时间:2023-03-21 17:14:12
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇铁路安全论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
尊重人、开发人、塑造人、用心沟通、快乐工作是以人为本的管理工作特点。要树立以人为本的管理理念,就是要通过各种宣传手段如刊物、板报、标语、宣传栏等等,将安全生产的理念作为一种文化渗透到每个职工的头脑中,将安全文化的深厚优势宣传到位,使安全生产的精神牢牢根植于干职的心里。只有坚持以人为本,尊重人在生产经营活动过程中的主体地位,将人的全面发展作为根本,将关心和解决职工的工作、生活问题作为落脚点,让职工体会到工作的乐趣,最大化地减轻和消除领导与职工的对立,才能提高职工的工作积极性,稳定人心,为安全生产运输提供有力的精神支柱和动力。
2.做好安全投入
铁路企业只有做好硬件投入,逐步实现安保设施的现代化,将传统的人保用设备安保来代替才能获得好的安全生产的效果。所谓安全第一,就是要求安保的投入水平足以保证生产运输的安全,不然就会造成资源的极大浪费,降低生产效率。因此,铁路企业首先要在制定自身的安保措施的时候进行统筹思考,在保证所制定的安保措施能够提供生产运输的安全保障的前提下考虑可否减少一些投入,实现用最少的投入取得最大化安保效果的目标。
二、建立高效的安全管理制度
1.实事求是,提高制度实效性
安全管理工作必须本着实事求是的原则,切实提高所订制的每一条规定和制度的实效性、可行性,强化规章管理、制度建设,对制度进行定期的检查、更正和清理,将那些不能给企业带来实效的、过时的、操作性差的管理制度及时清除掉,才能保证我们的安全管理工作不会因噎废食,不会成为生产运输的负担。因此,我们必须避免文件泛滥,而是要建立具有严肃性和可行性的管理制度,从实际出发,实事求是。
2.强化群体安全管理建设
要强化基层班组建设,首先要提高基层班组相互之间的凝聚力,加强班组成员之间的沟通交流和相互关心,多组织一些有意义的活动,使班组成员能够相互了解、互帮互助。只有这样,才能建立良好的班组人际关系,为各项安全生产工作的顺利开展提供保障。其次,要切实提高班组长的个人素质和能力,通过对班组长的带队能力、工作水平、管理手段等不断加压,加强对班组长的奖优惩劣、绩效考核,才能真正发挥班组长的生产指挥、有效管理、协调各方、带好队伍的功用,实现机制的创新。再者,要建设自控型班组,就必须培养职工尽职尽责的职业精神,使职工热爱自己的本职工作,以高度的责任感和组织自律性进行生产作业,自觉学习各项业务技术知识,自觉遵守企业的各项规章制度,才能真正提高班组的整体自控能力,落实标准化作业,完善好作业程序。最后,一定要抓好标准化作业工作。为此,要坚持班前预想、坚持班中控制、坚持交好班、坚持作业标准、坚持班后总结,落实岗位的工作定量化。如果在工作中发生问题,一定要当面指出、当即整改,卡好作业的关键性环节和重要人员,防止作业的过程中出现任何漏洞。
三、加强技术培训
要制定具有针对性的一系列教学方案,通过现场教学、理论引导、实际检验等形式强化对职工的安全技术培训,使职工在了解设备基本原理、性能和生产的基本状况的基础上,提高自身的业务技术水平和在施工现场作业中发现问题、解决问题的能力。要通过组织技术讲座等,使职工对设备安全、施工作业安保等强化认识。要以具有较大影响力和较强说服力的事故为例对职工进行安全教育,告诫职工在生产中严格安全防范措施,努力提高自身的自我保护意识和能力,将安全生产的理念落实到日常的基本工作中去。安全生产中需要的操作技能等必须以每日一问、每月一练、定期化考核,一体化检测等形式进行过硬的培训。在班组里,要形成日常学习、相互结对、互教互助、共同提高的良好学习氛围,为建立自控型班组,提高安全生产水平等提供重要的保证。
2铁路道口信号系统与道路交通信号系统联动
目前,铁路有人看守道口多数采用DX3型道口报警设备,铁路道口一般只设立道口信号机和道口栏木,对道路车辆、行人约束力度相对较弱,因此一些道路车辆、行人不重视道口信号机的显示,经常在列车已经接近道口,道口信号机已经亮红色闪光的情况下,加速冲撞道口,甚至酿成严重的交通事故。如果把铁路道口报警系统与城市道路交通信号系统联动起来,在平交道口处设置一套交通信号及电子警察系统,用于监控道口行车安全,同时也可以加大对道路车辆、行人的监管力度,大大降低此类交通事故的发生率。具体情况如图2所示。
2.1铁路道口信号系统与道路交通信号系统联动技术要求
1)列车接近道口时,道路交通灯亮红灯。2)列车离去道口后,道路交通灯亮绿灯。3)道口停电及道口信号设备故障时,道路交通信号灯亮黄闪灯光,此时需要道口值班员维护道通秩序。4)交通信号灯点灯电源,应采用独立的道路交通电源,没有道路交通电源时,可采用道口信号电源供电,当采用道口电源供电时,应配置UPS电源不间断供电。
2.2铁路道口信号系统与道路交通信号系统联动的工作模式
1)铁路道口信号系统向道路交通信号系统提供列车接近信息和道口停电及控制器故障信息,道路交通信号系统根据采集到的开关量信息按照相关技术要求控制道路交通信号灯的显示。2)道路交通信号灯纳入铁路道口信号系统,采用继电器接点控制模式。3)道口设备故障及停电时,采用道口值班员手动控制模式。当列车接近时,值班员按下交通信号手动按钮,交通信号亮黄色闪光,同时道口值班员注意维护道通秩序。列车出清道口时,值班员拔出交通信号手动按钮,交通信号亮绿灯。
为了科学、准确、公正地评价各种机车车辆的安全性能,建议在铁道部科学研究院东郊环行试验基地建设机车车辆/轨道系统安全性能试验线。所有新研制的机车车辆动力学性能鉴定试验都要在这条试验线上进行。
在轨道平顺性良好,曲线类型较少,半径较大,线路条件不固定的情况下,不可能正确、全面、客观地评定机车车辆的安全性能。因此,有必要参考北美铁道协会“AARMl00l货车性能试验分析评定标准”、美国“FRA轨道安全标准”、国际铁道联盟“UICOREB55车辆扭曲刚度检验标准”以及“德国机车车辆批准上道验收试验标准”的要求,建设我国用于试验评定机车车辆通过不平顺轨道和各种典型曲线的安全性能,以及检验车辆扭曲刚度等的永久性专用安全性评定试验线,使我国机车车辆安全性能评定试验工作得以规范进行。
2.尽快建立、健全和修改完善我国机车车辆轨道安全管理和试验评定方面的规程、规范
我国至今无自己的轨道、车辆状态的安全监控管理标准。现有的机车车辆动力学性能试验评定等标准中没有评定与脱轨关系密切的车辆扭曲刚度和通过各种轨道不平顺时的安全指标、侧向力允许标准等安全性能规定,对曲线通过安全性评定的标准也只是参照国外的标准,是否符合我国轨道实际的横向承载能力,没有通过试验验证;脱轨系数、轮重减载率、转向架、车体振动加速度等的取值和评定方法,也未进行过系统深入的试验研究,与AAR的5ft距离窗移动平均和欧洲铁路2m距离窗移动平均(也有用时间窗的)等方法存在很大差异,这对于正确评定机车车辆的性能关系极大。这些问题都必须认真研究。
3.重视对已有货车运行状态的安全监测管理工作
