鐵路行業(yè)信息安全等級(jí)保護(hù)論文

時(shí)間:2022-06-27 08:53:59

導(dǎo)語(yǔ):鐵路行業(yè)信息安全等級(jí)保護(hù)論文一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢(xún)客服老師,歡迎參考。

鐵路行業(yè)信息安全等級(jí)保護(hù)論文

1鐵路行業(yè)信息安全等級(jí)保護(hù)工作現(xiàn)狀

2007年,原鐵道部成立了鐵路信息安全等級(jí)保護(hù)工作協(xié)調(diào)領(lǐng)導(dǎo)小組,印發(fā)了《關(guān)于開(kāi)展鐵路重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》。多次組織會(huì)議研究具體工作,并每年將等級(jí)保護(hù)工作列入全國(guó)鐵路信息化工作要點(diǎn),提出明確要求,重點(diǎn)督促落實(shí)。2012年,了《關(guān)于進(jìn)一步做好鐵路信息安全等級(jí)保護(hù)工作的通知》,進(jìn)一步推進(jìn)鐵路信息安全等級(jí)保護(hù)工作。截至2012年,鐵路行業(yè)已對(duì)33個(gè)信息系統(tǒng)進(jìn)行了定級(jí),其中二級(jí)8個(gè),三級(jí)22個(gè),四級(jí)3個(gè),結(jié)合系統(tǒng)建設(shè)、升級(jí)改造、專(zhuān)項(xiàng)工程等,對(duì)部分已定級(jí)的信息系統(tǒng)進(jìn)行了相應(yīng)的信息安全防護(hù)改造,起到了一定的防護(hù)作用。

2其他行業(yè)信息安全等級(jí)保護(hù)工作現(xiàn)狀

2.1電力行業(yè)

電力信息系統(tǒng)包括發(fā)電、輸電、變電、配電、用電等環(huán)節(jié)的生產(chǎn)、調(diào)度與控制系統(tǒng),還包括與生產(chǎn)、營(yíng)銷(xiāo)等工作相關(guān)的管理系統(tǒng)。2004年10月,國(guó)家電網(wǎng)公司轉(zhuǎn)發(fā)了公安部的《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》的通知,要求下屬單位認(rèn)識(shí)信息安全保障體系。2005年,電力行業(yè)監(jiān)管部門(mén)頒發(fā)了《電力二次系統(tǒng)安全防護(hù)規(guī)定》,后陸續(xù)制定了《電力二次系統(tǒng)安全防護(hù)總體方案》、《省級(jí)及以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案》、《變電站二次系統(tǒng)安全防護(hù)方案》,高度重視信息安全保護(hù)工作[2]。2007年8月,電監(jiān)會(huì)了《關(guān)于開(kāi)展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》;隨后11月下發(fā)了《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》,要求貫徹落實(shí)國(guó)家關(guān)于信息安全等級(jí)保護(hù)工作。2010年6月,電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)中心通過(guò)國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組評(píng)審,成為國(guó)內(nèi)首個(gè)行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu),為電力行業(yè)信息安全等級(jí)保護(hù)工作開(kāi)展提供測(cè)評(píng)及咨詢(xún)等服務(wù)。2011年,電力行業(yè)按照國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和管理規(guī)范,結(jié)合自身行業(yè)現(xiàn)狀和特點(diǎn),制定了本行業(yè)的等保標(biāo)準(zhǔn)——《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(送審稿),指導(dǎo)行業(yè)信息安全等級(jí)保護(hù)工作。以國(guó)家電網(wǎng)公司為代表,電力行業(yè)等級(jí)保護(hù)工作有序穩(wěn)步推進(jìn),2006年開(kāi)展了信息系統(tǒng)安全等級(jí)保護(hù)制度研究與試點(diǎn)工作,2007年進(jìn)行了試點(diǎn),2009年全面展開(kāi)等級(jí)保護(hù)建設(shè)工作。2010年以來(lái),電力行業(yè)形成了以網(wǎng)絡(luò)隔離、邊界防護(hù)和分層分級(jí)縱深防御為主要特點(diǎn)的立體化安全防護(hù)體系,成為全國(guó)首個(gè)率先組織開(kāi)展信息安全等級(jí)保護(hù)工作并深入應(yīng)用的行業(yè)。

2.2金融行業(yè)

