工程信息安全管理范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇工程信息安全管理范例，将为您的写作提供有力的支持和灵感！

篇1

文章编号：1674-3520（2015）-09-00-01

随着社会经济的快速发展，人们对于信息的公开化、透明化的要求越来越高，同时信息资源的管理也面临巨大的困扰，信息安全问题已经成为影响人们数据存储的重要因素。现代企业出于安全和利益需要，对于很多信息不能公开或者一定时期内不能向外界公布，这时就需要应用安全保密技术。

一、保密技术对数据信息安全的重要性

保密技术是企业为获得自身利益和安全，将与自身发展密切相关的信息进行隐藏的一种手段，随着互联网的快速发展，企业信息的保密也越发重要。保守企业秘密是指严格按照有关经济法律和企业内部的规章制度，将涉及信息和信息的载体控制在一定的范围之内，限制知悉的人员，同时也包含了企业自身或内部员工保守秘密的职责，并以此采取相应的保密活动。通常情况下，属于保密范畴的信息，都应当明确内容，并规定相应的期限，在此阶段内，保密主体不能够擅自改变，并且其知悉范围是通过强制性手段和措施来实现控制的。

二、数据信息安全保密技术类型

（一）口令保护。对数据信息设置口令是数据信息安全的基础保障。在对数据保密信息设置安全保障的过程中，可以先根据计算机技术设置登录密码，并确保密码的复杂性，如字母与数字混合、大小写字母与数字混合等，以免被黑客破解。如果有提示密码可能被盗的消息，则应当及时辨别消息的真实性，并登录到安全中心重新设置密码，从而确保数据信息登录的安全性和可靠性。

（二）数据加密。在信息的存储及传输过程中有一个重要的手段，就是对数据进行加密，这样才能够保证数据信息的安全性，从而提升信息保密的抗攻击度。所谓数据加密，主要是指根据较为规律的加密变化方法，对需要设置密码的数据进行加密处理，由此得到需要密钥才能识别的数据。加密变化不仅能够保护数据，还能够检测数据的完整陛，是现代数据信息系统安全中最常用也是最重要的保密技术手段之一。数据加密和解密的算法和操作一般都由一组密码进行控制，形成加密密钥和相应的解密密钥。在数据信息传输的过程中，可以根据相应的加密密钥，加密数据信息，然后根据解密密钥得出相应的数据信息。在此过程中，大大保障了数据信息的安全，避免被破解。

（三）存取控制。为保证用户能够存取相关权限内的数据，已经具备使用权的用户必须事先将定义好的用户操作权限进行存取控制。在一般情况下，只要将存取权限的定义通过科学的编译处理，将处理后的数据信息存储到相应的数据库中。如果用户对数据库发出使用信息的命令请求，数据库操作管理系统会通过对数据字典进行查找，来检查每个用户权限是否合法。如果存在不合法的行为，则可能是用于用户的请求不符合数据库存储定义，并超出了相应的操作权限，这样则会导致数据库对于用户的指令无法识别，并拒绝执行。因此，只有在采取存取控制保护措施下，数据库才能够对发出请求的用户进行识别，并对用户身份的合法性进行验证。同时还需要注意不同用户之问的标识符都具有一定差异，经过识别和验证后，用户才能够获取进入数据库的指令，以此确保数据信息的安全性，为用户提供一个良好的数据应用环境。

三、增强数据信息安全保密技术

（一）数字签名技术。在计算机网络通信中，经常会出现一些假冒、伪造、篡改的数据信息，对企业应用数据信息造成了严重影响，对此，采取相应的技术保护措施也就显得非常重要。数字签名技术主要是指对数据信息的接收方身份进行核实，在相应的报文上面签名，以免事后影响到数据信息的真实性。在交换数据信息协议的过程中，接收方能够对发送方的数据信息进行鉴别，并且不能够出现否认这一发送信息的行为。通过在数据签名技术中应用不对称的加密技术，能够明确文件发送的真实性，而通过解密与加密技术，能够实现对数据信息传输过程的良好控制，以免出现信息泄露的情况。

（二）接入控制技术。接入控制技术主要是指针对用户所应用的计算机信息系统进行有效控制，实现一般用户对数据库信息的资源共享，这是避免非法入侵者窃取信息的另一关卡。对于需要密切保密的数据信息库，用户在访问之前应当明确是否能够登陆，及登陆之后是否涉及保密信息，以加强数据信息控制。在对绝密级信息系统进行处理时，访问应当控制到每个用户。在系统内部用户非授权的接入控制中，任意访问控制是指用户可以随意在系统中规定的范围内活动，这对于用户来说较为方便，而且成本费用也比较低廉。但是此种做法的安全性较低，如果有用户进行强制访问，势必会导致外来信息入侵系统。对此，采用强制访问方法能够有效避免非法入侵行为，虽然安全费用较大，但是安全系数较高。

