铁路安全论文【精选4篇】
【导言】此例“铁路安全论文【精选4篇】”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
铁路安全论文【第一篇】
安全是铁路运输的生命线,是运输生产永恒的主题,铁路运输安全不仅影响着企业本身的生产效率和经济效益,也对社会政治和经济造成重大影响。铁路运输安全是运输生产系统运行秩序正常,旅客生命财产平安无险,货物和运输设备完好无损的综合表现,也是在运输生产全过程中为达到上述目的而进行的全过部生产活动协调运作的结果。铁路运输生产的根本任务就是旅客和货物安全及时地运送到目的地,而铁路运输生产的作用、性质和特点,决定了铁路运输必须把安全教育摆在各项工作的首要位置。因此,作为铁路企业,要想长久地发展下去,就得全面抓好职工的安全教育。
1安全教育就是保证职工自觉地按客观规律办事
职工的安全教育是保证运输生产安全的关键,只有职工自身做起,主观认识到安全的重要性,才能真正抓好运输生产安全,因此安全教育是必不可少的一部分。要想做好安全教育就得从职工相思入手,让我们看一看生产中发生事故,多数人是怎么看的,从调查中了解到有两种看法:一种人认为事故发生是必然现象,只要火车一动,就必然有事故发生,事故是不可避免的。这种看法是把安全与生产对立起来,看不到安全对生产的促进作用,认为安全生产的规律是不可认识、不能把握的;另一种人的看法是认为发生事故是偶然现象,事故是可以认识的,在正常情况下,事故是可以避免的。从哲学的因果关系来看,事物有偶然性和必然性。偶然性是指在同样条件下,某种现象可能发生,也可能不发生,可能这样发生,也可能那样发生的趋势,必然性是指在一定条件下,某种现象必然发生,且合乎规律、不可避免的趋势。
赁经验和直觉了解生产过程中的安全问题,是很不够的。而能事先预测到发生事故的可能性,掌握事故发生的规律,作出定性和定量的分析和评价,并根据评价结果提出相应的措施,防止和消除事故的发生,确保安全生产,这就需要职工从思想认识来作保证。只有对职工做好安全教育,提高职工对安全管理的重视程度,才能真正确保安全。安全管理包括对人和物的管理,对事物的管理,如生产过程的管理,探索事故发生的规律和预防措施;对人的管理,即对人在生产过程中的行为和心里的了解和掌握。在处理安全管理工作中的各种矛盾时,要始终把解决安全问题放在首位,经常强调安全的重要性。不要出了事故才讲安全,不出事故就忘记安全。
2做好职工的安全教育是保证铁路安全不可缺少的重要手段
职工有安全教育,可以说从有铁路开始就有它的存在,有安全就有效益。实践证明再好再新的设备,只要使用者不认真照样会发生事故。相反,设备虽然落后一点,只要狠抓管理,加强维护工作,保证设备处于良好状态,就有可能避免重大事故的发生。再有一点就是职工的安全意识、职业责任、劳动纪律、技术作业标准、群体安全和生产过程中的自控、互控、他控都要靠人的控制能力去体现或完成。随着生产的发展以安全可靠性程度的提高,以及素质要求越来越高,而班组安全管理核心就是以人为中心的管理。搞好安全管理的目的,就要充分体现“安全运输”是最现实的生产力,是最有效的挖潜扩能,因此,安全教育是保证安全运输不可缺少的重要手段。
3安全教育是保护职工生存权的重要措施
铁路运输安全管理,就是按照铁路安全生产的客观规律,通过提高职工队伍素质,提高执行规章制度的自觉性,改善劳动条件,最有效地调动劳动安全生产的积极性,实现安全生产,达到杜绝事故和减少事故,减少和减轻对职工的伤害,保护劳动者的健康和安全。因此,抓好安全教育是保护职工生存权的重要措施。
