付德敏

摘要：在我国进入21世纪的新时期，科技在快速发展，社会在不断进步，铁路建设十分迅速，铁路工程的范围涉及铁路选线、铁路轨道、路基和铁路站场，这就意味着铁路施工的参与部门比较多，施工管理难度大，存在的安全隐患也很多。基于此，笔者首先分析了铁路安全信息管理中存在的问题，如违章操作导致出现安全事故、应急预案可行性不佳、职工综合素质不高，并进一步进而提出了针对性的对策，希望能够为相关研究提供借鉴。

关键词：安全信息;违章操作;应急预案

引言

当前，网络信息安全已提升到网络空间主权和国家安全的高度，陆、海、空、天（网络）已引领国际社会新变革，创造人类生活新空间。网络安全和信息化已成为网络强国的一体之两翼、驱动之双轮。随着铁路信息化应用面向互联网开放，来自境内外黑客的渗透、攻击，以及日益猖獗的网络违法犯罪活动，给铁路领域带来了日趋严峻的网络安全挑战。面对复杂的网络安全形势，加强铁路网络安全管理、强化铁路网络安全保障，对铁路领域重要信息系统安全保障建设进行探索，具有重要意义。阐述铁路领域重要信息系统安全保障建设的主要内容、关键技术和创新，并对我国铁路领域网络安全管理进行展望。

1铁路网络信息管理中现存的安全问题

1.1网络安全防范机制传统

虽然大数据时代下，煤炭铁路网络中可供使用的数据信息类型越来越多样化、数据量也逐渐增加，但由于相关工作人员仍然习惯采用传统的工作理念，在铁路网络信息管理中继续沿用传统的安全防范机制，而绝大多数现有的铁路网络信息安全防范机制中，缺乏安全风险评估，这也直接导致铁路网络信息安全控制存在明显的滞后性。通常只有在安全问题已经发生时，相关工作人员才能够根据出现的具体安全问题制定相应的解决措施。加之当前相关工作人员所采用的网络信息防控方式也大多为在系统中设置防火墙或是对部分铁路网络信息进行简单加密等，但眼下铁路网络中出现的后门漏洞、勒索蠕虫以及其他病毒等，具有更高的隐蔽性和攻击性，仅使用简单的安全防控措施难以有效满足不断多样化的铁路网络信息安全管理需求。

1.2违章操作导致出现安全事故

铁路安全信息管理中存在违章指挥、违章作业、违反劳动记录的问题。从所有的铁路施工安全事故中，可以看出大部分事故发生的原因都是相同的，尤其是临近营业的铁路。比较常见的原因是施工管理人员或者作业人员违反规章制度，施工人员对操作技术和方法的掌握不够准确，没有及时发现工程中存在的安全隐患，或者发现安全隐患没能及时治理，从而导致出现安全事故。在施工部门准备工作不足的情况下展开施工，容易出现部门间相互配合比较差的情况。从现实情况来看，铁路施工尤其是营业线施工过程比较复杂，其中涉及的施工部门也很多。如果有任何一个单位或者部门所展开的管理工作不到位，都有可能导致施工工作不能顺利进行。通常情况下，一个环节出错，几乎后面的所有环节都会受到误导，对整个工作进程产生不良影响，造成施工出现安全隐患。这就需要铁路部门制订周密的工作计划，此时安全信息管理系统能发挥关键的作用。管理人员根据工作计划不仅要为工作人员分配任务，还应该明确各项工作任务的具体责任人和监控人，使业务骨干的作用得到充分发挥。

1.3脆弱点与风险问题的识别

因为欠缺良好的安全管控措施，铁路信息系统、资产等都存在被威胁的脆弱点，其来自不同的组织结构、人员、程序、资产等方面存在的问题。比如，机房欠缺有效的保护，设备实际使用中产生的电压波动，软件中存在的瑕疵等。铁路运输生产息息相关的信息系统逐渐增加，铁路运行过程中无法离开计算机，所以，信息资产变得更为关键。信息系统因为自身存在的一些脆弱点，其面临着巨大的威胁，同时也会产生非常大的风险问题，其会给铁路事业带来极为不良的影响。

