追溯:从无到有的信息安全理念
掐指一算,丰台西站信息技术科已经成立15年了,当然成立之初它的机构名称是计算机车间。
现任丰台西站信息技术科主任的王福旺在15年前,因自学了计算机技术,从运输生产一线被调入了计算机车间工作。
15年时间,王福旺见证了计算机信息网络技术在丰台西站从蹒跚起步,到逐步成熟,以至今天覆盖了这个全路特大型编组站的各个生产角落的全过程。而他本人,也从一个对计算机知识刚刚入门的普通职工成长为全站信息化系统的“掌门人”。
在北京铁路局范围内,丰台西站信息化技术的起步算比较早的。1993年,这个站自行研发的生产信息处理系统,荣获当年北京市科技进步二等奖。
当然,从现在的技术水平看,那个系统还比较简单粗糙,只能算是手工作业的翻版。但是放在当时,由于利用这个系统,节约了大量的人工成本,在全站引起了轰动。
王福旺坦言,信息化技术在车站起步之初,大家对计算机信息网络安全的意识还很淡薄。原因很简单,当时计算机还不普及,而且那时也没有局域网,利用互联网的几率也非常低,所以不用怎么担心电脑受到病毒、黑客的侵袭。
很快,现实给了他们教训。到上世纪90年代中期,伴随社会潮流,车站的计算机爱好者逐渐多了起来。当时,一些车站机关工作人员爱到机房来,尝试操作一些运输管理系统。
有一次,一个车站干部进入系统后,执行了一个错误命令,由于当时系统里没有安装“是否确认”的程序,所以不容这个干部再思考一下,一个“回车”键按下去,可怕的后果立刻产生了:计算机内存储的所有数据全部丢失。
为了不影响运输一线的工作,车站紧急召集了几十个人,利用了近8个小时的时间,恢复了一部分需要紧急使用的数据。这个代价无疑太大了。
从这以后,这个站的信息技术人员在系统里增设了“确认”程序。利用这个程序,当用户发出执行命令后,电脑页面上会自动弹出“是否确认”的对话框,让每个操作者有一个再思考的机会。
2004年五一国际劳动节放假的时候,一个从外分局局域网感染来的病毒,侵袭了丰台西站的所有办公电脑。
从那以后,这个站的信息技术人员开始采取各种措施,严防电脑病毒的入侵。
到今天,随着铁路运输管理信息系统,货车安全管理系统,车号识别系统,超高、超限、超偏载系统和办公自动化信息系统等计算机应用系统在丰台西站陆续投入运行,王福旺和他领导的信息技术科早已跃升为车站的安全重点部门。
盘点:他们采取的技术安全手段
为了确保计算机网络安全,防止因信息系统问题,影响运输生产,丰台西站信息技术科人员采取了一系列安全技术措施。
这些措施包括对重点运行机器实行网络物理隔离,通过设防火墙,防止计算机病毒侵入及黑客攻击,保证系统、网络的安全可靠。
用备份的方法避免数据丢失。他们通过安装双服务器,及时给数据备份,避免数据丢失。
严格预防计算机病毒。为了预防病毒,这个站信息技术科要求职工在使用电脑时,不用或少用软驱、光驱。同时对于服务器上存储的可执行文件目录,他们限定所有用户都不拥有写入特权,如此则可避免服务器内出现文件病毒。
为了防止无意的信息披露,这个站的信息技术人员还对一些重要数据采用了加密保存的办法。
对各系统接口采取安全防护措施。他们要求全站各系统间数据要通过统一的标准文件进行数据交换。所有人员不准直接访问数据库。
为了确保服务器安全,他们禁止计算机操作人员在服务器上使用软盘或移动存储设备。
为了确保网络系统安全,这个站信息技术人员还应用了一些网络操作系统的安全功能。如他们设置了进入网络系统的口令,对口令的设置原则是不易忘记、不易猜测和不易受到蛮力攻击而且字长不得少于6个字符。
建制:让信息安全法规日益完善
由于计算机信息系统非常脆弱,所以除了要在网络设计上增加安全服务功能,完善系统的安全保密措施外,加强计算机网络安全管理的制度建设,通过建立、健全各项管理制度,确保计算机网络安全,也是非常必要的。
近年来,丰台西站建立了多项与计算机网络安全有关的规章制度,具体包括《丰台西站信息系统安全检查管理细则》《丰台西站计算机网络管理办法》《丰台西站计算机安全生产管理办法》《丰台西站信息技术设备管理办法》《丰台西站计算机设备维修核算管理办法》和《丰台西站机房应急预案》。
由于文章篇幅有限,我们就简单了解一下《丰台西站信息系统安全检查管理细则》。
在这项《管理细则》中,这个站明确要求信息部门各级干部要定期深入现场,检查各部门的信息系统,行使安全检查、发现安全隐患、纠正安全问题和发放《安全检查通知书》的责任。
根据所发现问题和隐患的严重程度,《安全检查通知书》又分为红色、黄色和白色3种。
这个站规定,信息部门每月下发《安全检查通知书》应不少于5封,其中黄色的《安全检查通知书》应占所有下发的《安全检查通知书》总数的10%。
这个站规定,对信息安全检查中发现的问题及下发《安全检查通知书》的情况,将在车站机关网上公布,纳入车站对各部门的年度安全考核。(李春玲)
| 武汉局55名职工获湖北省技术能手称号 [2008-04-03] |
| 兰州站认真筹备清明节小长假运输工作 [2008-04-03] |
| 积极筹备清明节小长假短途旅客乘降组织 [2008-04-03] |
| 广铁集团精心部署清明节运输工作 [2008-04-03] |
| 北京局为秦皇岛路港直通谋划“接轨” [2008-04-03] |
| 北京局荣获“中国安全文化建设先进单位”称号 [2008-04-03] |
| 郑州局投资亿元改善职工生产生活条件 [2008-04-03] |
| 2008-04-03· 武汉局55名职工获湖北省技术能手称号 |
| 2008-04-03· 兰州站认真筹备清明节小长假运输工作 |
| 2008-04-03· 积极筹备清明节小长假短途旅客乘降组织 |
| 2008-04-03· 广铁集团精心部署清明节运输工作 |
| 2008-04-03· 北京局为秦皇岛路港直通谋划“接轨” |
| 2008-04-03· 北京局荣获“中国安全文化建设先进单位”称号 |
| 2008-01-29· 北京铁路局原局长受贿百万一审获刑13年 |
| 2007-11-07· 寒冬未至培训先行 |
| 2008-01-16· 北京局强化路外安全管理保干线畅通 |
| 2008-02-26· 北京两大车站迎来返程客流高峰 |
| 2008-03-24· “娘家热线”及时帮职工解决困难 |
| 2007-11-27· 北京局荣获全国计划生育知识竞赛优秀组织奖 |
|
|