多年的经验和教训告诉我们:违章作业出事故是必然的,违章作业不出事故才是偶然的;发生事故的必然性,往往是通过偶然性表现的。有人违章作业是偶然的,但是必须知道,这种偶然违章作业就是发生事故的必然因素,一是时机和条件成熟,就会发生预想不到的严重后果。因此,抓好安全教育,可以帮助人们把握安全生产的规律和要求,自觉地遵守规章制度,做到标准化作业。在这方面有一个反面例子是7月31日在长大线新台子至新城子之间发生了k127次旅客列车与前行的33219次货物列车相撞造成列车追尾事故。究其原因是司机没有按规定速度运行,在区间信号机显示红灯的情况下,善自解锁机车的监控装置,而且没有按规定降低运行速度与前行的货物列车相追尾,造成旅客6人死亡,30人重伤的大事故,给国家和人民生产财产造成了极为惨重的损失。这起事故留给我们的教训是:职工的安全意识是何等重要,只要列车司机有一点点的安全意识,认识人的生命高于一切,这个事故就不会发生,从这个事故中我们不难看出,职工的安全教育是何等重要,一旦失控又是何等可怕。
4安全教育的重要性主要体现在班组管理
铁路安全运输稳定与否,更与班组安全管理有着直接的关系。班组是企业的细胞、最基层的管理单元,是企业进行思想、技术、文化教育的前沿阵地,是企业一切工作的出发点和落脚点。班组在铁路企业生产结构中虽然是最小的生产和管理的一层机构,但它是铁路安全运输生产的重要环节,是安全管理的基础和重点。企业安全管理工作的起点和终点都体现在班组安全管理之中,班组的管理水平和成员的素质直接关系到铁路企业的安全,反映铁路企业的管理水平,决定着整个运输工作的质量、社会效益和经济效益。
班组的安全教育是铁路运输生产的重要保证。人力是一切资源中最主要的资源,它是一种力量或能量。安全生产的实践证明:在安全生产中,最重要、最持久的决定因素是人,是人的安全素质。没有人的主观能动性的主导作用,任何先进的、现代化的设备条件,都不能发挥其自身应具的作用。造成事故的因素有:指挥决策的失职与失误,管理上的疏漏与渎职,设计制造上的错误与违标,使用和维修过程中的违章与失误等,可人的安全意识确起到至关重要的作用。人的安全素质包括人的安全思想素质、技术业务素质、生理因素、心理素质、群体素质,这几个素质都达标或处于最佳状态,人的主观能动作用就能发挥正常,使安全生产处于有序可控状态。而安全运输是铁路企业各项工作的中心,是铁路的生命线。铁路企业生产效率要想提高,设备潜力得到最终大限度的挖掘,物资消耗达到最低水平,安全运输能够得到有力的保证,生产任务能够及时完成,都必须依靠每一个劳动者的努力,通过班组的活动来实现。班组的安全教育工作扎实了,铁路企业的安全运输就有了保证。
班组安全教育是企业安全管理的基础。铁路运输安全管理工作的具体化表现在班组长抓好班组管理,而班组教育的核心在于抓好班组安全管理,班组的其他方面的管理都是为安全管理服务的,因此,抓好班组安全管理是保证铁路运输生产安全的一项十分重要的基础工作。班组长在作好班组安全管理工作中,应注重以人为中心的管理。劳动纪律、作业纪律、作业标准、规章制度都要靠人自觉地遵守和执行;在进行一项工作中或作业过程中的自控、互控、他控、联控要靠人去完成,通过自身检查和互相监督,实现规定目标和标准,这就要依靠控制手段。班组来自一线远离站、段所在地,独立承担繁重的生产任务。为保证安全运输生产,班组在生产经营活动中,决不能有半点闪失和发生失控现象,否则班缺乏战斗力,安全基础就不稳定。因此,必须把班组的安全管理作为铁路企业管理中的头等大事、重中之重来抓。只有班组安全教育工作实实在在搞好了,铁路企业安全生产就有了坚实的基础。
综上所述,职工的安全意识是安全生产的重要保证,不同的管理产生不同的安全质量。如果我们作为铁路企业里的干部职工不能够深刻的认识到这一点,只靠被动地、外在各方面的压力来推动安全的进程,早晚有一天我们会因为不重视安全而自食其果。只有不断改进和完善对职工的激励和约束机制,建立全新的适应市场经济要求的安全管理方法,才能确立“安全第一”的思想在铁路发展中的地位。确保运输生产安全,防止事故发生,安全教育至关重要。
