![](https://csdnimg.cn/release/download_crawler_static/86803107/bg1.jpg)
铁路安全管理信息系统运用指导不够
一、铁路系统信息安全管理现状
我国铁路系统信息建设是一个超大规模的政企合一的内部网络。
即铁路总公司、铁路局、主要铁路站段共同拥有一个内部的计算机网
络。中国铁路的信息技术应用自 20 世纪 60 年代以来,从简单的单机
应用,以 18 点报告为代表的统计项目,逐步发展到今天涉及全路各
部门,覆盖车、机、工、电、辆、财务、统计和办公等铁路各系统。
当前的铁路信息系统建设已进入飞速发展阶段,但是信息安全系
统建设却一直处于滞后状态,并且存在许多隐患。由于各种原因造成
的系统崩溃、中断及非法进入等信息安全问题则更为突出。主要表现
在以下几个方面:
1、缺乏上层的整体策略
主要体现在管理力度不够,政策的执行和监督力度不够,部分规
定过分强调部门的自身特点,而忽略了在铁路运输的大环境下自身的
特色。部分规定没有准确地区分技术、管理和法制之间的关系,以管
代法,用行政管理技术的做法仍较为普遍,造成制度的可操作性较差。
2、评估标准体系有待完善
主要表现在信息安全的需求难以确定,要保护的对象和边界难以
确定。缺乏系统的全面的信息安全风险评估和评价体系,以及全面完
善的信息安全保障体系。
评论0
最新资源