我国货车在曲线圆缓点区、反向曲线夹直线段的脱轨事故一直不断发生;近年来,又接连多次发生空货车在状态良好的直线段脱轨的事故。因此,除应研制新型货车转向架外,还应积极研究推广识别车辆性能不良、有潜在脱轨倾向的办法和仪器,积极推广监测货车超偏载、扁疤、严重周期性减载等地面的安全监测系统。
4.大力加强列车/轨道相互作用系统安全性方面的系列研究
世界各国在车轮脱轨原因、防治措施以及安全监测管理技术、安全规程、规范等方面的研究和实践都是建立在列车/轨道动力学和轮轨相互作用系列研究成果基础上的。要从根本上提高我国铁路科学研究、管理层对脱轨机理的认识,提高我国列车/轨道系统的安全性,必须重视加强列车/轨道相互作用等专业基础方面的研究。其重点有:
车辆、轨道状态和构造参数,列车装载、编组、操纵等对脱轨安全性的影响,以及相应的监测管理技术和设备。
减少脱轨事故和减少事故损失的途径和技术措施。
建立、修改、完善列车脱轨系统安全监控管理方面的规程规范。
对脱轨机理、安全性评定指标和评定方法的试验研究。
随着铁路企业不断发展,中国铁路翻开了新的历史篇章,截止2013年底止,中国高铁通车里程为11152km。铁路企业的不断发展满足了人们运用现代化交通工具安全、快速、便捷的出行需求,同时带来了铁路安全施工、维护、信息技术等技术难题,对铁路企业提出了新要求。要想破解这些难题的就需要法律制度的保障。然而过去的《安保条例》并未对高铁建设、技术、安全等进行规定,不能满足高铁发展和人们出行需求的结构性变化。因此,如何进一步规范铁路建设施工,如何进一步提高铁路安全系数,如何为人民群众提供更好的服务进而满足人们出行需求的多样化,这都需要遵循客观规律,运用法律规范,保障人民群众的人身财产安全,确保铁路企业健康长久发展。因此,《管理条例》的颁布具有里程碑的意义。
(二)铁路实际工作需要法律规范
历史唯物主义告诉我们,事物的发展不是一帆风顺,而是曲折前进。近年来,《安保条例》在保障铁路运输安全的过程中起到积极作用,但是,随着铁路改革不断深入,市场环境不断变化,人民群众对点到点的铁路运输的要求变为多元的运输需求,正如基本原理指出:社会经济运行的过程表现出来的是供给与需求被满足的客观过程。因此,我们发现《安保条例》对铁路线路与营运安全保护不足,对铁路建设、设备质量规定不明等问题日渐突出,它已经不能适应当前铁路运输发展的新形势。可见,这就需要一部操作性强的法律来严格把控铁路建设发展诸多环节中容易凸显的问题,为铁路发展保驾护航,因此《管理条例》应运而生。
二、《管理条例》修改的主要内容
(一)关于责任主体相关方面的修改内容
政企分开必然带来权职责的分离,形成了权、职、责相统一。此次的《管理条例》取消了《安保条例》中设定的部分行政许可项目,如:设置或者拓宽铁路道口、人行过道审批,铁路运输管理信息系统认定,铁路危险货物承运人资质许可,铁路危险货物托运人资质许可,超限、超长、超重、集重货物承运审批等。《管理条例》在法律责任一章,明确了进行行政处罚的主体:铁路监管机构也就是国家铁路总局和7个铁路监管分局等部门;同时,作为企业,各个铁路局会以市场主体,即法人的身份出现在市场经济活动之中,独立承担相应的民事权利义务。此外,《管理条例》进一步规定了社会公众的权利义务等。
(二)关于规范质量安全相关方面的修改内容
安全是铁路的饭碗工程,机车在线路上运行离不开安全。《管理条例》共八章108条,其中涉及安全字眼169处之多,可见,安全在《管理条例》中的重要地位。首先从划分的章节来看,安全包括了铁路建设质量安全、铁路专用设备质量安全、铁路线路安全、铁路运营安全等。特别值得注意的是:首先,此次《管理条例》增加了关于铁路建设质量安全的一章,增加了召回、许可、认可制度等,为铁路建设提供了法律保障;其次从保障安全主体划分来看,明确提出与铁路安全相关的主体。一方面包含了铁路施工建设者,铁路运营维护者,另一方面包括了乘车旅客、货主、利益相关人等;再次从管理维护安全行为上划分,《管理条例》规定了国家机关、铁路企业和乘客、货主以及利益相关人应该遵循的行为尺度。可见,此次《管理条例》与之前的《安保条例》相比,突出了重者恒重的安全理念,为铁路安全提供法律上的保障。
(三)关于规定公众义务相关方面的修改内容
保障铁路安全不是铁路企业单方面的行为,而是社会公众合力作为的结果。在铁路运输的过程中,不仅需要铁路企业担当起安全的责任,而且也需要政府部门和广大旅客、货主和铁路运输参与人的通力合作。此次《管理条例》保留修改了有些《安保条例》中关于铁路运输参与人的权利和义务,增加了列车内吸烟、火车票实名购买查验制度,对干扰铁路运用指挥调度无线电频率的行为作出了禁止性规定,明确了违反《管理条例》行为的责任。同时出台了《违反<铁路安全管理条例>行政处罚实施办法》,增强了《管理条例》的约束力。
三、落实《管理条例》规范行为安全
(一)质量安全意识先导
行为决定意识,意识反作用于行为。意识是人们关于客观行为在脑海里的反应,正确的安全意识反映出安全的行为方式。《管理条例》中第五十八条明确规定:提高铁路专业技术岗位和主要行车工种岗位从业人员安全意识。纵观整部《管理条例》,我们知道,形成正确的安全意识,一方面要了解静态设备的安全管理和动态的铁路营运安全管理,规范铁路安全行为,形成正确的安全意识,另一方面,适应市场经济运行模式,运用法治思维解决纠纷矛盾,树立法律意识,规范市场行为。近年来,郑州局以“安全大检查”、“安全大家谈”等活动为载体,大力发展铁路企业安全文化建设,增强职工安全意识,使职工实现“要我安全”到“我要安全”的转变,保障了铁路运输安全,恰恰用实践证明了这一点。
(二)研判风险树牢安全
树牢安全的重点就是要研判风险,关键是要明析研判风险、树牢安全的思路。从整体来看,《管理条例》是以安全风险管理的辩证思维为基础,找出安全风险点,提出安全风险存在于安全风险管理的整个过程,明确了安全风险管理的最底线,强调了静态安全与动态安全相结合,将铁路安全风险管理以法律的形式固化,形成安全风险管理工作的辩证思维模式,确保铁力安全畅通。近年来,郑州局树立“安全大如天”的理念,结合《管理条例》的具体规定,一方面从安全风险管理风险理论出发,找出安全风险点,例如设备质量、工程建设、运营安全等风险点,杜绝安全事故的发生,另一方面,从辩证思维出发,在遵循安全风险的客观规律基础上,摆正影响安全因素之间的关系,确保铁路运行的安全因素大于风险因素,把控安全风险,保障铁路运输安全。因此,《管理条例》为研判安全风险提供了思路,为铁路通常有序的运营、树牢安全提供了强有力的法律保障。
人的不安全行为是铁路运输安全最大的威胁,由于目前全国矿区铁路覆盖面广、点多分散,国家铁运部门对其管理有些鞭长莫及,不少企业根据企业发展形势招聘时要求不高,招收的年轻职工素质参差不齐。此外,由于我国的矿区铁路职工多是在相对封闭的环境中工作,学习进修的机会非常少,这样长此以往,许多职工出现专业知识陈旧,难以跟上社会发展的步伐,这些因素导致矿区铁路职工整体素质难以达到一个较高的层次。
1.2现场隐患相对较多,安全管理难度较大
目前我国大部分矿区铁路运输系统较为老旧,有些设备由于企业在这方面成本控制较严格处于“亚健康”状态工作,这些不安全因素为运输安全带来较大隐患。此外,矿区铁路多穿越村庄公路,有人或无人道口较多,线路难以做到较高的封闭性。沿线的村民等铁路相关知识匮乏,行人或机动车辆等抢道导致的事故时有发生。
1.3管理侧重事后处理,事前防范环节薄弱