铁路安全论文【第二篇】
南宁铁路局梧州车务段根据安全生产法律法规、安全风险管控责任,修订完善安全管理职责、工作标准、重点工作流程,通过全面排查车务段安全风险项点,动态更新《安全风险库》,将每条风险源、风险管控措施,根据岗位分工,纳入管理人员“一岗一月一表”,利用信息化平台实时跟踪管理人员履职过程,实现了安全风险与履责监督同步控制,确保了全段安全生产持续稳定。
1 研判安全风险项点
坚持全面研判 一是对全段各岗位的显性风险与潜在风险、共性风险与偶发风险、作业风险与管理风险,进行排查和研判。二是集思广益,发动干部职工共同参与风险研判工作,利用三个月时间全段性收集和征求意见3次,不断进行补充完善。三是主要领导亲自上手,将全段41个车站分高普铁、进行细致梳理,经排查筛选,共汇总普铁车站共性风险8项63点;管内4个高铁站,贺州站汇总7项47点、梧州南站汇总7项34点、藤县站汇总7项31点、钟山西站汇总7项30点风险项点,达到安全风险项点全覆盖。
坚持重点研判 一是根据四季环境变化,充分研判防寒除冰、防暑降温、防汛防台、防雷防火等季节性安全风险。二是突出生产重点变化,充分研判春运暑运、节日假日、专特重点、密集到发等运输生产重点安全风险。三是突出潜在风险防范,充分研判道路交通、单岗作业、休息备班、突发应急等非常态潜在安全风险。
坚持动态更新 一是按照安全风险排查动态化、更新适时化、补充完善化的要求,坚持动态研判更 新 风 险 项 点 ,做 到 研 判 准 确 、更 新 及 时 、覆 盖 全面。二是根据安全风险细化卡控措施,做到安全风险项点变化,风险卡控措施与之同步调整,如:梧州车务段针对季节性特点对17项安全风险,按照条件变化进行预判,及时制定安全卡控措施。
实行《安全风险库》管理 对研判的安全风险,由段安全科牵头,组织相关部门及时制定防控措施并实行《安全风险库》管理,实现了由过去《安全问题库》对问题的梳理分析到《安全风险库》对风险的研判和落实管控职责的转变,使各部门、各岗位明确了安全风险有哪些及由谁控、怎么控、卡控效果考核的标准有哪些,从而实现了安全风险问题的闭环管理。
2 推行“一岗一月一表”落实机制
“一岗一月一表”形成 依据岗位责任人职责、标准等内容,结合《安全风险库》一年中每个月的不同工作特点和要求,形成各月度预考核表,提示岗位责任人认真按照标准和要求履行安全职责,在此基础上结合安全风险管控制定的临时措施和每月安全生产分析会、安全专项检查和整治、专特运输任务及上级部门要求等动态变化,完善(增或减)次月安全检查预考核表内容及考评标准,由安全科录入车务段干部履职考评系统,形成次月正式考核表,通过逐级评判打分的形式,指导管理干部履行安全职责、工作标准。目前全段已制订完善了全段167位管理人员月度工作考评表,涵盖全段所有管理人员。由于“一岗一月一表”是以动态的修订和补充代替过去粗放、固态的干部月度量化考核,促使各级管理人员变外在压力为内生动力,加强现场卡控的力度明显增强。
开发安全履职考评系统 一是车务段在办公网综合信息管理系统下开发“一岗一月一表”安全履职考核平台,全段41个车站(行车岗点)均配备安装有安全履职考核平台的专用电脑,考评对象在完成履职考核内容后,及时在履职地点(科室、车间、车站),使用车务段办公网综合信息管理系统《岗位检查》项下的“岗位检查(指导)记录单”,登记履职完成情况或检查情况,并将检查发现的问题同步录入,系统自动对应调取考评对象《履职考评表》的电子数据,并在相应条目内记录,现场不再填写纸质《岗位检查(指导)记录》,监督管理人员通过系统可实时查看管理人员履职情况,确保了安全履职信息的及时性。