（三）跟踪审计技术。跟踪审计技术主要是指对数据信息的应用过程进行事后的审计处理，也就是一种事后追查手段，对数据系统的安全操作情况进行详细记录。通过采用此种技术，如果数据库系统出现泄密事件，能够对泄密事件的发生时问、地点及过程进行记录，同时对数据库信息进行实时监控，并给出详细的分析报告，以保证数据库系统的可靠性。跟踪审计技术可以分为好几种类型，如数据库跟踪审计、操作系统跟踪审计等。这些技术的应用及实施，能够加强对数据库信息的安全限制，以免再次出现病毒入侵的情况。

（三）防火墙技术。防火墙技术主要是指对计算机网络的接入进行有效控制，如果有外部用户采用非法手段接入访问内部资源，防火墙能够进行识别并进行相应的反击处理，从而将不良信息隔在网络之外。防火墙的基本功能是对网络数据信息进行过滤处理，同时对外来用户的访问进行分析和管理，拦截不安全信息，将网络攻击挡在网络之外。

四、结束语

对数据信息进行安全保密管理是信息安全的关键，也是安全管理的核心。随着现代科学技术的不断发展，信息化条件下的保密工作和传统的保密工作已经有了截然不同的特点。因此，在未来的发展过程中，对于数据信息的安全保密显得更加重要，需要进一步改进相关技术，需要企业不断努力。

参考文献：

篇2

当今时代，我国各项事业的建设都开始趋于信息化，信息技术逐渐成为国家工作的重点，实现对于国家工作的信息安全管理是非常必要的。而市政工程作为我国城市建设的重点，促进市政工程的信息安全管理，是市政工程负责人员的必须完成的工作任务。就目前来看，我国市政工程的信息安全管理工作的实施还存在着诸多的问题，对市政工作的实施构成了严重的阻碍。本文从市政工程的信息安全管理角度出发，谈论了构建安全管理的信息系统的相关问题，希望能够帮助市政工作人员使用信息系统实现对于市政工程的安全管理。

一、管理信息系统的相关问题分析

随着当今时期信息技术成为我国各项工作实施的重要保障，推动信息管理在国家工作中作用的发挥，对于国家工作的顺利实现具有非常重要的作用。市政工程作为我国城市建设的重点，在市政工程中推动信息安全管理作用的实现，对于市政工程的建设与管理具有非常重要的意义。本文接下来分析一下管理信息系统的相关问题：

具体而言，管理的信息系统主要就是指由计算机和工作人员组成的一种信息管理的系统，这种信息管理系统通过计算机和人共同发挥作用，对有效信息进行收集、加工以及储存等，从而达到对工作中各个环节运行状况的正确反映。同时，它还可以通过信息的整合分析，实现对于未来工作的预测，从而帮助工作人员从整体和全局出发，为各项工作进行科学的决策，帮助工作目标获得系统合理的规划。从管理信息系统的作用来讲，它是通过对相关数据、工作事务的处理，发挥其辅助工作人员进行决策的作用，从而为工作人员的管理工作提供思想、方法以及行为的革新。

管理信息系统主要是面向管理工作的一个系统，它是人机的一种有机结合整体，而且还是多学科、多种技术、信息共享的友好界面。管理信息系统的设计与实现实际上就是以某项具体的工程作为指导和目标，对工程的各项工作实施系统的规划、分析及设计，最终通过系统的协调运行推动工程的实现。而市政工程的安全管理信息系统，也就是一种以市政工程作为指导和目标的安全的管理信息系统，它致力于处理市政工程中的相关管理工作任务。市政工程的安全管理信息系统可以用下图来表示其具体的运行环节：

二、市政工程的安全管理信息系统的设计

当前时期，我国城市建设与发展获得了极大的进展，国家对于市政工程的投资与建设也逐渐加大了步伐，市政工程的建设及管理实现了更为复杂艰巨的管理工作转变，实现对于市政工程的安全管理是国家城市建设及管理工作获得顺利实施的必要保证。本文接下来就从几个方面谈论一下市政工程的安全管理信息系统的设计与实现：

首先，要推动市政工程的安全信息管理系统的建立与实现，就必须明确市政工程安全管理信息系统设立的工作目标。我国当前的市政工程管理工作变得更为复杂，工程管理必须在某种程度上实现宏观管理与微观管理的协调，而且，工作人员还要推动国家直接管理与行业管理在市政工程管理中的协调发展。因此，市政工程的安全管理系统的设计及实现必须以这种要求作为出发点，实现对于市政工程的全社会、全部过程以及全行业的实时管理，并且这个系统的设计与实现还要能够通过对市政工程的安全状况进行分析整合而达到对于工程的未来预测及有效管理。具体而言，市政工程的安全管理信息系统的设计要涵盖以下几个方面的内容：建立安全管理的信息网络、完善市政设施设备的安全管理、使用计算机对市政工程的各个环节信息进行分析整合、实现市政工程的自动化实施，还要建立信息必要的市政工程的信息数据库。

再者，市政工程的安全管理系统的结构设计必须重视其设计环节的子系统功能的分配。市政工程安全信息管理的子系统主要有工程安全管理的子系统、设施安全管理的子系统、交通安全管理的子系统、市政安全事故的子系统等，这些子系统要分别实施以下几个方面的工作：对市政工程实施安全检查、报告、评价以及监理等工作，为安全管理工作提供决策辅助；还要对城市建设的排水、公路、地铁等设施运行提供安全管理，针对这些设施运行中存在的问题隐患，对其进行应急预案设置。此外，这种安全信息管理的子系统还要对城市全局的交通实施必要的管理，及时地报告城市市政车辆管理及事故处理的工作，并对一些重要的信息进行安全备份。