金融行業(yè)信息系統(tǒng)包括中國(guó)人民銀行信息系統(tǒng)和銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)兩大類(lèi)。中國(guó)人民銀行除擁有政府行政管理的各類(lèi)信息系統(tǒng)外,還有履行金融調(diào)控、金融服務(wù)、金融市場(chǎng)職能的13類(lèi)信息系統(tǒng)。銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)分為兩類(lèi):各類(lèi)銀行、各類(lèi)金融機(jī)構(gòu)。2007年,中國(guó)人民銀行印發(fā)《中國(guó)人民銀行、中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)關(guān)于印發(fā)<開(kāi)展銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作>的通知》,開(kāi)始在金融行業(yè)開(kāi)展信息安全等級(jí)保護(hù)工作。2011年1月,經(jīng)中國(guó)人民銀行、公安部國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室批準(zhǔn),中國(guó)金融電子化公司測(cè)評(píng)中心成為行業(yè)指定的信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)機(jī)構(gòu),開(kāi)始了金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作。2012年7月,人民銀行制定出臺(tái)了《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南》、《金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)安全指引》3項(xiàng)標(biāo)準(zhǔn),成為金融行業(yè)的等級(jí)保護(hù)標(biāo)準(zhǔn)。同年,人民銀行了《中國(guó)人民銀行關(guān)于進(jìn)一步推進(jìn)銀行業(yè)信息安全等級(jí)保護(hù)工作的通知》,將等級(jí)保護(hù)工作長(zhǎng)效化、制度化。2013年以來(lái),人民銀行先后了《中國(guó)人民銀行信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)和備案流程實(shí)施辦法》、《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)的指導(dǎo)意見(jiàn)》,進(jìn)一步完善了等級(jí)保護(hù)工作流程,并組織對(duì)21家全國(guó)性銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)定級(jí)情況進(jìn)行了評(píng)審。

2.3教育行業(yè)

教育行業(yè)信息系統(tǒng)包括教育行政管理信息系統(tǒng)和學(xué)校信息系統(tǒng)兩大類(lèi),如教育部全國(guó)學(xué)前教育管理信息系統(tǒng)、全國(guó)中小學(xué)校舍信息管理系統(tǒng)、高考報(bào)名與招生相關(guān)系統(tǒng);各高校教師學(xué)生管理信息系統(tǒng)、考試與成績(jī)管理系統(tǒng)、遠(yuǎn)程教育系統(tǒng)等。2009年,教育部辦公廳印發(fā)《關(guān)于開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)工作的通知》,隨后,教育部批準(zhǔn)成立了“教育信息安全等級(jí)保護(hù)測(cè)評(píng)中心”,具體承擔(dān)相關(guān)等級(jí)保護(hù)工作。2010年~2011年,教育部辦公廳先后印發(fā)了《關(guān)于開(kāi)展教育系統(tǒng)信息安全等級(jí)保護(hù)工作專(zhuān)項(xiàng)檢查的通知》、《關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全保障工作的通知》,要求做好教育系統(tǒng)網(wǎng)絡(luò)信息安全保障工作,加快建立完備的教育網(wǎng)絡(luò)信息安全保障體系。2011年6月,國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組評(píng)審并通過(guò)了教育信息安全等級(jí)保護(hù)測(cè)評(píng)中心作為國(guó)家信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的資質(zhì)申請(qǐng),成為繼電力、金融行業(yè)之后第三家行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)。教育部積極組織開(kāi)展信息安全等級(jí)保護(hù)行業(yè)標(biāo)準(zhǔn)的制定,研究制定了《教育系統(tǒng)信息安全等級(jí)保護(hù)定級(jí)指南》、《教育系統(tǒng)信息安全等級(jí)保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn),進(jìn)一步規(guī)范了教育行業(yè)等級(jí)保護(hù)工作在技術(shù)層面的落實(shí)。2012年以來(lái),教育行業(yè)等級(jí)保護(hù)工作繼續(xù)深入開(kāi)展,教育部直屬機(jī)關(guān)100多個(gè)系統(tǒng)完成定級(jí)及評(píng)審工作,國(guó)家教育管理信息系統(tǒng)安全保障體系建設(shè)完成,行業(yè)具備了獨(dú)立進(jìn)行信息安全等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估服務(wù)的能力。

2.4廣電行業(yè)