二是为确保安全履职填记内容的真实性,通过锁定填报电脑IP地址,“记录单”不具备异地登记功能,《履职考评表》系统将如实记录考评对象履职完成情况、完成时间及完成地点,对多名考评对象同时同地发现同一问题时,只能1人录入,系统不支持1名以上的考评对象录入同一问题,有效杜绝了弄虚作假现象发生,确保了安全履职信息的真实性。三是考评对象履行安全管理职责时,发现问题须当面向责任人指出,并按规定时间录入综合信息管理系统,系统自动向责任部门(车站)相关管理人员反馈,责任部门(车站)相关管理人员组织整改完毕并通过系统提交后,系统自动反馈问题整改情况给发现人,发现人审核销号,形成闭环管理,确保了安全问题整改的实效性。四是车务段安全科负责每日收集考评对象履职情况及检查发现的问题,组织进行分析,对典型或重点问题立即组织追踪整治并逐级提报;对安全履职不到位的考评对象,进行监督提示,并将具体情况报告考评领导小组。五是每周一各科室(车间)负责人使用综合信息管理系统,检查本部门考评对象履职的落实情况,加强提示并合理安排工作,以便考评对象按时完成履职任务。每月26日18时前,各科室(车间)负责人使用综合信息管理系统,完成本部门(车站)全部考评对象的电子《履职考评表》的审核工作;车间负责人由安全副段长负责审核;科室负责人由分管段领导负责审核;行政副职领导由段长负责审核;党群管理人员(含车间党总支)由组织助理员负责审核,纪委书记(党委副书记)、工会主席由党委书记负责审核,审核人审核后签署审核意见。
3 严格落实履职考评制度
修订分配办法 按照奖优罚劣的收入分配思路,突出考评结果真实反映个人工作实绩的原则,组织修订完善车务段收入分配办法,根据每月安全风险管理岗位履职考评结果,对全段安全管理人员,将月度的评定结果与当月收入执行绩效挂钩,将1分值按照30元折算,合理拉开收入分配差距。
坐实考核依据 安全科根据考评对象电子《履职考评表》记录的履职情况、时间、地点,通过视频回放方式,进行抽查,对违反规定弄虚作假的,严格按规定进行考核。
强化组织措施 考评对象连续两个月考评得分低于90分的,由考评领导小组进行约谈;连续三个月考评得分低于90分的给予诫免,并按照干部“能上能下”和路局干部奖惩办法的有关规定将考评结果纳入干部选拔任用动态管理。
通过创新机制、规范管理、严格考核,不仅进一步增强了各级管理者履行本职岗位安全责任要求的自觉性,还有效形成了促进全段安全生产的工作合力。如过去高铁栅栏外铁路安全保护区内路外安全环境较差,推行“一岗一月一表”机制后,有关科室和人员合力加强这一安全结合部工作:车务段纪委书记、安全副段长牵头每季联合地方护路办及站区单位对高铁栅栏外铁路安全保护区内路外安全环境进行联合排查整治;车间分管安全环境管理人员和车务段安全包保人员加大了对栅栏外路外安全环境风险进行巡查频次;组织力量及时清理栅栏外易被风吹动的杂物等,消除了可能危及行车安全的因数。
4 结束语
南宁铁路局梧州车务段通过推行“一岗一月一表”,有效增强了各级管理人员认真履行安全管理职责、工作标准,落实安全风险管控责任的自觉性,确保了安全风险项点全面受控,初步解决了安全管理职责、工作标准与实际工作脱节,与履职评价考核“两张皮”问题,在推动全段安全生产有序可控、持续稳定中发挥了引领示范作用,是加强安全风险管理的有益探索和实践。
铁路安全论文【第三篇】
摘 要作为一种新型的安全管理模式,安全风险管理对铁路企业安全生产意义重大。管理对象的宏观性与微观性,决定了安全风险管理既需要技术支持,也离不开管理支撑。由技术岗位成长起来的管理干部,不仅精于业务工作,而且具备整合性思维,在安全风险管理中,既能发挥业务所长,准确进行风险研判,又能融会贯通,整合各类风险源,有助于构建点——线——面这一完整的风险管控体系。铁路企业长期以来以业务能力为导向的人才选拔机制,培养了大批技术型管理人才,因此,在安全风险管理中,要充分发挥技术型管理人才的资质优势,提高安全风险管理水平。