矿区铁路在安全管理上比较重视事故发生后的原因调查和责任认定,对事故责任人的较重处罚也确实能起到一定的以儆效尤的作用,但这种亡羊补牢的做法起不到长期安全的作用。而矿区铁路安全管理上事前预防环节比较薄弱,对引发事故的小细节重视不够,安全防范意识停留在口号上。
1.4基层管理水平落后,基层管理者能力欠佳
矿区铁路基层管理方面由于各方面因素的限制,基层管理者的选拔任用缺乏资源,有些时候只能瘸子里面挑将军,导致基层管理者能力有限。有些基层管理者管理方法粗糙,缺少艺术,管理水平亟待提高。
2.提升安全管理的举措
2.1加强职工培训,提升业务技能水平
人的不安全行为,很大一方面是因为不懂而为之,因为业务的不熟练导致盲目蛮干。要想解决职工素质较低这种现状,必须提高对职工培训的重视力度,加强职工培训工作。通过开展丰富、高效的培训,吸引职工积极学习工作中需要的技能知识,解决生产工作中遇到的难题,提升自己的业务水平。同时,通过平时的考核和用人唯才理念督促引导职工重视培训学习,积极主动学习。
2.2强抓现场管理,消灭生产一线隐患
矿区企业管理人员要加强深入现场,强抓现场管理,对现场设备要了如指掌。现场存在问题的设备要引起足够的重视,坚决杜绝带病工作。企业对有利于提高生产安全的设备投入要舍得,清楚孰轻孰重,在这方面绝不可因为捡个芝麻丢个西瓜。同时,加强站场和线路的封闭性和铁路沿线居民的铁路知识宣传,从主观思想上和客观条件上尽可能减少路外人员进入铁路的可能性,提升运输生产的安全性。
2.3强化责任追究,做好履职追责落实
矿区铁路要加强管理重处理轻防范的落后模式,通过强化责任的追究落实督促引导各工种和管理人员认真履行岗位职责,无论大事小事,形成谁出问题谁就要买单的氛围。在日常管理上,不能抓大放小,对生产安全危害严重的大事自然要引起足够的重视,但一些容易引发事故等细小的环节也不能掉以轻心。要深入追根溯源,挖掘出深层次的原因并及时针对性的整改落实,将事故苗子扼杀在摇篮之中。
2.4开展管理培训,提高基层管理能力
基层管理是管理中的最后一层,管理的好坏重点就看在基层的落实情况。矿区企业要加强对基层管理者的管理培训,通过教授其管理方法提升其管理艺术性。同时,加强基层管理者外出学习和拓展训练,促进其相互学习交流管理经验,提高其管理能力。
本文作者:雷少波工作单位:郑州铁路局办公室
铁路运输信息系统安全管理面临的威胁
1.病毒侵害。只要使用计算机就有可能被病毒侵害。目前,全世界平均每隔20分钟就会产生一个新病毒,制毒周期明显缩短,而且计算机病毒种类以几何数增长,病毒机理和变种不断演变。计算机病毒具有传播速度快、扩散范围广、破坏程度高等特点,特别是计算机病毒并不独立存在,而是寄生于其他程序之中,隐蔽性很强。只要带病毒的电脑在运行过程中满足设计者所预定的条件,病毒便突然发作,破坏系统资料,甚至会使信息管理系统瘫痪,重要数据无法访问,甚至丢失。2.黑客攻击。黑客是网络的延伸群体,与网络技术并肩发展,对网络信息系统的危害很大,且黑客攻击具有手段多样、作案隐蔽、损失巨大的特点。黑客常常利用网络安全的脆弱性,采用穷举法,借助电脑和简单程序进行非法活动。比如:非法进入主机破坏程序,窃取网上信息,阻塞网络通道,盗窃口令和密码等等,甚至在远端控制整个系统使用权,从而制造不安和混乱。如果铁路运输信息系统遭到黑客攻击,其造成的后果将不堪设想。因此,必须采取有力措施,全力防范黑客攻击,确保铁路运输信息系统安全。3.管理漏洞。目前铁路运输信息系统为铁道部—铁路局—站段三级管理模式,这是纵向管理的模式。除此之外,还存在一层横向管理模式,就是运输企业与非运输企业管理模式。具体来讲,就是在部分基层站段的附近,还有很多相关铁路单位,如多经公司、合资公司、公安、军代处等,这些单位与铁路的经营和生产密不可分,很多资源包括网络信息资源都是共享的,但在管理机制上,他们又是自成一体。开放的网络与分立的管理势必产生信息安全的漏洞。
加强铁路运输信息系统安全管理的重点
1.筑牢安全意识。加强对全体干部职工信息安全的教育,使大家充分认识到当前网络技术的特点和存在的隐患,提升对信息系统安全、规范管理重要性的认识。加强对专职信息系统管理人员的安全教育,特别是对新从事信息系统安全管理的人员,要从一开始就加强教育,使他们牢固树立安全第一的思想,不断强化信息安全的防范意识。加强对信息系统的考核,将信息系统安全纳入企业运输生产安全体系,一并考核,通过制度约束提高大家的信息安全意识。2.充分利用技术手段。重点要利用以下三方面的技术。一是利用硬件防火墙技术,所有计算机都要安装铁道部统一的硬件防火墙设备,利用该设备建立起监控机制,定期观察防火墙日志,做到预先知晓,防患于未然。二是利用软件防火墙技术,在及时升级杀毒软件的同时,充分利用软件病毒防火墙的消息通知和邮件报警功能,建立起病毒防护记录的转发汇总机制,使所有计算机管理部门进行集中查看,群防群治。三是利用终端远程监控技术,统筹采用软、硬件两种终端远程监控方式,利用硬件设备,借助电话线路实现远程环境参数的监控和远程复位充启。3.强化病毒防控。对计算机病毒坚持“预防为主、防杀结合”的原则,采用预防、检测、清除等防治手段进行综合防控治理。首先,要堵塞病毒来源,把病毒拒于千里之外,严禁随意下载软件和非法拷贝文件,不使用来历不明的软盘、U盘,不轻易打开来历不明的邮件及其附件。其次,利用杀毒软件对付已侵入的病毒,将其封杀在最小范围,不致危害整个信息系统。再次,安装具有实时监控、报警功能的杀毒软件,并注意对杀毒软件及时进行升级,提高杀毒软件的防控和杀毒能力。4.堵塞管理漏洞。管理的难点在于开放的网络资源管理如何与单独的管理机制相统一。在这方面,需要突破传统思维方式的约束,强化“谁主管谁负责,谁运行谁负责”的原则,树立信息系统安全管理一盘棋的观念。运输企业单位与非运输企业单位的信息系统安全管理,必须建立统一的管理机制和完善的管理标准。尤其要以运输站段为中心建立网络汇聚点,不仅在技术层面突出网络汇聚点的作用,在管理层面同样要突出规范统一的管理机制。换言之,只要是联网设备,不管是哪个单位的,都要由其依托的网络汇聚点的运输站段一并负责管理。
2结果
2.1食堂量化分级管理评分总体情况
管内站区57个食堂,仅有1.8%的食堂(为城市内大型食堂1个)信誉度和风险分级综合评为A级,30.7%的铁路站区食堂食堂评为B级,67.5%的食堂评为C级。
2.2大型、中型、小型食堂量化分级管理情况
管内站区57个食堂,仅1个大型食堂评为A级,有5个大型食堂和12个中型评为B级,39个食堂评为C级。
1.1缺乏上层的整体策略
主要体现在管理力度不够,政策的执行和监督力度不够,部分规定过分强调部门的自身特点,而忽略了在铁路运输的大环境下自身的特色。部分规定没有准确地区分技术、管理和法制之间的关系,以管代法,用行政管理技术的做法仍较为普遍,造成制度的可操作性较差。
1.2评估标准体系有待完善
主要表现在信息安全的需求难以确定,要保护的对象和边界难以确定。缺乏系统的全面的信息安全风险评估和评价体系,以及全面完善的信息安全保障体系。
1.3信息安全意识缺乏
普遍存在重产品、轻服务,重技术、轻管理的思想。
1.4安全措施建设滞后
主要体现在网络安全措施建设不够健全。随着网络技术的快速进步,网络安全也在不断地遇到新的挑战,原来的安全措施已经不能满足现代网络安全技术的需要。