2解决铁路安全信息管理问题的有效对策

2.1 科学合理建立班组

班组对企业来说非常重要，可以说是企业的细胞，能为做好安全生产工作奠定良好的基础。就安全生产而言，班组在其中发挥着至关重要的作用。一切安全管理工作都应该围绕生产第一线，从而实现对安全事故的有效控制。就排头兵班组长而言，所掌握的安全管理知识会直接影响安全管理工作的好坏，同时也会直接影响安全生产的实际效果。如果上级部门安排的工作与相关安全规定不相符合，就需要及时向有关部门汇报实际情况，并坚决抵制这一不良情况，避免安全生产方针仅仅停留在口头上，应该把安全生产方针严格落实在具体的行动中。班组长要积极组织企业内的职工学习并掌握大量的生产操作技术。就实习生而言，班组长不仅要带领员工学习生产操作技能，还要带领实习生了解与安全操作规范、规程、制度的相关知识。同时，班组长应就研究设备和检修技术方面的问题展开研究，并及时把合理的建议提报给各级单位，促使铁路单位的安全管理工作能够良好适应各项运输活动的实际发展。此外，班组长要落实好各项安全生产岗位责任制，对自己提出更高的要求，以安全生产岗位责任制为标准，保证自身行为能够真正起到表率作用。

2.2完善网络安全管理保障系统

网络安全管理保障系统从制度规范、组织保障、人才培养3个维度，对既有管理文件进行必要的取舍和增补，在部分建设和试点基础上，结合发现的网络安全管理保障体系应用范围不全面等问题，对铁路网络安全防护能力进行完善，扩展安全管理、技术保护、安全审查、责任认定、应急处置和隐私保护等安全措施，逐步将铁路领域现有“无序、零散、被动”的风险补救式网络安全管理模式，转变为“系统、连贯、主动”的网络安全管理模式，进一步健全体系，保障铁路信息网络及业务应用系统的安全、稳定、可靠运行。

2.3数据信息存储安全控制

大数据下使得铁路网络信息量骤增，但由于不同信息数据的结构也不尽相同，因此在集中对其进行存储时也比较容易出现信息遗漏、丢失等问题。为此，本文认为可以通过采用分布式存储技术，依托专门的数据库工具软件，使得所有导入数据库中的铁路网络信息数据，均可以先按照数据信息的IP、域名等进行分类整理，而后直接采用Elasticsearch索引数据结构，实现海量信息数据的分布式存储。与此同时，在铁路网络信息系统中，专门开辟全流量威胁取证系统，利用这一子系统在实时对各类铁路网络信息进行集中存储与快速检索的同时。相关工作人员在系统中完成实名认证后，即可根据自身权限对系统中已经采集得到的各项信息数据进行调取，从而有效分析网络威胁本源，从根本上解决铁路网络信息安全问题。而在灵活运用可视化技术的过程中，各种铁路网络信息数据将直接以图表等直观化的形式展示在工作人员面前，使其能够更加清晰了解当前铁路网络信息中存在的安全隐患，确定信息之间的具体关联，以便能够及时提取关键信息特征，并以此为基础成功抵御各种铁路网络信息安全威胁。

结语

现代铁路信息系统所面对的安全风险日愈增加，风险评估、管理工作的方式也在不断发展，国家的不断发展，铁路运输行业的发展环境也在不断变化，不断出现新的威胁，这要求相关工作者对风险问题进行有效评估与管理，同时要求进行动态化管理。在注重铁路信息系统安全的基础上，强化管理工作的实际落实，确保铁路信息系统的安全性与可靠性，让其能够為铁路运输事业的现代化发展贡献更多力量。

参考文献

[1]龚美，李海港.铁路建设期施工安全管理中存在的问题及对策分析[J].人民交通，2018（5）：52-53.

[2]刘建宏.铁路安全信息管理中存在问题分析及对策[J].上海铁道科技，2017（4）：36-37，49.

[3]杨海涛.铁路供电安全管理中的问题及对策分析[J].中国高新技术企业，2013（26）：92-93.