2.4建立等级保护管理制度

　　为切实做好信息安全管理工作，铁路行业需要借助等级保护这一安全抓手，将等级保护与信息安全日常管理紧密结合，将信息安全管理全面纳入铁路运输安全生产管理体系，按照“谁主管谁负责、谁运行谁维护”和属地化管理原则，逐级落实信息安全责任，建立地方与总公司信息化发展相适应的信息安全监督管理机制。同时，为了在纵向上实现对等级保护的控制，铁路行业主管部门在国家文件政策指导下，应制定符合本行业安全需求的等级保护行业标准、行业等级保护实施方法等文件，用以指导本行业的等级保护工作，保障铁路运输及生产安全管理。

　　2.5建设铁路信息安全综合管理平台

　　为保证铁路信息安全等级保护工作的有序展开，需要建设信息安全综合管理平台，旨为铁路总公司及下属单位开展与信息安全管理相关工作的综合工作平台，功能将覆盖铁路总公司及其下属单位的信息安全管理工作的主要内容，并支持公安部等级保护管理工作。平台主要提供以下3类功能：

　　(1)以信息系统定级、备案、整改、测评和检查等规定步骤为主线，实现等级保护工作任务的下发、执行、进度监控和督办;

　　(2)风险管理、应急管理、安全检查和事故通报等专项管理功能;(3)日常办公的综合管理、培训教育、标准管理等。

3结束语

　　铁路行业信息安全问题更多来源于内部，这就不仅要在安全性技术上下功夫，而且更应该从信息安全管理模式和方法上入手。本文从组织管理、制度及应急管理、运行维护管理和等级保护管理几个方面详细探讨了如何健全和强化管理制度，并通过建立信息安全综合管理平台，实现信息安全工作的规范化管理，促进信息安全管理工作的常态化发展，最终实现铁路信息系统统一、规范、监管和完善的信息安全运用。铁路行业各单位、各部门要进一步提高对铁路信息安全重要性和开展信息安全管理工作必要性的认识，切实增强做好信息安全工作的自觉性和主动性，努力掌握先进的管理方法，准确把握信息安全风险管理的重点和关键，科学推进铁路信息安全管理工作的有序开展。

　　作者:史天运 单位:中国铁道科学研究院1铁路信息安全管理面临的挑战