1.5安全人才建设滞后
当前铁路系统信息技术人员较多,已经初步形成了一支铁路信息系统开发建设、运行维护的专业技术队伍。但从事信息安全技术方面的人才还非常缺乏,特别是既懂技术又懂管理的复合型人才。
2加强信息安全的重要性和必要性
2.1信息安全的重要性
近年来,信息技术的不断推广与应用推动了信息系统的基础性、全局性以及全员性的不断增强。铁路运输组织、客货服务、经营管理、建设管理和安全保障等对其依赖程度越来越高,特别是随着铁路生产与管理向着智能化和管控一体化方向的进一步发展,对网络和信息安全提出了更高的要求。由信息安全引入的风险也越来越大。网络和信息系统一旦发生问题,将给铁路生产、服务和经营带来重大威胁和损失,给铁路形象造成不良影响。信息安全已成为铁路安全的重要组成部分。铁路信息系统不仅包括管理信息系统、信息服务系统,而且还包括生产自动化系统等。因此,信息安全保护的内容不仅是数据和系统本身的安全,更重要的是运行于网络之上的业务安全,即保证业务应用系统的实时性、可靠性和操作的不可抵赖性。结合实际应用,就是要确保运行于网络之上的行车调度指挥、列车运行控制、编组站综合自动化等控制系统,以及生产实时管理、客票预订和发售、货运电子商务、12306客户服务等业务系统安全运行。
2.2信息安全的必要性
随着信息系统在铁路应用范围的不断扩大,功能的不断强大,网络覆盖的不断延伸,开放性与互联性的不断增强,以及技术复杂性的不断提升,由于信息网络和信息系统自身的缺陷、脆弱性以及来自内外部的安全威胁等所带来的信息安全风险日益凸现,而且日趋多样化和复杂化。传统的安全管理方式已不适应信息安全保障要求,必须采取先进的管理理念和科学的管理方法。信息安全管理的实质是风险管理。开展铁路信息安全风险管理,就是运用科学的理论、方法和工具,从风险评估分析入手,识别潜在风险,制定有效管控和处置措施,加强安全风险过程控制,强化应急处置,努力消除安全风险或使风险可能造成的后果降低到可以接受的程度。加强信息安全风险管理是铁路信息系统安全稳定运行的内在需要,是保障铁路运输安全和正常秩序的必然要求,符合信息安全管理工作特点,是做好信息安全工作的科学方法和有效手段。
3加强信息安全管理对策
为应对日益严峻的信息安全形势所带来的挑战,铁路系统必须采取一系列的措施来提高信息管理水平。主要体现在以下几个方面:
3.1端正信息安全认识
如何看待铁路系统的信息安全问题,实质上是如何看待铁路系统的信息资产的问题,信息化建设中的铁路系统管理者应该认识到,与铁路系统的有形资产相比,信息资产的生存和发展有着更加重要的地位。而铁路系统的信息安全防护,虽然不能直接参加铁路系统价值的创造,但能间接地影响铁路系统的管理水平,管理能力,影响铁路系统的竞争能力。在某些特殊条件下,甚至会影响铁路系统的生存和发展。因此,铁路系统的管理者必须充分认识到信息安全的重要性和严峻性,从铁路系统生存发展的战略高度来看待信息安全问题,国内有关研究机构和企业提出了“信息安全治理”的概念,即将信息安全策略提升到和企业发展策略相同的地位,作为企业策略层的1项重要任务来实施,这个观点在国外已经得到广泛实践,值得铁路系统借鉴。
3.2建立完善信息安全管理体制
在信息安全学界,人们经常会提到,对于信息安全防护,应该“三分技术,七分管理”,这充分说明了管理在铁路系统信息安全防护中的重要性,明确自己的信息安全目标,建立完善、可操作性强的安全管理体制,并严格执行,这也是铁路系统真正实现信息安全的重要环节。
3.3加大投入与提高人员素质
安全技术是铁路系统信息安全的基础,高素质的人员是实现铁路系统信息安全的保证,对于铁路系统的信息安全问题,必须加大人员、资金和技术投入力度,科学配置资源,达到投入和收益的最佳结合。围绕铁路系统的信息安全目标和策略,系统、科学地进行软硬件系统的采购和建设,要重点加强信息安全人员资源素质的培养和提高,在信息安全防护体系的建设和实践中,不仅要利用传统的补动防护技术,同时也要引入主动防护技术。此外根据实际的业务,可以引入PKI技术、VPN技术等,再结合专业素质过硬的人员以及科学的信息安全管理,从而达到最优的信息安全防护能力。定期组织专业的网络与信息安全培训,进一步提高人员素质。
3.4制定突发事件的应急预案
必须针对不同的系统故障或灾难制定应急计划,编写紧急故障恢复操作指南,并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。
3.5加强数据完整性与有效性控制
数据完整性与有效性控制要保证数据不被更改或破坏,需要规划和评估的内容包括:系统的备份与恢复措施,计算机病毒的防范与检测制度,是否有实时监控系统日志文件,记录与系统可用性相关的问题,如对系统的主动攻击、处理速度下降和异常停机等。
(2)体制改革方面,2013年3月铁路体制改革给危险货物运输安全管理方式带来了较大变化。体制改革后,铁路实行“政企分开”,撤销铁道部,组建国家铁路局和总公司,取消了专用线接轨许可、自备车过轨许可。总公司承继原铁道部的企业职责。
(3)管理方式方面,按照《中国铁路总公司关于明确两级企业管理关系的规定》,总公司依法对铁路局实行统一垂直管理。总公司是铁路局的出资人,是管理型企业;铁路局是总公司的全资子企业,是经营型企业。铁路局作为市场主体承担安全生产、市场经营、队伍建设等主体责任。按照总公司机关职责分工和铁路运输管理有关规定,总公司货运主管部门归口管理国家铁路危险货物运输工作,负责危险货物新品名、新包装等新运输条件管理工作,负责批准新增爆炸品、剧、放射性物质(物品)和气体类危险货物办理限制。铁路局按照总公司有关规定,具体实施危险货物承运、装卸、运输、到达交付等工作,确认批准管内办理站危险货物办理限制,报总公司运输局公布。总公司颁布的《铁路专用线与国家铁路接轨管理办法》《自备铁路车辆经国家铁路过轨运输管理办法》已经明确专用线接轨采用合同制、自备车过轨采用协议制方式。
(4)市场需求方面,随着青藏铁路格拉段和拉日铁路的开通,高原铁路的危险货物安全运输问题急需解决;粤海轮渡、烟大轮渡铁路也将面对危险货物安全运输问题。此外,液化天然气(LNG)、八氧化三铀等铁路运输问题也有着较为紧迫的市场需求。
(5)运载工具方面,作为危险货物主型货车的罐车、棚车呈现出大型化趋势,70t罐车、棚车数量越来越多,逐渐成为主型车,80t罐车、棚车也已经定型生产;危险货物运输专用罐式集装箱大量涌现。
(6)运输包装方面,随着技术进步和新材料出现,推陈出新的步伐在加快,如电石、氯酸钠软包装等。总公司和铁路局主动适应这些变化,创新危险货物运输安全管理思路,由政企合一体制下的经营管理、市场监管一体化的模式向纯粹的市场经营管理模式转变,即自身的角色由既当“裁判员”又当“运动员”向纯粹的“运动员”转变。作为铁路危险货物运输承运人,自觉接受铁路监管部门的管理,在安全和守法的前提下,向客户提供高质量的运输服务。同时,作为国家骨干铁路运输企业,与其他铁路运输企业和专用线(专用铁路)企业,托运人、收货人是平等的市场主体关系,必须兼顾安全和效益,安全与市场并举。因此,按照总公司的统一部署,货运系统着力探索建立危险货物运输安全管理新模式。
2探索安全管理新模式
2.1全面创新管理制度
