2.2加强教育培训
教育始终是发展的前提,教育要从基础人手,教育要注重层次,教育要常态化。信息技术的教育要纳入基层站段的业务培训体系,基层教育培训部¨有责任有义务与信息管理部门配合,做好这项工作。
2.3牢固树立起信息安全意识
信息安全意识同样要从教育人手,前面我们已经说到了要加强教育培训,之所以单独提出,是突显思想意识问题在当前的重要性。在提高技术技能的同时,更要在安全防范意识上深化,要充分认识到当前网络技术的特点和存在的隐患、信息系统的安全和企业运输生产安全紧密相关和规范管理的重要性。我们常常说,在企业里面,“不是说会不会做的问题,而是可不可以做的问题”。我们职工的层次结构在不断优化,尤其是近几年来,大中专毕业生不断补充到基层单位,在信息技术方面的动手能力也在增强,然而,动手能力与管理意识和安全意识不是成正比的,尤其是新人路的大中专学生,在如何自觉维护企信息安全上还是空白,我们的教育部门对于这部分人的教育,就要从规范、有序、自我约束上着手,同样,对于其他人,也要通过宣传教育,来不断强化信息安全的防范意识。要将信息安全纳入企业运输生产安全的体系里。毫不夸张地讲,铁路基层站段的信息安全和运输生产安全同等重要,企业信息安全的作需要平时一点一滴的夯实基础,企业信息安全管理工作不存在好或更好的问题,我们需要的是一个稳定可靠的信息系统。
2.4技术管理是解决问题的根本手段
技术管理从来就是和技术条件和技术能力相对应的,铁路基层站段相对于上级单位和路外单位来说在信息技术装备上,还存在着不小的差距,如何利用好现有的设备,提升管理水平是解决问题的关键。
2.4.1硬件防火墙技术
就网络安全防护而言,防火墙不失为一种有效的技术,目前,基层站段的主要网络节点都配有铁道部统一的硬件防火墙设备,利用该设备,可以实时观察所辖网络的流量与访问连接,建立起监控机制,定期观察防火墙的日志,做到预先知晓,防患于未然;建立H志服务器,记录防火墙的历史日志,以供事后分析处理;设置防火墙安全策略,做到主动防御。
2.4.2软件病毒防火墙技术
安装统一的病毒防火墙软件,是保护计算机系统的另一种手段。需要强调的是,病毒库的升级以及预警机制。所谓病毒库的升级很好理解,目前,在铁路企业,这个问题也是得到了解决。然而,病毒防护毕竟也是属于后知后防,对于来源我们往往忽略了,再加上联网的计算机终端位置分散,要一台台去查看历史记录也不现实:因此,建立起病毒防护记录的转发汇总是很必要的。目前,我们采取了一些必要的技术改进,充分利用了软件病毒防火墙里的消息通知机制和邮件报警机制,建立内部的邮件系统,将每台受到病毒攻击计算机的病毒日志记录,自动转发记录存档,计算机管理部门可以集中查看,对于网络蠕虫攻击、移动介质病毒的防治效果明显。
2.4.3终端远程监控技术
终端远程监控可分为软、硬件两种方式,软件技术主要是利用统一安装远程监控软件,实现对联网终端的实时监控和维护响应,这是一种传统意义上的方式,其中须把握好关踺涉密岗位的界定;其次就是利用硬件设备,借助电话线路实现远程环境参数的监控和远程复位充启。
2.5突破传统观念,实现信息系统管理的统一
结合部的管理的难点在于开放的网络资源管理如何分立的企业管理机制统一。在这方面,需突破传统思维方式的约束,树立信息系统管理一盘棋的观念,在这一点上,铁道部明确制定,“谁主管谁负责,谁运行谁负责”的原则,这也为我们在结合部的管理确立了方向,即基层站段的结合部管理须统一管理标准和机制,以基层站段为中心,不仅在技术层突小地区网络汇聚点的中心作用,在管理层面同佯要突显规范统一的制度管卵理念:只要是联设备,不管是哪个单位的,都要由其昕依托的络汇聚点的站段一并负责管理。
3.结束语
要使基层站段信息系统安全可靠运行,需要我们以高标准、讲科学、不懈怠的态度,经过不断努力、不断优化才能实现。更重要的是我们要树立与时俱进的思维方式,不断适应新情况,努力解决新问题,不断学习新技术,适时调整、灵活应对。