加強(qiáng)鐵路運(yùn)輸信息系統(tǒng)安全管理的關(guān)鍵

1. 筑牢安全意識(shí)。加強(qiáng)對(duì)全體干部職工的信息安全教育，提升對(duì)信息系統(tǒng)安全、規(guī)范管理重要性的認(rèn)識(shí)。加強(qiáng)對(duì)專職信息系統(tǒng)管理人員的安全教育，特別是新從事信息系統(tǒng)安全管理的人員，要從一開始就加強(qiáng)教育，使他們牢固樹立安全第一的思維，不斷強(qiáng)化信息安全的防范意識(shí)。加強(qiáng)對(duì)信息系統(tǒng)的查核，將信息系統(tǒng)安全納入鐵路運(yùn)輸公司運(yùn)輸生產(chǎn)安全系統(tǒng)，一并查核，通過制度約束提升大家的信息安全意識(shí)。

2. 充足使用技能手法。重點(diǎn)使用硬件防火墻技能、軟件防火墻技能和終端遠(yuǎn)程監(jiān)控技能。使用硬件防火墻設(shè)備樹立起監(jiān)控機(jī)制，定時(shí)查看防火墻日志，做到預(yù)先知曉，防患于未然。使用軟件病毒防火墻的消息通知和郵件報(bào)警功能，建立起病毒防護(hù)記錄的轉(zhuǎn)發(fā)匯總機(jī)制，使所有計(jì)算機(jī)管理部門進(jìn)行集中查看，群防群治。使用終端遠(yuǎn)程監(jiān)控技能，統(tǒng)籌采用軟、硬件兩種終端遠(yuǎn)程監(jiān)控方法，使用硬件設(shè)備，借助電話線路完成遠(yuǎn)程環(huán)境參數(shù)的監(jiān)控和遠(yuǎn)程復(fù)位充啟。

3. 強(qiáng)化病毒防控。對(duì)計(jì)算機(jī)病毒堅(jiān)持“預(yù)防為主、防殺融合”的原則，采用預(yù)防、檢查、清除等防治手法進(jìn)行綜合防控治理。要阻塞病毒來源，把病毒拒于千里之外，嚴(yán)禁隨意下載軟件和不合法復(fù)制文件，不使用來歷不明的軟盤、U盤，不輕易翻開來歷不明的郵件及其附件。使用殺毒軟件對(duì)付已侵進(jìn)的病毒，將其封殺在最小范圍，不致?lián)p害整個(gè)信息系統(tǒng)。安裝具有實(shí)時(shí)監(jiān)控、報(bào)警功能的殺毒軟件，并注重對(duì)殺毒軟件及時(shí)進(jìn)行升級(jí)，提高殺毒軟件的防控和殺毒能力。

4. 阻塞管理縫隙。鐵路運(yùn)輸管理的難點(diǎn)在于擴(kuò)展的網(wǎng)絡(luò)資源管理如何與單獨(dú)的管理機(jī)制相統(tǒng)一。在這方面，需要突破傳統(tǒng)思維方法的約束，強(qiáng)化“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的原則，樹立信息系統(tǒng)安全管理一盤棋的觀念。鐵路運(yùn)輸公司單位與非運(yùn)輸公司單位的信息系統(tǒng)安全管理，有必要樹立統(tǒng)一的管理機(jī)制和完善的管理標(biāo)準(zhǔn)。尤其要以運(yùn)輸站段為中心樹立網(wǎng)絡(luò)會(huì)聚點(diǎn)，不僅在技能層面突出網(wǎng)絡(luò)會(huì)聚點(diǎn)的效果，在管理層面也要突出規(guī)范統(tǒng)一的管理機(jī)制。換言之，只要是聯(lián)網(wǎng)設(shè)備，不管是哪個(gè)單位的，都要由其依托的網(wǎng)絡(luò)會(huì)聚點(diǎn)的運(yùn)輸站段一并負(fù)責(zé)管理。