美章网 资料文库 铁路网络信息安全的管控范文

铁路网络信息安全的管控范文

本站小编为你精心准备了铁路网络信息安全的管控参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

铁路网络信息安全的管控

铁路网络信息存在的安全隐患

1铁路网络管理方面的问题

随着社会不断发展,科技不断进步,从而迎来了网络时代。在这样的背景下,网络信息化,具有覆盖面广、使用人员多的特点,很多涉密资料、信息系统的管理方面还存在很多漏洞,这些都是因为很多工作人员缺乏保密意识,长而久之,就会造成数据信息资料、工作文档等在网络上不安全、不正确、让信息不能够实时的进行传输和管理。

2外部威胁

网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。病毒在网络的传播中的危害不可小觑,病毒通过网络传播,致使网络性能下降。在现在这个网络信息这么发达的背景下,很多黑客经常利用网路攻击服务器,从而去破坏、窃取一些重要的信息,这样就会给网络系统带来严重的损失。

铁路网络信息安全的控制策略

1建立完善的铁路网络信息管理体系

(1)在维护铁路网络信息的安全过程中,信息安全体系的建立必须坚持以网络信息安全的管理制度为基础,这也是网络信息安全工作的指导准则。(2)在网络信息安全的实施过程中,我们需要建立网络信息安全管理组织,从而为网络信息安全体系的建立提供组织保障。为了能够让网络信息能够发展的更好,如果没有一个强有力的管理体系,就不能够保证信息安全按计划推进。(3)在维护网络信息的安全工作中,我们必须加强网络信息的保密审查工作,落实网络信息的保密审查责任制,坚持“谁公开、谁负责、谁审查”的原则,从而规范保密审查制度,管理好各个科室、各个部门的工作人员。从而完善保密审查的工作制度、工作程序、工作规范和工作要求。

2开展充分的铁路网络信息安全教育

如果想要保证信息安全实施能够有较好的成效,我们还需要对干部职工进行充分的教育,从而提高工作人员的信息安全意识。对于一个信息单位来说,想要成功的实施信息安全体系,是和工作人员的信息安全意识分不开的,在一定的过程中,还起着决定性因素。提高工作人员的安全意识,具有很多种方法。其中最为直接有效的是对工作人员开展信息安全教育,从而充分利用起单位内部的舆论宣传手段,比如:观看警示教育片、保密知识培训、签订保密承若书、保密专项检查等,通过这些工作的发展,对提高工作人员的信息安全意识具有一定的作用。除了加强宣传之外,还需要有一些强制的措施,其中可以将工作人员的信息安全教育纳入绩效考核体系内,确保信息安全能够准确实施。

3选择合适的铁路网络信息安全管理技术

在信息安全的管理中,安全管理技术起到决定性的作用,在整个安全体系中,技术也起着基础性的作用。(1)为了保证信息免遭窃取、泄露、破坏和修改,我们基本上都采取的时候设置密码来进行保护。其中我们采取较多的安全措施包括:采用数据备份、访问控制、存取控制、用户识别、数据加密等。(2)在网络信息的安全管理中,其中包括设置防火墙。这是一种访问控制产品。按照实际的工作经验,这种产品在一定的程度上能够强化安全策略,从而限制暴露用户点。防火墙的设置是在内部网络与不安全的外部网络之间设置的屏障,从而防止网络上的病毒、资源盗用等传播到网络内部,从而达到阻止外界内部资源的非法访问,防止内部对外部的不安全访问。(3)在计算机的病毒防范工作中,其中病毒防范和堵住操作系统本身的安全漏洞,就是为了防止病毒感染和病毒传播。在这样的过程中,我们还必须坚持使用有安全专用产品销售许可证的计算病毒防止产品。不管是任何操作系统,都存在着安全漏洞的问题,只要计算机接人网络,它就有可能受到被攻击的威胁,因此,我们必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,从而提高系统的性能,防止病毒的攻击。(4)使用入侵检测技术系统能够主动检查网络的易受攻击点和安全漏洞。在一般情况下,我们能够比人工更先探测到危险行为,对防范网络恶意攻击及误操作能够提供主动的实时保护,经过实践经验得知,这也是一种积极的动态安全检测防护技术。(本文作者:张晓敏单位:郑西高铁三门峡西电务车间)