目前,我国铁路行业网络安全形势较为严峻,维护信息和网络的安全已成为维护铁路
门户网站安全的重要内容
[1-2]
。铁路行业自身业务复杂,重要的生产信息系统均采用 7×24 h
运行模式。随着铁路信息化程度的不断提高,铁路业务对信息系统的依赖程度越来越高,
对信息系统故障的容忍度越来越低
[3-4]
。为此,中国国家铁路集团有限公司(简称:国铁集
团)成立了网络安全与信息化领导小组,负责全国铁路网络安全工作,陆续出台了《中国
铁路总公司网络安全管理办法》《铁路信息系统运行维护计划管理规定》等多种安全管理
制度。这些安全管理制度对铁路信息化管理部门网络安全工作具有重要的指导意义和作用
[5]
。
全国煤炭交易平台(简称:交易平台)是支撑全国煤炭交易中心的核心业务系统,加
之其对外服务应用部署在外部服务网,很容易受到网络攻击,因此,加强和巩固交易平台
的信息和网络安全工作刻不容缓。交易平台的应用部署非常复杂,本文分析平台运行与维
护(简称:运维)工作中存在的网络安全及管理机制问题,提出信息和网络安全建设及运
维管理方案。
1. 问题分析
1.1 信息交换的安全问题
目前,在铁路网络与信息安全管理体系中,系统内部的恶意攻击对网络与信息的安全
造成较大影响。在实际的网络运行中,恶意攻击主要是利用系统中的漏洞及数据库缺陷对
交易平台中的重要数据进行攻击,这无疑增加了网络入侵与攻击、机密信息泄露等安全事
件发生的概率。
1.2 内部服务网及安全生产网管理制度问题
在内部服务网及安全生产网管理上,存在应急预案过于形式化,问题场景覆盖面不
全,缺乏应急演练,网络安全等级保护级别不够准确,安全防护措施存在隐患等问题。此
外,监测监控方式和手段比较单一,运维文档入库不及时,未对系统运维文档进行汇总整
理,未按要求编写维护变更单,未将维护成果入配置库,这也对网络和信息安全造成威
胁。
1.3 内部服务网与外部边界接入的安全问题
内部服务网与外部边界存在业务数据共享与隔离边界不清的问题,造成数据安全隐
患。
1.4 应用及数据安全的运维管理问题
罗伯特之技术屋
- 粉丝: 4526
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减5.97元 开通VIP
相关推荐
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0
最新资源