关键词技术型管理人才;安全风险管理;铁路
在20xx年年底召开的全国铁路工作会议上,铁道部党组作出了全面推行安全风险管理的工作部署。人力资源作为各项工作的主要载体,在安全风险管理当中也不例外。因此,加强铁路人力资源建设,是推行安全风险管理工作的根本。不同的工作,对人员所提出的要求不同,有的侧重技术,有的侧重管理,因此,企业对人的使用,应该遵循“知人善任”的原则,做到人与事有效匹配,发挥岗位工作的最大功效。安全风险管理,主要是通过风险研判、风险评价、风险控制及应急处理,减少风险可能导致的事故,降低事故造成的损失。由于铁路生产运营复杂,存在的风险种类繁多,决定了安全风险管理在推行过程中,对人员素质提出了更高要求。
一、管理对象的宏观性与微观性:需要技术支持和管理支撑
安全风险管理对象,既有宏观层面的,也有微观层面的。宏观对象包括人、物、环境和管理,是基于对生产作业流程当中存在的不安全行为、状态、因素等的全面性认知与管控。微观对象包括风险因子、危险源、隐患、事故等,是基于对生产作业流程当中各环节、各作业点面的分析与判断。微观对象的管理,在整个生产经营的布局当中,是作为“点”并朝纵深处来分布的,因此对专业技能的要求比较高,只有这样,才能在风险研判当中寻找出真正的风险因子、风险源,为从专业角度对各风险源进行客观评价及等级区分,制定出切实、有效的控制措施及应急措施做好基础工作。因此,微观对象的管理,需要集中所有专业技术人员的智慧,全员发动,不放过、不漏过每一个风险源。在安全风险管理当中,一定要加强对专业技术人才队伍的培养和建设,充分发挥人员的技术优势和经验优势,为安全风险管理做好技术支持。
宏观对象的管理,在整个生产经营的布局当中,是作为“面”和“网”来分布的,因此对管理能力的要求比较高,只有这样,才能通过整合性的思维模式,一方面,将微观管理对象形成体系,因为任何事物之间都有千丝万缕的联系,任何一个风险源的产生是若干风险因子共同作用的结果,任何风险因子之间是通过各种不当的结合方式,激发了风险源的产生,也就是说,安全风险管理对象中微观的“点”并不是孤立存在的,我们必须将各个点整合起来,对风险从产生的源头就加强控制;另一方面,这种相互联系的整合状态,实际上就构成了安全风险管理的宏观对象,因为任何风险因子、风险源的外在表现均是以人、物、环境、管理的形式出现,以它们的不安全状态出现。所以,宏观对象的管理,更多地需要管理者充分发挥其整合性思维,系统构建安全风险管理体系并严格推进。可见,安全风险管理若依靠单纯的技术人才,无法做到对宏观对象的管理。因此,必须将既懂技术、又懂管理的混合型人才纳入到安全风险管理当中,充分发挥他们的资质优势。
二、技术型管理人才的综合优势:熟悉业务并精于管理
(1)技术人才与管理人才的优劣势分析。
技术人才在工作当中,由于岗位性质的原因,长期以来关注“事”,关注整个作业流程当中自己所负责的某个环节或是某个作业点,加上技术工作本来就是一项科学严谨、是非对错分明的工作,因此,技术人才往往精于深处、细微处,倾向于收敛思维,思考问题时思维模式单一、机械化,擅长问题点分析,而非全盘性综合考虑。相反,管理人才在工作当中,长期以来更多的关注“人”,关注充分挖掘员工最大价值以及整个作业流程产出的最大化,因此,管理者具备融会贯通的能力以及整合性思维习惯。正是由于关注对象的区分,管理人才与技术人才相比较,前者灵活富有弹性,后者固执、刻板,而这也是各自岗位的客观需要。有的企业,由于生产经营单一、流程简洁,管理人员与技术人员界限分明,即管理干部并非一定从业务骨干当中选拔产生,因为管理工作主要关注于对“人”的管理,因此,对管理者来说,业务能力高低并不是衡量其管理能力的主要指标,并且从理论上来讲,“外行管理内行”的管理效能反而更高,所以,纯技术干部与纯管理干部成为现代许多企业选择的人力资源配备模式。但是,铁路工作的特殊性决定了“纯管理干部“并不能完全支撑整个管理体系,必须从技术干部当中选拔管理干部。