2014年2月,在客观分析上述变化和广泛调研的基础上,总公司颁布了《铁路危险货物运输管理暂行规定》(以下简称《暂行规定》)。其中,企业管理的内容得到强化,更加侧重于内部管理,明确了与客户和同式联运承运人的合作模式,以及国家铁路危险货物运输管理的规则,即:国家铁路运输企业与非国家铁路运输企业间,国家铁路运输企业与其他企业法人间,国家铁路承运人与托运人、收货人之间是平等的市场主体关系,法律、法规和规章、标准、规范是基本遵循。除此之外,双方开展业务合作要依法依章签订合同和协议,遵守合同和协议约定。
(1)转变承运源头管理方式。将铁路危险货物承运人资质许可改为办理站危险货物办理限制管理,并明确由铁路局组织对办理站危险货物办理条件进行安全评估,评估合格后方可办理业务,同时从设备设施、安全检测与防护、从业人员配备、安全管理、安全作业、安全培训和应急处置等方面提出了具体要求。
(2)转变托运人、人管理方式。将铁路危险货物托运人资质许可、进出口危险货物人确认件管理改为协议管理,由铁路局与托运人、人每年签订托运危险货物安全协议,并上报总公司运输局备案公布。同时明确签订协议时,由铁路局按照法律、法规和规章的有关要求,严格查验托运人提供的相关材料,查验合格后方可签订协议。
(3)重点强化对爆炸品、剧、放射性物品和气体类危险货物的安全管理。在办理限制管理方面,明确新增爆炸品、剧、放射性物品和气体类危险货物办理限制时,由铁路局确认后将安全评估报告等相关材料报总公司运输局批准公布。对爆炸品、剧、气体类危险货物等运输作业实行签认制度。运输爆炸品、剧、罐车装运气体类(含空车)危险货物实行全程押运。剧、爆炸品等应加双锁,做到双人收发、双人保管。编号不同的爆炸品不得同库存放。整列运输剧由总公司确定有关运输条件。剧运输实行3级计算机跟踪管理。跨铁路局运输的剧,由总公司调度负责跟踪;在铁路局管内运输的剧,由铁路局调度负责。托运放射性物品、国家管制的核材料时,由托运人的主管部门与总公司商定运输条件。
(4)全面与法律、法规、规章对接。明确铁路危险货物运输除遵守相关法律、法规、标准和国家铁路监管部门关于危险化学品铁路运输及其运输工具的安全管理规定,以及铁路货物运输的一般规定外,还应遵守《暂行规定》,凡不符合规定要求的,一律不得办理运输。根据《安全生产法》《危险化学品安全管理条例》和《危险化学品建设项目安全监督管理办法》《民用爆破器材企业安全管理规程》等,明确站内办理站、兼办站及与国铁接轨的危险货物专用线新建、改扩建时,由建设单位在可行性研究阶段,委托国家安全生产监督管理部门认定且具备相应资质的安全评价机构进行安全评价,并出具安全评价报告;站内办理站、兼办站和与国铁接轨的危险货物专用线企业应委托安全评价机构对本单位危险货物储存安全条件每3年进行1次安全评价,并出具安全评价报告。依据2010年1月1日施行的《放射性物品运输安全管理条例》,对放射性物品的定义、类别、运输容器、托运等进行规定;明确由省级人民政府环境保护部门认定的有资质的辐射监测机构进行辐射监测。明确运输包装应经国家质量监督检验检疫部门认定的检验机构检验合格,新品名应委托国家安全生产监督管理部门认定的检测鉴定机构进行性质技术鉴定。
(5)落实总公司新规定。明确与国铁接轨的危险货物专用线新建、改扩建时,应符合《铁路专用线与国家铁路接轨管理办法》有关规定。明确危险货物自备货车过轨运输应按照《自备铁路车辆经国家铁路过轨运输管理办法》实行协议制管理。明确规章中未规定使用罐车、集装箱及罐式集装箱装运危险货物的,由所属铁路局组织研究提出安全运输条件,报总公司运输局,运输局组织专家进行技术审查,通过技术审查后公布安全运输条件。
(6)增加危险货物运输新要求。首先,增加对高原铁路、铁路轮渡运输危险货物的规定。明确高原铁路按具体品名办理运输,运输气体、放射性物品、危害环境的物质、高温物质等性质特殊的危险货物时,由总公司组织进行试验论证研究,确定安全运输条件。其次,明确铁路轮渡不办理危险货物运输。遇特殊需求时,应按国家有关规定执行。第三,强化新品名、新包装试运管理。明确铁路局对试运结果进行研究后,提出试运报告、新品名铁路运输条件或新包装技术条件建议报总公司运输局。总公司运输局组织专家进行技术审查,通过技术审查后公布新品名铁路运输条件或新包装技术条件,纳入正式运输。
(7)重视货车环保。一是明确铁路局应按照管内货车自局洗刷、减少空车长距离回送洗刷和环保达标要求,新建或升级改造货车洗刷所。这要求每个铁路局至少有1个达标的货车洗刷所,达标包括设备设施、人员、管理达标,更包括洗刷质量达标、相关排放环保达标。二是在定义中增加环保元素,即:在铁路运输中,凡具有爆炸、易燃、毒害、感染、腐蚀、放射性等特性,在运输、装卸和储存保管过程中,容易造成人身伤亡、财产毁损和环境污染而需要特别防护的货物,均属危险货物。三是从新品名入手,把好环保应急处理关。托运人办理新品名试运时,应向铁路局提交试运技术条件、事故应急预案和环保应急处理预案。新品名铁路运输条件建议应包括事故应急预案和环保应急处理预案。四是辐射监测专业化。明确有资质的辐射监测机构对α,β,γ发射体的污染水平进行监测。五是重视事故对生态环境影响的监测、评估,污染治理和生态修复。对危险货物运输事故造成的环境污染和生态破坏状况进行监测、评估,采取相应的环境污染治理和生态修复措施。六是技术业务培训增加危险货物环保应急处理案例分析的内容。
(8)台账档案信息化。将铁路危险货物运输基础管理由纸质台账改为信息化档案,由91种纸质台账精减为18项信息化档案。
2.2全面实施风险管理
近年来,总公司在安全工作中推行安全风险管理,并以管理规范化、作业标准化、检查整治常态化为重点,不断深化安全风险管理。风险管理的理念在危险货物运输安全管理工作中得到了成功的应用。总公司将危险货物运输泄漏、撒漏,危险货物匿报品名或普通货物中夹带危险货物,危险货物设施设备不合格,安全计量不准,安全监控系统源头把关出现问题,受理承运危险货物未达到“四统一”,危险货物押运管理不到位,棉花运输燃烧8个风险点,纳入《铁路货运安全风险控制表》中,系统分析风险成因、风险后果,提出控制措施和应急措施;将在非危险货物办理站办理危险货物承运手续,承运不符合安全规定的危险货物,押运人违规携带危险货物、在岗吸烟生火、违规作业和擅离岗位,纳入货运安全红线管理和货运系统安全专业管理考核评价;开展了铁路危险货物运输安全生产专项整治,消除了一大批安全隐患;制定了《铁路货运安全检查工作标准和规范》,建立健全货运安全工作常态化检查机制。
2.3全面落实资金保障
落实财政部、国家安全生产监督管理总局《企业安全生产费用提取和使用管理办法》等相关规定,总公司组织铁路局健全有关机制,保证铁路危险货物运输安全监控系统、安全监控监测设备、货车消毒和洗刷除污设备、应急救援设备器材及防护用品的配置、运用、维护、检修,以及应急演练、安全评价、安全培训等需要。
2.4实行关键时段禁、停、限、管措施
落实《铁路安全管理条例》第六十一条“在法定假日和传统节日等铁路运输高峰期或者恶劣气象条件下,铁路运输企业应当采取必要的安全应急管理措施,加强铁路运输安全检查,确保运输安全”的要求,总公司、铁路局在重大节假日等运输高峰期或举办重要会议(活动)期间,以及恶劣气象条件下,对爆炸品、剧、放射性(物质)物品、气体危险货物等重点货物运输分区域、分时段实行禁、停、限、管强化措施。2014年在春节、国庆节和两会、亚信峰会、青奥会、APEC会议期间,对重点危险货物运输实行禁、停、限、管措施,同时加大安全监督检查力度,确保了危险货物运输安全。