廣電行業(yè)信息系統(tǒng)可分為3大類(lèi):生產(chǎn)業(yè)務(wù)系統(tǒng)、外網(wǎng)系統(tǒng)、專(zhuān)網(wǎng)系統(tǒng)[11]。鑒于廣電系統(tǒng)的專(zhuān)業(yè)特色,無(wú)法照搬基于IP網(wǎng)絡(luò)的信息安全評(píng)估方法,廣電行業(yè)進(jìn)行了一系列的研究工作。2007年,廣電總局以光纜干線網(wǎng)風(fēng)險(xiǎn)評(píng)估為切入點(diǎn),開(kāi)始了行業(yè)內(nèi)風(fēng)險(xiǎn)評(píng)估的探索;2008年,完成了“廣播電視光纜干線網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)估方法研究”項(xiàng)目,探索出一條適用于行業(yè)信息安全評(píng)估之路;2009年,在此基礎(chǔ)之上,廣電總局完成了“廣播電視衛(wèi)星地球站信息安全風(fēng)險(xiǎn)評(píng)估方法研究”;2010年,啟動(dòng)了電視中心、廣播中心、無(wú)線發(fā)射3大播出類(lèi)型的專(zhuān)業(yè)風(fēng)險(xiǎn)評(píng)估方法研究。2007年,廣電行業(yè)下發(fā)了相應(yīng)的定級(jí)工作指導(dǎo)意見(jiàn),開(kāi)始了重要播出信息系統(tǒng)定級(jí)工作。2009年,廣電總局開(kāi)始著手研究編制適合行業(yè)的等級(jí)保護(hù)標(biāo)準(zhǔn);2011年,廣電總局頒布出臺(tái)了《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》和《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,作為行業(yè)內(nèi)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn),為信息系統(tǒng)建設(shè)整改提供指導(dǎo)。2012年,國(guó)家廣播電影電視總局廣播電視信息安全測(cè)評(píng)中心通過(guò)國(guó)家信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)協(xié)調(diào)小組辦公室評(píng)審,獲得廣電行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書(shū),成為國(guó)內(nèi)第4家行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)。目前,按照廣電總局的統(tǒng)一部署和要求,廣電行業(yè)已完成主要信息系統(tǒng)的分類(lèi)和定級(jí),完成了相關(guān)系統(tǒng)在公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門(mén)的備案,并有計(jì)劃地開(kāi)展安全建設(shè)整改工作。

3鐵路與其他行業(yè)信息安全等級(jí)保護(hù)工作對(duì)比分析

3.1對(duì)工作的認(rèn)識(shí)和推進(jìn)程度

作為關(guān)系國(guó)計(jì)民生的重要運(yùn)輸系統(tǒng),早在2007年,鐵路行業(yè)即開(kāi)始了信息安全等級(jí)保護(hù)工作,與教育等行業(yè)相比,信息安全等級(jí)保護(hù)工作在鐵路行業(yè)的起步更早,等級(jí)保護(hù)工作被列作全國(guó)鐵路信息化工作的要點(diǎn),獲得了較多的關(guān)注和重視。然而,與電力等其他行業(yè)相比,鐵路信息安全等級(jí)保護(hù)工作也存在著不足:(1)行業(yè)的先行性自我研究欠缺且滯后,沒(méi)有在等級(jí)保護(hù)工作全面開(kāi)展之前進(jìn)行行業(yè)信息安全工作的調(diào)研和考察,這使得本行業(yè)對(duì)信息安全等級(jí)保護(hù)工作的認(rèn)識(shí)缺乏良好的理論和實(shí)踐基礎(chǔ);(2)信息安全等級(jí)保護(hù)工作在全路的實(shí)施力度有待加強(qiáng),有些行業(yè)已將等級(jí)保護(hù)工作實(shí)現(xiàn)了例行化和常態(tài)化,而且較早時(shí)候即按照等級(jí)保護(hù)工作的要求完成了本行業(yè)信息系統(tǒng)的定級(jí)、備案等工作,而鐵路行業(yè)內(nèi)的上述工作尚處于未實(shí)現(xiàn)狀態(tài)或?qū)崿F(xiàn)較晚。