(2)从技术岗位选拔管理干部:铁路企业主要的人才选拔导向。
长期以来,铁路企业对管理干部的选拔基本上以技术水平、业务能力为导向,管理干部当中,技术型管理干部占绝大多数。首先,技术型管理者反应能力、应对能力比较强。在铁路企业,除了日常事务性的管理之外,管理者的关键作用主要体现在对突发事件的应急处置上。可以说,随着规章制度的日渐完善,人员素质的不断提高,硬件装备的不断更新,铁路内部的管理已逐渐规范、有序,管理越来越趋向于应急管理与危机管理。
铁路是一台大联动机,所有的人和设备都是这个大机器里的一个零件,不是简单的流水作业那么简单,各个工种、各个系统之间只密切联系,互相配合,作用才能发挥到位。因此,一旦出现意外,要求管理者不仅做好人事组织工作,还要能尽可能带领员工找到解决问题的切入点或是指明下一步工作的方向,否则,一个环节的延误,将导致整个系统运行的停滞、受阻,没有精湛、丰富的技术经验,是不可能做到这一点的。其次,技术型管理者能更好地理解上级或相关文件的要领和意图。在铁路内部,各项业务指标或是工作任务,往往来自上级的指示或安排,这就要求管理者具备一定的业务水平,才能正确理解相关指示,做好工作计划与安排。
另外,由于技术型干部是从作业一线成长起来的,能更深刻地了解基层工作快速可持续发展最需要注意的方面,从而使管理工作更能具备实效性和可操作性。最后,技术型管理干部示范作用效果明显,对一线的领导能力更强。员工除了要有敬业的工作态度,还要具备奉献精神,才能高效完成工作。这种工作动力除了来自企业对员工的物质激励外,更主要的还是依靠精神上的刺激,管理者的率先垂范,尤其是现场具体工作中,通过业务能力的展现,能带给员工更直观、更直接的激励与刺激,进而也强化了管理者自身的领导力。
三、人力资源是安全风险管理的根本:充分挖掘技术型管理人才的资质优势
虽然技术人才在向管理人才转变过程当中,由于行为、思维习惯不同,会存在转型的困难,或出现管理的瓶颈。但是,一旦转型成功,技术型管理人才对企业的发展将产生不可替代的作用,这也是铁路企业多年实践证明了的。人力资源是企业发展的根本,对企业的任何一项工作来说都是如此。安全风险管理作为铁路的一项重点工作,意义重大。安全风险管理,作为一项新型的安全管理模式,不仅需要精湛的技术支撑,也离不开整合性的管理思维。技术型管理人才的资质优势,能够在安全风险管理本身当中充分体现出来,由于其自身角色的特殊性,在安全风险管理的实施过程中更能起到引领、示范的作用。
在铁路,绝大多数的管理干部都是技术干部出身,业务能力、业务水平都比较高,所以,在充分挖掘这一部分人资质优势的同时,还要不断加强队伍建设与培训,使更多的技术工作者不仅成为业务骨干,还能适应管理岗位的需要,快速实现向技术型管理人才的转型,不断提高铁路安全风险管理水平。
参 考 文 献
[1]王珺之。从技术骨干到优秀管理者[M].北京:科学出版社,20xx
[2]铁道部政治部宣传部。全面推行安全风险管理确保运输安全持续稳定[N].人民铁道报。20xx-02-01
铁路安全论文【第四篇】
1铁路信息安全管理面临的挑战
铁路行业信息安全检查工作一直都作为一个常态化的管理机制运行,在一定时间间隔内定期或不定期开展,但大部分单位对检查工作认识不足,需要动用技术力量对系统进行扫描、渗透并部署采集设备时,各单位普遍有畏难情绪,运行维护部门又担心会影响正常的业务使用。总体来看,检查工作本身所能提供的信息有限,从而无法真实并准确反应单位信息系统及信息安全现状,也就无法对系统进行有针对性的信息安全加固及整改。.