2.5实现应急管理常态化
《暂行规定》中有“事故应急救援”单独1章、关于铁路危险货物运输安全管理创新的探索与思考温克学涉及应急管理的有18条,总公司还制订了《铁路危险货物运输事故应急预案》,铁路局、站段等铁路危险货物运输各相关单位(部门)建立健全了铁路危险货物运输事故应急预案和信息网络,完善预警预防应急措施。同时,各级货运部门根据货运安全日常工作和现场检查需要,配置数码相机、便携式轮重测定仪、便携式危险品检测仪、便携式探伤仪、便携式棉花回潮率测试仪、扭力扳手、限界检查尺、测速仪等相关设备,现场检查指导时将应急处置作为检点,并将应急处置预案措施纳入职工定期培训,全面加强培训考核和应急演练管理,定期组织应急演练,有效处置铁路危险货物运输突发事故,最大限度减少人员伤亡、财产损失、环境污染和社会负面影响。2014年6月总公司运输局在济南铁路局召开危险货物运输应急处置工作现场会,组织开展了铁路汽油罐车火灾事故应急演练;铁路局、站段(货运中心)也都组织开展了有针对性的应急演练。
2.6科技创新破解难题
总公司先后组织开展了棉花铁路运输火灾防治试验、LNG铁路安全运输可行性论证研究和青藏铁路格拉段危险货物安全运输条件的研究等多项课题,并通过了总公司科技管理部门组织的验收,主要成果得到应用,棉花铁路运输火灾事故多发势头得到有效遏制;高原铁路危险货物安全运输条件纳入了规章,总公司出台了《铁路液化天然气(LNG)罐式集装箱运输设施设备暂行技术条件》等相关技术条件,填补了高原铁路危险货物运输和我国铁路LNG运输空白,2013年1月青藏铁路格拉段开办危险货物运输,既保证了安全,又有力支援了地区经济社会发展。
2.7集装箱运输有所突破
在前期使用集装箱装运二级易燃固体、二级氧化性物质、二级酸性腐蚀性物质、二级碱性腐蚀性物质、二级其他腐蚀性物质和自备危货箱装运二级毒性物质的基础上,先后公布了罐式集装箱装运甲苯二胺、黄磷安全运输条件和次氯酸钙、八氧化三铀、棉花、品原料、氢氧化钠等集装箱运输条件,积极扩大危险货物入箱范围。2013年铁路危险货物集装箱运量为159130TEU、429.5万t,创历史新高。
2.8管好用好监控系统
目前,全路69个危险货物站内办理站和1233个危险货物专用线接轨站均已安装运用铁路危险货物运输安全监控系统,总公司、铁路局、站段(货运中心)3级联网,实现危险货物运输受理、承运、装车、在途、货检、卸车、交付等环节全过程安全监控,完成由“人控”向“机控”转变,杜绝“人情办理”、“违规办理”和“办理疏漏”,实现危险货物运输源头控制、过程控制、在途控制、综合管理和风险控制。同时,完善危险货物运输安全监控系统管理办法,建立健全危险货物运输安全监控系统运用情况月度通报制度。
3认清安全管理新形势
3.1安全要求越来越高
国家高度重视安全生产工作,确立了安全发展理念和“安全第一、预防为主、综合治理”的方针,注重安全规划和法制建设,出台了《安全生产“十二五”规划》,采取一系列重大举措加强安全生产工作。2014年12月1日起施行的新《安全生产法》要求“强化和落实生产经营单位的主体责任,建立生产经营单位负责、职工参与、政府监管、行业自律和社会监督的机制”。2014年1月1日起施行的《特种设备安全法》,对压力罐车、压力罐式集装箱等压力容器(含气瓶)等特种设备生产使用做了明确规定。随着经济发展和社会进步,全社会对安全生产的期望值不断提高。国家对安全生产事故的责任追究力度越来越大,安全要求越来越高。同时,自然灾害、社会治安等也加大了铁路危险货物运输安全压力。
3.2环保压力越来越大
2015年1月1日起施行的新《环境保护法》要求“企业事业单位和其他生产经营者应当防止、减少环境污染和生态破坏,对所造成的损害依法承担责任”、“企业事业单位和其他生产经营者违反法律法规规定排放污染物,造成或者可能造成严重污染的,县级以上人民政府环境保护主管部门和其他负有环境保护监督管理职责的部门,可以查封、扣押造成污染物排放的设施、设备”。“企业事业单位应当按照国家有关规定制定突发环境事件应急预案,报环境保护主管部门和有关部门备案”。“生产、储存、运输、销售、使用、处置化学物品和含有放射性物质的物品,应当遵守国家有关规定,防止污染环境”。长期以来,铁路运输部门环保风险意识相对淡薄,设施相对不足,这使铁路危险货物运输面临较大的环保风险压力。
3.3市场需求越来越旺
随着国家重化工业的发展,公路、水路、民航危险货物运输的进一步规范,以及铁路危险货物运输管理方式的转变、服务能力的不断提升,铁路危险货物运量逐年呈现增长态势,新品名越来越多。铁路危险货物国际联运业务量也在增长。随着铁路新线的投产,铁路危险货物运输的覆盖范围不断拓展。
3.4安全隐患不容忽视
近年来,虽然杜绝了货运责任危险货物运输事故,但也出现了调车作业脱轨,罐车、罐式集装箱罐体不良和安全附件不安全,以及货物包装不合格引发的泄漏事故。危险货物运输还存在重发送、轻到达的问题,即发送办理条件、安全管理、取送车作业严,安全问题处理、反馈和应对较为及时、有效;到达方面则得不到应有的重视。押运安全管理一直是困扰路企双方的难题,一方面押运员执行押运任务时人身安全问题时有发生,个人行为不规范的问题难以控制;另一方面押运员缺乏有效的押运和处置手段,判断问题靠眼观、鼻闻、耳听,处理问题靠手动,解决问题全凭经验和责任心。
3.5办理条件需要进一步优化
一些办理站、专用线生产设备设施陈旧,更新改造不及时,能力需要加强;安全检测监控设备功能有待完善升级。部分货车洗刷所设备设施老化,污水处理、检验和车辆洗刷质量检验相关设备不足,洗刷除污后的废水、废物达不到有关环保标准,个别洗刷所洗刷作业产生的废水、废物多次被当地环保部门抽检不达标,并下达限期整改通知书。3.6管控手段有待完善目前,铁路危险货物运输管控手段仍然以人盯为主,精准管控能力不足。在用的危险货物运输安全监控系统、剧货物跟踪管理系统和铁路危险货物运输单位及办理限制查询系统3个信息系统,系统间、系统与其他信息系统集成和共享不足,重点危险货物追踪不彻底,系统功能有待完善。无损检测、物联网、智能控制、视频监控、实时监测、卫星定位等新技术的应用尚处在起步阶段,危险货物运输安全要真正实现有序可控任重道远。因此,适应改革发展需要,加快危险货物运输安全管理现代化步伐,在创新中解决问题,降低和化解铁路危险货物运输安全风险,迫在眉睫。新形势下,铁路危险货物运输安全管理工作应牢固树立安全发展和经营理念,全面创新管理方式,强化服务意识,完善运输条件,在落实上下功夫,保安全、提质量、升效率、促营销、增效益、上水平。
4构建安全风险控制新机制
作为国民经济大动脉、国家重要基础设施和大众化交通工具,服务社会和国民经济发展、完成铁路危险货物运输任务、保障危险货物运输安全是铁路义不容辞的责任。作为服务行业的铁路运输业,危险货物运输能力也是铁路运输重要的服务能力。要提升危险货物运输能力,实现长治久安,必须系统规划,有序推进,构建铁路危险货物运输安全风险控制新机制。因此,应着重在危险货物运输规章制度、队伍建设、硬件保障、安全监控、应急处置、考核评价、技术创新和交流合作等方面取得新突破。
