1鐵路資訊保安管理面臨的挑戰
鐵路行業資訊保安檢查工作一直都作為一個常態化的管理機制執行,在一定時間間隔內定期或不定期開展,但大部分單位對檢查工作認識不足,需要動用技術力量對系統進行掃描、滲透並部署採集裝置時,各單位普遍有畏難情緒,執行維護部門又擔心會影響正常的業務使用。總體來看,檢查工作本身所能提供的資訊有限,從而無法真實並準確反應單位資訊系統及資訊保安現狀,也就無法對系統進行有針對性的資訊保安加固及整改。
2應對措施
建立良好的資訊保安管理模式是鐵路資訊系統安全穩定執行的根本保障,有利於鐵路行業資訊系統的發展。針對上述鐵路資訊保安管理面臨的挑戰,建立鐵路行業資訊保安管理新模式,結合鐵路行業現有組織管理架構,借鑑已有的資訊保安管理制度,明確資訊保安工作的地位、目標、原則以及策略,從組織管理、制度及應急管理、執行維護管理和等級保護管理幾個方面來深入考慮和分析,採用體系化管理方式保障資訊系統的安全穩定執行。
2.1健全組織管理機構
資訊保安組織管理方面,建立並逐步健全一套自上而下的安全組織機構,成立鐵路資訊系統安全管理領導機構,作為系統安全管理的常設組織。同時,採用分層結構,以適應鐵路行業鐵路總公司、鐵路局、站段3級管理機制。鐵路總公司領導機構作為全路資訊系統安全管理的常設領導機構,負責制定全路資訊系統安全管理制度及辦法,釋出鐵路資訊系統安全防護技術的標準,制定安全管理制度。區域安全管理機構主要職責有:負責各鐵路局的資訊保安管理中心的日常管理工作,及時與安全專家協商討論安全執行方案,執行安全響應中心制定的具體安全策略,定期向上級彙報資訊保安管理相關工作,下設多個安全管理決策小組和管理執行小組,管理執行小組主要負責監督和協調鐵路局下設各車站的資訊保安管理執行工作。車站級資訊保安執行分組包括安全監督員、安全檢查員、安全執行員3類安全工作人員。
2.2強化制度建設及工作流程管理
2.2.1管理制度
鐵路資訊系統安全不僅要強化系統建設,更要做好內部安全管理建設,具體要做好以下工作:
(1)建立專門的安全防禦組織:針對鐵路資訊系統整體安全,鐵路總公司應成立專門的機構,負責網路的安全管理和應急響應。鐵路局、基層站段相應的'部門,對鐵路基礎網實施自頂向下的實時監控與管理。
(2)建立健全安全保密制度:各部門應制定嚴格的安全保密條例,杜絕不必要的人員接觸和了解鐵路核心網路裝置與技術,防止敏感資訊洩露。對有權瞭解、處理關鍵資訊的內部人員制定更嚴格、更詳細的安全責任制度,明確個人在資訊保安方面應該承擔的職責以及發生責任事故後的處罰。
(3)建立健全資料安全保護措施:針對鐵路核心業務系統的關鍵資料,需要建立完備的本地和異地備份制度,同時,採用雙機備份、物理隔離的技術方案,定時增量備份。
(4)定期實施漏洞掃描和系統補丁升級:系統管理人員需定期對網路進行掃描,以檢測和評估網路漏洞。檢測範圍包括所有的網路裝置和終端裝置,同時掃描網路內所有主機系統的配置及安全漏洞。
(5)定期實施電腦保安檢查:針對處理關鍵資料的計算機,應建立完善的日誌,記錄所有與安全有關的事件。安全日誌不僅要完整的記錄安全事件,而且需要具備防篡改、抗抵賴功能。
2.2.2標準制度
以資訊保安相關管理和技術規範及不同層次的資訊保安制度為重點,構建科學嚴謹、有效適用、系統規範的資訊保安管理標準制度體系。制定相應的技術標準、作業辦法等,明確工作標準,流程,落實管理責任,規範作業行為。按照資訊保安風險管理的要求,對各項管理規章制度進行全面的清理和完善,不斷加強鐵路資訊保安標準制度體系建設,使鐵路資訊保安風險管理工作制度化、規範化和標準化。
2.2.3工作流程管理
資訊保安管理流程包括資訊保安培訓工作流程、資訊保安執行維護工作流程、資訊保安風險控制流程、資訊保安應急處置流程、資訊保安監督檢查與改進流程等各項管理工作流程。應根據工作實際情況,建立健全、持續改進、推廣應用先進的資訊保安管理工作流程,使鐵路資訊保安管理和執行維護工作專業化、標準化、規範化。
2.3建立資訊保安執行維護管理體系
2.3.1安全風險管理
鐵路資訊系統安全管理中心採用風險評估的方法,分析和評估系統的風險源和安全威脅源,並根據各類資訊資產的重要程度和價值,選擇適當的控制措施減緩風險。鐵路局要組織建立安全風險管理體系,進行資訊資產風險評估和風險處理。從理論上,風險只能降低或減少而不能完全消除。選擇控制措施的原則是既能使鐵路資訊系統受到與其價值和保密等級相符的保護,將其所受的風險降低到可接受的水準,又能使所需要的費用在預算範圍之內,使鐵路行業能夠保持良好的競爭力和成功運作的狀態。另外,系統的風險是動態的,風險評估活動應定期進行,特別是在系統的核心功能及技術發生重大變化和內外環境發生重大變化時,風險評估應重新進行。
2.3.2安全執行維護