2应对措施
建立良好的信息安全管理模式是铁路信息系统安全稳定运行的根本保障,有利于铁路行业信息系统的发展。针对上述铁路信息安全管理面临的挑战,建立铁路行业信息安全管理新模式,结合铁路行业现有组织管理架构,借鉴已有的信息安全管理制度,明确信息安全工作的地位、目标、原则以及策略,从组织管理、制度及应急管理、运行维护管理和等级保护管理几个方面来深入考虑和分析,采用体系化管理方式保障信息系统的安全稳定运行。
健全组织管理机构
信息安全组织管理方面,建立并逐步健全一套自上而下的安全组织机构,成立铁路信息系统安全管理领导机构,作为系统安全管理的常设组织。同时,采用分层结构,以适应铁路行业铁路总公司、铁路局、站段3级管理机制。铁路总公司领导机构作为全路信息系统安全管理的常设领导机构,负责制定全路信息系统安全管理制度及办法,发布铁路信息系统安全防护技术的标准,制定安全管理制度。区域安全管理机构主要职责有:负责各铁路局的信息安全管理中心的日常管理工作,及时与安全专家协商讨论安全执行方案,执行安全响应中心制定的具体安全策略,定期向上级汇报信息安全管理相关工作,下设多个安全管理决策小组和管理执行小组,管理执行小组主要负责监督和协调铁路局下设各车站的信息安全管理执行工作。车站级信息安全执行分组包括安全监督员、安全检查员、安全执行员3类安全工作人员。
强化制度建设及工作流程管理
管理制度
铁路信息系统安全不仅要强化系统建设,更要做好内部安全管理建设,具体要做好以下工作:
(1)建立专门的安全防御组织:针对铁路信息系统整体安全,铁路总公司应成立专门的机构,负责网络的安全管理和应急响应。铁路局、基层站段相应的部门,对铁路基础网实施自顶向下的实时监控与管理。
(2)建立健全安全保密制度:各部门应制定严格的安全保密条例,杜绝不必要的人员接触和了解铁路核心网络设备与技术,防止敏感信息泄露。对有权了解、处理关键信息的内部人员制定更严格、更详细的安全责任制度,明确个人在信息安全方面应该承担的职责以及发生责任事故后的处罚。
(3)建立健全数据安全保护措施:针对铁路核心业务系统的关键数据,需要建立完备的本地和异地备份制度,同时,采用双机备份、物理隔离的技术方案,定时增量备份。
(4)定期实施漏洞扫描和系统补丁升级:系统管理人员需定期对网络进行扫描,以检测和评估网络漏洞。检测范围包括所有的网络设备和终端设备,同时扫描网络内所有主机系统的配置及安全漏洞。
(5)定期实施计算机安全检查:针对处理关键数据的计算机,应建立完善的日志,记录所有与安全有关的事件。安全日志不仅要完整的记录安全事件,而且需要具备防篡改、抗抵赖功能。
标准制度
以信息安全相关管理和技术规范及不同层次的信息安全制度为重点,构建科学严谨、有效适用、系统规范的信息安全管理标准制度体系。制定相应的技术标准、作业办法等,明确工作标准,流程,落实管理责任,规范作业行为。按照信息安全风险管理的要求,对各项管理规章制度进行全面的清理和完善,不断加强铁路信息安全标准制度体系建设,使铁路信息安全风险管理工作制度化、规范化和标准化。
工作流程管理
信息安全管理流程包括信息安全培训工作流程、信息安全运行维护工作流程、信息安全风险控制流程、信息安全应急处置流程、信息安全监督检查与改进流程等各项管理工作流程。应根据工作实际情况,建立健全、持续改进、推广应用先进的信息安全管理工作流程,使铁路信息安全管理和运行维护工作专业化、标准化、规范化。
建立信息安全运行维护管理体系
安全风险管理
铁路信息系统安全管理中心采用风险评估的方法,分析和评估系统的风险源和安全威胁源,并根据各类信息资产的重要程度和价值,选择适当的控制措施减缓风险。铁路局要组织建立安全风险管理体系,进行信息资产风险评估和风险处理。从理论上,风险只能降低或减少而不能完全消除。选择控制措施的原则是既能使铁路信息系统受到与其价值和保密等级相符的保护,将其所受的风险降低到可接受的水准,又能使所需要的费用在预算范围之内,使铁路行业能够保持良好的竞争力和成功运作的状态。另外,系统的风险是动态的,风险评估活动应定期进行,特别是在系统的核心功能及技术发生重大变化和内外环境发生重大变化时,风险评估应重新进行。
安全运行维护
铁路信息系统安全运行维护管理依托安全管理中心实现系统的安全运行维护。铁路总公司信息系统安全管理中心运行维护平台可实现对系统中的网络、主机、安全系统、数据库、中间件、存储备份设备和应用系统的可视、可控、可管理,协助运行维护人员监控系统和及时发现问题。各铁路局安全管理部门运行维护人员应通过使用运行维护平台,积极开展运行维护管理工作,实现铁路局安全监管监察部门与铁路总公司安全运行维护工作的有效连接。对各地区安全管理部门能够处理的事件,按照路局区域内管理流程执行,并定时向铁路总公司安全管理中心上报故障情况并提交运行维护处理单。