4.1健全规章制度体系
在全面推进依法治国的新形势下,按照“创新发展适应新常态、开创新局面”的要求,提高依法管理、依法治企、依法经营的意识和能力,修订完善铁路危险货物运输规章制度和技术标准,进一步优化运输条件。落实新的《安全生产法》《特种设备安全法》《环境保护法》和总公司《铁路技术管理规程》,结合《原子能法》《铁路危险货物运输安全监督管理规定》等法律、法规和规章颁布后的宣贯,适时修订《暂行规定》,制订总公司危险货物运输安源的流动过程始终处在可控状态之中。在所有的货运营业站(包括无轨站)、货检站全部安装配置铁路危险货物运输安全监控系统,扩大系统覆盖范围,方便查询和学习,杜绝误办、错办、漏办,防止匿报品名运输危险货物或在普通货物中夹带危险货物。
4.2提升应急处置能力
铁路应加强危险货物运输应急能力管理和建设,做到居安思危,应急有备。全面推行应急常态化管理,建成上下贯通、完整统一、科学高效的应急管理体系,将应急预案制订、应急演练开展、应急队伍建设纳入日常安全管理,做到与日常工作同步考虑、同步部署、同步考核。危险货物办理站的应急预案应细化到危险货物的具体品名。定期开展应急培训,相关管理和作业人员必须做到熟练操作、从容应对,提高基层第一反应者的救援能力。各级相关部门(单位)应做好应急资源的调查、整合和准备,不断完善各级各类应急资源的数据库和调用、协调方案;平战结合、专兼结合,每年至少组织1次铁路危险货物运输事故应急演练。
4.3落实考核评价机制
确保危险货物运输安全,必须在细节和落实下功夫。以落实《货运系统安全专业管理考核评价办法》为契机,突出危险货物运输安全质量考核评价,加大管理过程和履职质量的考评力度,将干部日常管理行为与分管工作的安全实际效果挂钩,促进履职尽职;严格落实干部责任追究制。对发生事故和重大安全隐患问题,从安全管理职责制定是否合理、是否落实到位,工作标准和工作流程是否严格执行等方面深入查找管理层面的问题,特别是对同类问题反复发生的,应从严追究责任。
4.4注重技术创新
认真总结经验,借鉴国内外先进技术和管理方法,创建具有我国铁路特色的产学研用相结合的危险货物运输安全技术创新体系。开展铁路货车洗刷所布局优化及相关技术研究,提出总公司货车洗刷所布局优化方案,研究起草货车洗刷所设计规范,研究改进货车洗刷工艺,满足安全、环保等相关要求,研究提出货车洗刷除污安全质量控制体系及纳入铁路危险货物运输安全监控系统监控管理的技术方案。开展铁路重点危险货物途中监控技术研究,研究运用物联网、卫星定位技术等,解决剧、爆炸品、放射性物品和气体类危险货物等重点危险货物运输途中监控管理、安全保障和应急处置问题。落实《环境保护法》,研究建立铁路危险货物运输环保应急预案体系。研究锂电池、核乏料、机器或设备中的燃料等安全运输条件,进一步提升铁路危险货物运输服务能力。
4.5完善交流合作机制
世界各国、国内外各行各业都极为重视危险货物运输安全工作,联合国搭建了联合国危险货物运输专家分委员会(UNTDG)这一交流合作平台,国际铁路联盟、铁路合作组织也有类似的合作机制。我国也构建了由国家安全生产监督管理总局牵头的危险化学品安全生产监管部际联席会议制度。现代化、市场化和国际化是我国铁路的发展方向,走出去、请进来,扩大交流和合作,追踪和掌握危险货物运输技术和管理发展动态和趋势,不断优化运输条件,推动技术和管理创新,是实现互利共赢的理性选择,铁路应积极参与,丰富、完善和发展交流合作机制,主动作为、有所作为,展示更大作为。
2其他行业信息安全等级保护工作现状
2.1电力行业
电力信息系统包括发电、输电、变电、配电、用电等环节的生产、调度与控制系统,还包括与生产、营销等工作相关的管理系统。2004年10月,国家电网公司转发了公安部的《关于信息安全等级保护工作的实施意见》的通知,要求下属单位认识信息安全保障体系。2005年,电力行业监管部门颁发了《电力二次系统安全防护规定》,后陆续制定了《电力二次系统安全防护总体方案》、《省级及以上调度中心二次系统安全防护方案》、《变电站二次系统安全防护方案》,高度重视信息安全保护工作[2]。2007年8月,电监会了《关于开展电力行业信息系统安全等级保护定级工作的通知》;随后11月下发了《电力行业信息系统安全等级保护定级工作指导意见》,要求贯彻落实国家关于信息安全等级保护工作。2010年6月,电力行业信息安全等级保护测评中心通过国家信息安全等级保护工作协调小组评审,成为国内首个行业信息安全等级保护测评机构,为电力行业信息安全等级保护工作开展提供测评及咨询等服务。2011年,电力行业按照国家信息安全等级保护相关标准和管理规范,结合自身行业现状和特点,制定了本行业的等保标准——《电力行业信息系统安全等级保护基本要求》(送审稿),指导行业信息安全等级保护工作。以国家电网公司为代表,电力行业等级保护工作有序稳步推进,2006年开展了信息系统安全等级保护制度研究与试点工作,2007年进行了试点,2009年全面展开等级保护建设工作。2010年以来,电力行业形成了以网络隔离、边界防护和分层分级纵深防御为主要特点的立体化安全防护体系,成为全国首个率先组织开展信息安全等级保护工作并深入应用的行业。
2.2金融行业
金融行业信息系统包括中国人民银行信息系统和银行业金融机构信息系统两大类。中国人民银行除拥有政府行政管理的各类信息系统外,还有履行金融调控、金融服务、金融市场职能的13类信息系统。银行业金融机构信息系统分为两类:各类银行、各类金融机构。2007年,中国人民银行印发《中国人民银行、中国银行业监督管理委员会关于印发<开展银行业金融机构重要信息系统安全等级保护定级工作>的通知》,开始在金融行业开展信息安全等级保护工作。2011年1月,经中国人民银行、公安部国家信息安全等级保护工作协调小组办公室批准,中国金融电子化公司测评中心成为行业指定的信息安全等级保护测评服务机构,开始了金融行业信息安全等级保护测评和风险评估工作。2012年7月,人民银行制定出台了《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息系统信息安全等级保护测评指南》、《金融行业信息安全等级保护测评服务安全指引》3项标准,成为金融行业的等级保护标准。同年,人民银行了《中国人民银行关于进一步推进银行业信息安全等级保护工作的通知》,将等级保护工作长效化、制度化。2013年以来,人民银行先后了《中国人民银行信息系统安全等级保护定级和备案流程实施办法》、《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》,进一步完善了等级保护工作流程,并组织对21家全国性银行业金融机构信息系统定级情况进行了评审。
2.3教育行业