鐵路資訊系統安全執行維護管理依託安全管理中心實現系統的安全執行維護。鐵路總公司資訊系統安全管理中心執行維護平臺可實現對系統中的網路、主機、安全系統、資料庫、中介軟體、儲存備份裝置和應用系統的可視、可控、可管理,協助執行維護人員監控系統和及時發現問題。各鐵路局安全管理部門執行維護人員應通過使用執行維護平臺,積極開展執行維護管理工作,實現鐵路局安全監管監察部門與鐵路總公司安全執行維護工作的有效連線。對各地區安全管理部門能夠處理的事件,按照路局區域內管理流程執行,並定時向鐵路總公司安全管理中心上報故障情況並提交執行維護處理單。
2.3.3安全應急響應
鐵路資訊系統安全應急響應體系的建立應做好以下5個階段工作。
(1)保護階段:制定應急反應工作流程計劃、確定預警和報警的方法、建立備份的體系和流程、建立安全的系統、進行應急反應事件處理的預演。
(2)預警與報警:識別和發現各種安全的緊急事件。在緊急情況發生前,產生安全的預警報告,在緊急情況發生時,產生安全警報給應急反應中心。應急反應中心將根據事件的級別,採取相應措施。
(3)牽制與反饋:在確認緊急事件發生的情況下,應急反應中心將根據預先制定的反應計劃,進入應急反應流程。同時,應急反應系統本身將根據預先制定的規則,採取相應的措施,把緊急事件的影響降到最小。
(4)消除階段:對於系統內部病毒,應該採用最新的病毒專殺工具清除。對於系統的外部入侵和非法授權訪問等,應該通過專用的漏洞掃描工具發現系統存在哪些漏洞,然後採用相應的手段消除漏洞安全隱患。對於入侵攻擊或超量訪問要採用有效的攔截和限量訪問措施,使系統資源處於可控範圍。
(5)恢復階段:在資料或者系統被破壞,無法修復的情況下,應進行系統的恢復,且恢復要依據預先制定的恢復流程嚴格進行。
2.3.4安全策略優化
制定有效的安全策略,當原有安全策略無法滿足現有系統的安全需求時,要結合實際情況對系統安全管理策略進行調整優化,以適應新的安全管理制度。制定出符合鐵路資訊系統的安全管理策略,以確保系統的資訊保安保密性為主,採用多層次保護、最小授權、綜合保護和嚴格管理等措施。
2.3.5安全檢查審計
安全檢查審計依託安全管理平臺,通過對鐵路資訊系統中相關資訊的收集、分析和報告,判定現有系統安全控制手段的有效性,檢查系統的誤用和濫用行為,統計系統的安全事件,並按照安全事件的影響和危害程度進行等級劃分,從而驗證當前安全策略的合規性,為以後的歸納總結,安全系統的進一步改善提供依據。安全管理平臺根據從專項的日誌審計產品、終端審計產品、資料庫審計產品和應用審計產品中收集上來的資訊進行關聯分析,進行審計規則匹配,發現違規行為並進行告警和響應。通過安全審計與安全管理平臺的融合,使得安全審計體系的建設與安全管理平臺的建設目標達成了一致,有助於鐵路資訊系統整體安全體系的形成和完善,並通過對安全事件的分析,把握系統安全威脅的發展趨勢,形成日報告或週報告進行定期安全資訊通報,為系統的安全策略優化提供決策性指導。
2.4建立等級保護管理制度
為切實做好資訊保安管理工作,鐵路行業需要藉助等級保護這一安全抓手,將等級保護與資訊保安日常管理緊密結合,將資訊保安管理全面納入鐵路運輸安全生產管理體系,按照“誰主管誰負責、誰執行誰維護”和屬地化管理原則,逐級落實資訊保安責任,建立地方與總公司資訊化發展相適應的資訊保安監督管理機制。同時,為了在縱向上實現對等級保護的控制,鐵路行業主管部門在國家檔案政策指導下,應制定符合本行業安全需求的等級保護行業標準、行業等級保護實施方法等檔案,用以指導本行業的等級保護工作,保障鐵路運輸及生產安全管理。
2.5建設鐵路資訊保安綜合管理平臺
為保證鐵路資訊保安等級保護工作的有序展開,需要建設資訊保安綜合管理平臺,旨為鐵路總公司及下屬單位開展與資訊保安管理相關工作的綜合工作平臺,功能將覆蓋鐵路總公司及其下屬單位的資訊保安管理工作的主要內容,並支援公安部等級保護管理工作。平臺主要提供以下3類功能:
(1)以資訊系統定級、備案、整改、測評和檢查等規定步驟為主線,實現等級保護工作任務的下發、執行、進度監控和督辦;
(2)風險管理、應急管理、安全檢查和事故通報等專項管理功能;
(3)日常辦公的綜合管理、培訓教育、標準管理等。
3結束語
鐵路行業資訊保安問題更多來源於內部,這就不僅要在安全性技術上下功夫,而且更應該從資訊保安管理模式和方法上入手。本文從組織管理、制度及應急管理、執行維護管理和等級保護管理幾個方面詳細探討了如何健全和強化管理制度,並通過建立資訊保安綜合管理平臺,實現資訊保安工作的規範化管理,促進資訊保安管理工作的常態化發展,最終實現鐵路資訊系統統一、規範、監管和完善的資訊保安運用。鐵路行業各單位、各部門要進一步提高對鐵路資訊保安重要性和開展資訊保安管理工作必要性的認識,切實增強做好資訊保安工作的自覺性和主動性,努力掌握先進的管理方法,準確把握資訊保安風險管理的重點和關鍵,科學推進鐵路資訊保安管理工作的有序開展。