2.4建立等级保护管理制度

　　为切实做好信息安全管理工作，铁路行业需要借助等级保护这一安全抓手，将等级保护与信息安全日常管理紧密结合，将信息安全管理全面纳入铁路运输安全生产管理体系，按照“谁主管谁负责、谁运行谁维护”和属地化管理原则，逐级落实信息安全责任，建立地方与总公司信息化发展相适应的信息安全监督管理机制。同时，为了在纵向上实现对等级保护的控制，铁路行业主管部门在国家文件政策指导下，应制定符合本行业安全需求的等级保护行业标准、行业等级保护实施方法等文件，用以指导本行业的等级保护工作，保障铁路运输及生产安全管理。

　　2.5建设铁路信息安全综合管理平台

　　为保证铁路信息安全等级保护工作的有序展开，需要建设信息安全综合管理平台，旨为铁路总公司及下属单位开展与信息安全管理相关工作的综合工作平台，功能将覆盖铁路总公司及其下属单位的信息安全管理工作的主要内容，并支持公安部等级保护管理工作。平台主要提供以下3类功能：

　　（1）以信息系统定级、备案、整改、测评和检查等规定步骤为主线，实现等级保护工作任务的下发、执行、进度监控和督办；

　　（2）风险管理、应急管理、安全检查和事故通报等专项管理功能；

　　（3）日常办公的综合管理、培训教育、标准管理等。

　　3结束语

　　铁路行业信息安全问题更多来源于内部，这就不仅要在安全性技术上下功夫，而且更应该从信息安全管理模式和方法上入手。本文从组织管理、制度及应急管理、运行维护管理和等级保护管理几个方面详细探讨了如何健全和强化管理制度，并通过建立信息安全综合管理平台，实现信息安全工作的规范化管理，促进信息安全管理工作的常态化发展，最终实现铁路信息系统统一、规范、监管和完善的信息安全运用。铁路行业各单位、各部门要进一步提高对铁路信息安全重要性和开展信息安全管理工作必要性的认识，切实增强做好信息安全工作的自觉性和主动性，努力掌握先进的管理方法，准确把握信息安全风险管理的重点和关键，科学推进铁路信息安全管理工作的有序开展。

　　铁路行业信息安全的论文 篇2

　　信息化是将传感、通信、计算机、控制等信息技术手段应用于某一领域，全面改造业务流程、建立并完善新的生产方式、提高经营管理能力和水平的转变过程。而审计信息化是通过一个转变过程，使审计工作以最大程度处于体现信息技术、运用信息技术的状态。审计信息化是有效应对信息化环境给审计工作带来挑战的有力武器。

　　一、审计信息化在铁路运输企业应用现状

　　随着铁路生产力布局调整、铁路局直管站段等重大体制改革的实施，以及铁路运输企业会计信息化应用水平的高速发展，铁路运输企业对内部审计的信息化有着越来越高的要求，提高铁路运输企业审计信息化水平是一件相当迫切的工作。

　　1、现场审计实施系统的应用

　　现场审计实施系统在铁路运输企业的应用是从本世纪初开始的。目前在全铁路审计部门推广使用的《铁路运输企业审计信息系统》。铁路审计部门在现场审计阶段采用审计信息系统后，审计人员审计的手段和方式有了重大的变化，审计效率有了很大提高。目前审计信息系统是铁路审计人员必备的工具，它为审计工作带来了可喜的变化。信息化下审计方式的重大变化主要包括以下几方面。

　　（1）审计前期账簿准备的变化。传统的查账方式，是从纸质的报表和账簿入手的。因此在到审计现场前，审计人员应通知被审计单位要将被审计年度的账页提前打印，也包括不足一年的账页。而信息化条件下，被审计单位则无需提供纸质账页。审计人员直接从会计部门取得电子账套，导入审计信息系统中，即可进行查账。

　　（2）现场审计的变化。

　　一是数据筛查的快捷。数据筛查对于审计人员是一项重要的工作。在传统审计时，数据筛查需要手工从大量的数据中筛查出要用到的数据，过程相对繁琐，工作量相当大。在信息化条件下，审计信息系统本身就提供了数据筛查和分析的功能，比如：对科目发生额的分析，可以对某一科目的发生额进行计算和分析，发生额、占总期间比重、平均金额的比率、平均单张金额等项目可自动列表，提供审计人员的分析结果，同时可以通过图形显示，而且这种分析几乎是随时分析随时出结果的。另外也可以通过审计信息系统，将数据导入excel表格当中，利用表格对数据的排序、筛选、分类等功能进行分析。