3.2行業(yè)標(biāo)準(zhǔn)的制定

信息安全等級(jí)保護(hù)工作的行業(yè)標(biāo)準(zhǔn),是本行業(yè)按照信息安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)的要求、結(jié)合行業(yè)自身特點(diǎn)而制定的等級(jí)保護(hù)工作標(biāo)準(zhǔn)。行業(yè)標(biāo)準(zhǔn)是行業(yè)開(kāi)展信息安全等級(jí)保護(hù)工作的依據(jù)和指導(dǎo)性文件,其集中體現(xiàn)了本行業(yè)信息安全等級(jí)保護(hù)工作的研究現(xiàn)狀和最高水平,是判斷一個(gè)行業(yè)信息安全等級(jí)保護(hù)工作水平的重要依據(jù)。當(dāng)前電力、金融、廣電等行業(yè)已按照信息安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)要求、結(jié)合自身行業(yè)特點(diǎn),制定出臺(tái)了本行業(yè)的等級(jí)保護(hù)標(biāo)準(zhǔn),有的結(jié)合使用反饋情況,對(duì)已有標(biāo)準(zhǔn)進(jìn)行了重新修訂和完善,形成了第二版的標(biāo)準(zhǔn)。鐵路信息系統(tǒng)的行業(yè)特點(diǎn),決定了鐵路信息系統(tǒng)安全不能完全照搬等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn),而應(yīng)依據(jù)國(guó)家標(biāo)準(zhǔn)結(jié)合行業(yè)特點(diǎn)實(shí)施信息安全保護(hù)工作;然而,此項(xiàng)工作尚處于空白狀態(tài),鐵路行業(yè)亟待出臺(tái)行業(yè)標(biāo)準(zhǔn)以指導(dǎo)行業(yè)信息安全等級(jí)保護(hù)工作。

3.3行業(yè)評(píng)測(cè)機(jī)構(gòu)的成立

為進(jìn)一步推進(jìn)國(guó)家信息安全等級(jí)保護(hù)工作,公安部依據(jù)機(jī)構(gòu)信息安全等級(jí)保護(hù)測(cè)評(píng)能力,授權(quán)第三方機(jī)構(gòu)進(jìn)行信息安全等級(jí)保護(hù)測(cè)評(píng)。等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的主要工作是根據(jù)等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范,對(duì)各信息系統(tǒng)測(cè)評(píng);作為等級(jí)保護(hù)測(cè)評(píng)工作的實(shí)施者,它推動(dòng)著等級(jí)保護(hù)工作的前進(jìn),是信息安全等級(jí)保護(hù)工作的重要組成部分。截至目前,全國(guó)已有數(shù)十家機(jī)構(gòu)獲得信息安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì),列入公安部信息安全等級(jí)保護(hù)評(píng)估中心推薦的全國(guó)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)目錄。其中,已有7家機(jī)構(gòu)獲得國(guó)家級(jí)測(cè)評(píng)資質(zhì),這包括了電力、金融、教育及廣電等行業(yè)的測(cè)評(píng)機(jī)構(gòu),另外的機(jī)構(gòu)則獲得了省市級(jí)的測(cè)評(píng)資質(zhì)。當(dāng)前,鐵路行業(yè)尚無(wú)一家具有認(rèn)可測(cè)評(píng)資質(zhì)的第三方測(cè)評(píng)機(jī)構(gòu),導(dǎo)致鐵路內(nèi)信息系統(tǒng)安全等級(jí)保護(hù)工作的推進(jìn),不得不求助于鐵路外的社會(huì)評(píng)測(cè)機(jī)構(gòu),然而這些機(jī)構(gòu)并不了解鐵路行業(yè)的特點(diǎn),給鐵路等級(jí)保護(hù)工作的實(shí)施帶來(lái)了很大被動(dòng)。另外,鐵路信息系統(tǒng)大多覆蓋全國(guó),實(shí)行全國(guó)統(tǒng)一管理,省市級(jí)測(cè)評(píng)機(jī)構(gòu)已不能勝任鐵路的需求。因此,成立一家行業(yè)內(nèi)的國(guó)家級(jí)測(cè)評(píng)機(jī)構(gòu),是鐵路等級(jí)保護(hù)工作進(jìn)一步開(kāi)展的必然要求。

4結(jié)束語(yǔ)

本文闡述了鐵路行業(yè)當(dāng)前信息系統(tǒng)安全等級(jí)保護(hù)工作的現(xiàn)狀,結(jié)合電力、金融、教育及廣電行業(yè)現(xiàn)狀,從等級(jí)保護(hù)工作的實(shí)施程度、行業(yè)標(biāo)準(zhǔn)的制定及行業(yè)測(cè)評(píng)機(jī)構(gòu)的成立3個(gè)方面進(jìn)行了對(duì)比分析,為鐵路行業(yè)信息安全等級(jí)保護(hù)工作的進(jìn)一步開(kāi)展提供參考。

作者:蔣笑冰 單位:北京鐵路通信技術(shù)中心