安全应急响应
铁路信息系统安全应急响应体系的建立应做好以下5个阶段工作。
(1)保护阶段:制定应急反应工作流程计划、确定预警和报警的方法、建立备份的体系和流程、建立安全的系统、进行应急反应事件处理的预演。
(2)预警与报警:识别和发现各种安全的紧急事件。在紧急情况发生前,产生安全的预警报告,在紧急情况发生时,产生安全警报给应急反应中心。应急反应中心将根据事件的级别,采取相应措施。
(3)牵制与反馈:在确认紧急事件发生的情况下,应急反应中心将根据预先制定的反应计划,进入应急反应流程。同时,应急反应系统本身将根据预先制定的规则,采取相应的措施,把紧急事件的影响降到最小。
(4)消除阶段:对于系统内部病毒,应该采用最新的病毒专杀工具清除。对于系统的外部入侵和非法授权访问等,应该通过专用的漏洞扫描工具发现系统存在哪些漏洞,然后采用相应的手段消除漏洞安全隐患。对于入侵攻击或超量访问要采用有效的拦截和限量访问措施,使系统资源处于可控范围。
(5)恢复阶段:在数据或者系统被破坏,无法修复的情况下,应进行系统的恢复,且恢复要依据预先制定的恢复流程严格进行。
安全策略优化
制定有效的安全策略,当原有安全策略无法满足现有系统的安全需求时,要结合实际情况对系统安全管理策略进行调整优化,以适应新的安全管理制度。制定出符合铁路信息系统的安全管理策略,以确保系统的信息安全保密性为主,采用多层次保护、最小授权、综合保护和严格管理等措施。
安全检查审计
安全检查审计依托安全管理平台,通过对铁路信息系统中相关信息的收集、分析和报告,判定现有系统安全控制手段的有效性,检查系统的误用和滥用行为,统计系统的安全事件,并按照安全事件的影响和危害程度进行等级划分,从而验证当前安全策略的合规性,为以后的归纳总结,安全系统的进一步改善提供依据。安全管理平台根据从专项的日志审计产品、终端审计产品、数据库审计产品和应用审计产品中收集上来的信息进行关联分析,进行审计规则匹配,发现违规行为并进行告警和响应。通过安全审计与安全管理平台的融合,使得安全审计体系的建设与安全管理平台的建设目标达成了一致,有助于铁路信息系统整体安全体系的形成和完善,并通过对安全事件的分析,把握系统安全威胁的发展趋势,形成日报告或周报告进行定期安全信息通报,为系统的安全策略优化提供决策性指导。
建立等级保护管理制度
为切实做好信息安全管理工作,铁路行业需要借助等级保护这一安全抓手,将等级保护与信息安全日常管理紧密结合,将信息安全管理全面纳入铁路运输安全生产管理体系,按照“谁主管谁负责、谁运行谁维护”和属地化管理原则,逐级落实信息安全责任,建立地方与总公司信息化发展相适应的信息安全监督管理机制。同时,为了在纵向上实现对等级保护的控制,铁路行业主管部门在国家文件政策指导下,应制定符合本行业安全需求的等级保护行业标准、行业等级保护实施方法等文件,用以指导本行业的等级保护工作,保障铁路运输及生产安全管理。
建设铁路信息安全综合管理平台
为保证铁路信息安全等级保护工作的有序展开,需要建设信息安全综合管理平台,旨为铁路总公司及下属单位开展与信息安全管理相关工作的综合工作平台,功能将覆盖铁路总公司及其下属单位的信息安全管理工作的主要内容,并支持公安部等级保护管理工作。平台主要提供以下3类功能:
(1)以信息系统定级、备案、整改、测评和检查等规定步骤为主线,实现等级保护工作任务的下发、执行、进度监控和督办;
(2)风险管理、应急管理、安全检查和事故通报等专项管理功能;(3)日常办公的综合管理、培训教育、标准管理等。
3结束语
铁路行业信息安全问题更多来源于内部,这就不仅要在安全性技术上下功夫,而且更应该从信息安全管理模式和方法上入手。本文从组织管理、制度及应急管理、运行维护管理和等级保护管理几个方面详细探讨了如何健全和强化管理制度,并通过建立信息安全综合管理平台,实现信息安全工作的规范化管理,促进信息安全管理工作的常态化发展,最终实现铁路信息系统统一、规范、监管和完善的信息安全运用。铁路行业各单位、各部门要进一步提高对铁路信息安全重要性和开展信息安全管理工作必要性的认识,切实增强做好信息安全工作的自觉性和主动性,努力掌握先进的管理方法,准确把握信息安全风险管理的重点和关键,科学推进铁路信息安全管理工作的有序开展。
作者:史天运 单位:中国铁道科学研究院1铁路信息安全管理面临的挑战