个学术领域的研究和描述学术研究成果的文章,简称之为论文。下面就是小编为大家整理收集的铁路行业信息安全论文,希望能够帮到大家!  1铁路信息安全管理面临的挑战  铁路行业信息安全检查工作一直都作为一个常态化的管理机制运行,在一定时间间隔内定期或不定期开展,但大部分单位对检查工作认识不足,需要动用技术力量对系统进行扫描、渗透并部署采集设备时,各单位普遍有畏难情绪,运行维护部门又担心会影响正常的业务使用。总体来看,检查工作本身所能提供的信息有限,从而无法真实并准确

2、反应单位信息系统及信息安全现状,也就无法对系统进行有针对性的信息安全加固及整改。.  2应对措施  建立良好的信息安全管理模式是铁路信息系统安全稳定运行的根本保障,有利于铁路行业信息系统的发展。针对上述铁路信息安全管理面临的挑战,建立铁路行业信息安全管理新模式,结合铁路行业现有组织管理架构,借鉴已有的信息安全管理制度,明确信息安全工作的地位、目标、原则以及策略,从组织管理、制度及应急管理、运行维护管理和等级保护管理几个方面来深入考虑和分析,采用体系化管理方式保障信息系统的安全稳定运行。  2.1健全组织管理机构  信息安全组织管理方面,建立并逐

3、步健全一套自上而下的安全组织机构,成立铁路信息系统安全管理领导机构,作为系统安全管理的常设组织。同时,采用分层结构,以适应铁路行业铁路总公司、铁路局、站段3级管理机制。铁路总公司领导机构作为全路信息系统安全管理的常设领导机构,负责制定全路信息系统安全管理制度及办法,发布铁路信息系统安全防护技术的标准,制定安全管理制度。区域安全管理机构主要职责有:负责各铁路局的信息安全管理中心的日常管理工作,及时与安全专家协商讨论安全执行方案,执行安全响应中心制定的具体安全策略,定期向上级汇报信息安全管理相关工作,下设多个安全管理决策小组和管理执行小组,管理执行

4、小组主要负责监督和协调铁路局下设各车站的信息安全管理执行工作。车站级信息安全执行分组包括安全监督员、安全检查员、安全执行员3类安全工作人员。  2.2强化制度建设及工作流程管理  2.2.1管理制度  铁路信息系统安全不仅要强化系统建设,更要做好内部安全管理建设,具体要做好以下工作:  (1)建立专门的安全防御组织:针对铁路信息系统整体安全,铁路总公司应成立专门的机构,负责X络的安全管理和应急响应。铁路局、基层站段相应的部门,对铁路基础X实施自顶向下的实时监控与管理。  (2)建立健全安全保密制度:各部门应制定严格的安全保密条例,杜绝不必要的人

5、员接触和了解铁路核心X络设备与技术,防止敏感信息泄露。对有权了解、处理关键信息的内部人员制定更严格、更详细的安全责任制度,明确个人在信息安全方面应该承担的职责以及发生责任事故后的处罚。  (3)建立健全数据安全保护措施:针对铁路核心业务系统的关键数据,需要建立完备的本地和异地备份制度,同时,采用双机备份、物理隔离的技术方案,定时增量备份。  (4)定期实施漏洞扫描和系统补丁升级:系统管理人员需定期对X络进行扫描,以检测和评估X络漏洞。检测范围包括所有的X络设备和终端设备,同时扫描X络内所有主机系统的配置及安全漏洞。  (5)定期实施计算机安全检

6、查:针对处理关键数据的计算机,应建立完善的日志,记录所有与安全有关的事件。安全日志不仅要完整的记录安全事件,而且需要具备防篡改、抗抵赖功能。  2.2.2标准制度  以信息安全相关管理和技术规范及不同层次的信息安全制度为重点,构建科学严谨、有效适用、系统规范的信息安全管理标准制度体系。制定相应的技术标准、作业办法等,明确工作标准,流程,落实管理责任,规范作业行为。按照信息安全风险管理的要求,对各项管理规章制度进行全面的清理和完善,不断加强铁路信息安全标准制度体系建设,使铁路信息安全风险管理工作制度化、规范化和标准化。  2.2.3工作流程管理 

7、 信息安全管理流程包括信息安全培训工作流程、信息安全运行维护工作流程、信息安全风险控制流程、信息安全应急处置流程、信息安全监督检查与改进流程等各项管理工作流程。应根据工作实际情况,建立健全、持续改进、推广应用先进的信息安全管理工作流程,使铁路信息安全管理和运行维护工作专业化、标准化、规范化。  2.3建立信息安全运行维护管理体系  2.3.1安全风险管理  铁路信息系统安全管理中心采用风险评估的方法,分析和评估系统的风险源和安全威胁源,并根据各类信息资产的重要程度和价值,选择适当的控制措施减缓风险。铁路局要组织建立安全风险管理体系,进行信息资产

8、风险评估和风险处理。从理论上,风险只能降低或减少而不能完全消除。选择控制措施的原则是既能使铁路信息系统受到与其价值和保密等级相符的保护,将其所受的风险

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。