教育行业信息系统包括教育行政管理信息系统和学校信息系统两大类,如教育部全国学前教育管理信息系统、全国中小学校舍信息管理系统、高考报名与招生相关系统;各高校教师学生管理信息系统、考试与成绩管理系统、远程教育系统等。2009年,教育部办公厅印发《关于开展信息系统安全等级保护工作的通知》,随后,教育部批准成立了“教育信息安全等级保护测评中心”,具体承担相关等级保护工作。2010年~2011年,教育部办公厅先后印发了《关于开展教育系统信息安全等级保护工作专项检查的通知》、《关于进一步加强网络信息系统安全保障工作的通知》,要求做好教育系统网络信息安全保障工作,加快建立完备的教育网络信息安全保障体系。2011年6月,国家信息安全等级保护工作协调小组评审并通过了教育信息安全等级保护测评中心作为国家信息安全等级保护测评机构的资质申请,成为继电力、金融行业之后第三家行业信息安全等级保护测评机构。教育部积极组织开展信息安全等级保护行业标准的制定,研究制定了《教育系统信息安全等级保护定级指南》、《教育系统信息安全等级保护基本要求》等技术标准,进一步规范了教育行业等级保护工作在技术层面的落实。2012年以来,教育行业等级保护工作继续深入开展,教育部直属机关100多个系统完成定级及评审工作,国家教育管理信息系统安全保障体系建设完成,行业具备了独立进行信息安全等级测评、风险评估服务的能力。
2.4广电行业
广电行业信息系统可分为3大类:生产业务系统、外网系统、专网系统[11]。鉴于广电系统的专业特色,无法照搬基于IP网络的信息安全评估方法,广电行业进行了一系列的研究工作。2007年,广电总局以光缆干线网风险评估为切入点,开始了行业内风险评估的探索;2008年,完成了“广播电视光缆干线网信息安全风险评估方法研究”项目,探索出一条适用于行业信息安全评估之路;2009年,在此基础之上,广电总局完成了“广播电视卫星地球站信息安全风险评估方法研究”;2010年,启动了电视中心、广播中心、无线发射3大播出类型的专业风险评估方法研究。2007年,广电行业下发了相应的定级工作指导意见,开始了重要播出信息系统定级工作。2009年,广电总局开始着手研究编制适合行业的等级保护标准;2011年,广电总局颁布出台了《广播电视相关信息系统安全等级保护定级指南》和《广播电视相关信息系统安全等级保护基本要求》,作为行业内信息安全等级保护标准,为信息系统建设整改提供指导。2012年,国家广播电影电视总局广播电视信息安全测评中心通过国家信息安全等级保护工作领导协调小组办公室评审,获得广电行业信息安全等级保护测评机构推荐证书,成为国内第4家行业信息安全等级保护测评机构。目前,按照广电总局的统一部署和要求,广电行业已完成主要信息系统的分类和定级,完成了相关系统在公安机关网络安全保卫部门的备案,并有计划地开展安全建设整改工作。
3铁路与其他行业信息安全等级保护工作对比分析
3.1对工作的认识和推进程度
作为关系国计民生的重要运输系统,早在2007年,铁路行业即开始了信息安全等级保护工作,与教育等行业相比,信息安全等级保护工作在铁路行业的起步更早,等级保护工作被列作全国铁路信息化工作的要点,获得了较多的关注和重视。然而,与电力等其他行业相比,铁路信息安全等级保护工作也存在着不足:(1)行业的先行性自我研究欠缺且滞后,没有在等级保护工作全面开展之前进行行业信息安全工作的调研和考察,这使得本行业对信息安全等级保护工作的认识缺乏良好的理论和实践基础;(2)信息安全等级保护工作在全路的实施力度有待加强,有些行业已将等级保护工作实现了例行化和常态化,而且较早时候即按照等级保护工作的要求完成了本行业信息系统的定级、备案等工作,而铁路行业内的上述工作尚处于未实现状态或实现较晚。
3.2行业标准的制定
信息安全等级保护工作的行业标准,是本行业按照信息安全等级保护国家标准的要求、结合行业自身特点而制定的等级保护工作标准。行业标准是行业开展信息安全等级保护工作的依据和指导性文件,其集中体现了本行业信息安全等级保护工作的研究现状和最高水平,是判断一个行业信息安全等级保护工作水平的重要依据。当前电力、金融、广电等行业已按照信息安全等级保护国家标准要求、结合自身行业特点,制定出台了本行业的等级保护标准,有的结合使用反馈情况,对已有标准进行了重新修订和完善,形成了第二版的标准。铁路信息系统的行业特点,决定了铁路信息系统安全不能完全照搬等级保护国家标准,而应依据国家标准结合行业特点实施信息安全保护工作;然而,此项工作尚处于空白状态,铁路行业亟待出台行业标准以指导行业信息安全等级保护工作。
3.3行业评测机构的成立
为进一步推进国家信息安全等级保护工作,公安部依据机构信息安全等级保护测评能力,授权第三方机构进行信息安全等级保护测评。等级保护测评机构的主要工作是根据等级保护标准规范,对各信息系统测评;作为等级保护测评工作的实施者,它推动着等级保护工作的前进,是信息安全等级保护工作的重要组成部分。截至目前,全国已有数十家机构获得信息安全等级保护测评资质,列入公安部信息安全等级保护评估中心推荐的全国等级保护测评机构目录。其中,已有7家机构获得国家级测评资质,这包括了电力、金融、教育及广电等行业的测评机构,另外的机构则获得了省市级的测评资质。当前,铁路行业尚无一家具有认可测评资质的第三方测评机构,导致铁路内信息系统安全等级保护工作的推进,不得不求助于铁路外的社会评测机构,然而这些机构并不了解铁路行业的特点,给铁路等级保护工作的实施带来了很大被动。另外,铁路信息系统大多覆盖全国,实行全国统一管理,省市级测评机构已不能胜任铁路的需求。因此,成立一家行业内的国家级测评机构,是铁路等级保护工作进一步开展的必然要求。
2铁路计算机网络安全系统的应用
随着信息化社会的不断发展,铁路的运输以及市场营销和物流行业的发展,铁路计算机网络安全也在不断的提升网络安全程度,保证铁路信息网络的最大化安全。铁路计算机的网络安全,需要建立行业证书安全系统、访问控制系统、病毒防护系统等方面的安全系统,这样才能够有效的保证铁路计算机系统的安全性,让铁路计算机的网络系统发挥最大化的作用。通过完善铁路计算机网络安全,可以有效保证铁路计算机在最大化的安全下运行。
3铁路计算机网络安全的建设途径
3.1三网隔离
为了保证生产网、内部服务网、外部服务网的安全,实现三网互相物理隔离,不得进行三网直接连接。尤其生产网、内部服务网的运行计算机严禁上INTERNET。
3.2建立良好的铁路行业数字证书系统
证书的管理系统有利于保证网络和信息安全。铁路行业的数字证书系统能够有效的提高铁路信息系统的安全,让铁路信息系统在一个安全的环境下运行。证书系统加强了客户身份的认证机制,加强了访问者的信息安全,并且发生了不安全的问题还有可以追查的可能。行业数字证书在铁路信息系统中有效的防止了非法人员篡改铁路信息的不良行为,并且对访问者提供了强大的保护手段。
3.3建立安全的访问控制系统
控制系统可以针对不同的资源建立不同的访问控制系统,建立多层次的访问控制系统。控制访问系统构成了铁路计算机网络的必经之路,并且可以将不良的信息进行有效的隔离与阻断,确保铁路网络信息的安全性。建立有效的访问控制系统,可以保证网络访问的安全性和数据传输的安全性,最大限度的保障铁路计算机的信息安全。
3.4建立有效的病毒防护系统
有效的病毒防护系统就相当于杀毒软件存在于电脑中的作用一样,可以有效的防止病毒的入侵,控制进出铁路信息网的信息,保证信息的安全性。病毒的防护系统可以将进出铁路信息系统的信息进行检查,保证了铁路客户端的安全。病毒防护系统防止了不法人员企图通过病毒来入侵铁路信息网络系统,让铁路信息网络系统能够在安全的环境下运行,保证了信息的最大化安全性。定期的病毒查杀,可以保证铁路网络信息系统的安全,让铁路信息网络系统得到有效的控制,保证客户的资料不被侵犯,保证铁路计算机网络的正常运行。