此外，市政工程的安全信息管理工作系统的设计和实现还必须注重系统设计的有效规划，针对市政工程具体的工作状况推动系统设计的实现。安全信息管理的系统的设计注意系统的纵、横向的延伸，将市政的局级工作单位的内部信息系统作为系统第一级，而具体的行业管理则为系统的第二级，区县的市政具体行业管理设为系统的第三级，推动系统内部各个环节的协调配合，提高系统的整体运作效率，从而使市政系统的设计在一个具体的层级工作网络中获得实现。

三、结语

市政工程的安全信息管理在当今时代是市政工程安全管理的一个重要环节，它通过系统工作的平台可以有效地实现对于市政工作各个环节的涵盖，从而达到对于市政工程管理的顺利实施。因此，市政工作人员在当今时期必须积极地探索市政工程的安全信息管理相关问题，针对市政工作的特点，建立完善管理信息系统，推动管理信息系统在市政工作中作用的有效发挥。参考文献

[1]王雨田,陆晓锋.浅谈市政工程施工安全管理[J].山西建筑,2010(04)

篇3

1.信息通信工程安全管理理念

信息通信工程是人们日常生活中不可缺少的一部分，同样也是国家政治、军事以及企业运行中不可或缺的，所以它的安全管理在使用中显得尤为重要。所以，它在我国社会发展中起着重要的作用。信息通信工程安全管理一般是指在信息通信工程安全建设中所涉及到的有关问题，例如建设主管部门安全问题、建设主体安全问题、安全生产企业管理问题等，所以，在信息通信工程管理建设中，安全是发展中的首要问题。

2.通信工程安全管理的重要性

2.1促进安全生产保证机制的形成

对信息通信工程实行安全管理制度，可以提高施工人员在工作中的安全意识，同时也会引起企业其他部门的争相效仿，进而使整个单位企业都对安全施工有了新的认识，促进了政府、施工企业以及监理单位等监管体系的有效协作，更加促进安全生产保障机制形成，为施工人员作业安全提供保障。

2.2提高信息通信工程安全生产水平

政府、施工企业以及监理单位等监管体系的有效协作，即政府安全生产监管、施工单位的安全控制以及监理单位建立的有效协作，充分发挥了有效的市场监管作用，政府在信息通信工程的调解中发现了市场监管存在的不足，监理单位的调控使得信息通信的安全生产在一定程度上得到治理。施工单位一定要对施工人员制作好安全防护制度，如果施工单位仍有存在不足的地方，施工人员也可提出安全要求进行整改，只有政府、施工企业以及监理单位相互协作，安全生产水平才能得到整体提高，才能保证自身和他人的生命财产安全。

2.3有利于实现通信工程建设投资效益最大化

在信息通信安全管理办法实施以后，企业管理人员发现施工人员对工程监督得到了加强，也开始修复在施工过程中出现的漏洞，安全施工得到很大程度的完善。这种做法不但在一定程度上避免了施工中安全事故的发生，同时也提高了信息通信工程的质量保证，使得企业的建设投资得到正激励提高，实现了工程建设投资效益最大化。

3.强化通信工程安全管理的有效对策

3.1重视对施工人员的教育

作为施工人员，在进入企业时，企业负责人就必须向施工人员讲述安全施工管理的重要性，提高施工人员的综合素质，并在企业发展工程中定期对施工人员加强安全施工的引导，增强施工人员的职业安全素质，提高施工人员在去年全市共中的重视力度。因为信息通信工程的建设不是儿戏，它涉及到施工人员的生命安全，不能一概而论，更不能走形式主义，必须毫不松懈传输安全教育。

3.2提高员工责任心

在施工过程中要保证信息通信工程建设管理的安全质量，施工人员在现场施工中一定要树立强烈的责任心，要从实际出发，制定出关于施工安全的管理办法。施工人员要结合实际总结出施工时产生的状况、管理中产生的状况以及施工人员在安全方面的管理措施，提高工程中管理人员的整体素质，并把管理中的每个细节都落实到位。严格的控制并划分出每个责任人负责的区域，若今后在信息通信工程中出现问题，避免责任人相互推卸责任。

3.3确保建设安全中资金的有效投入

在信息通信工程建设施工过程中，管理人员往往只重视施工的高效性，却对安全施工不够重视，由于对安全资金的投入不足或者不到位，在施工过程中很容易发生不确定性事故。所以，在施工之前，管理人员必须罗列出安全措施的详细计划单，保证在安全管理中安全专款的适用范围。在安全投入费用中，监理单位也必须对其进行单独开支，保证监理单位对工程监理负责的积极性，可以在这种基础上实行安全生产奖罚制度，促进员工进行有效安全措施。

3.4建立安全管理规章制度

我国企业对每项工程都会制定不同的安全管理办法，并且我们质量安全监督局会对施工现场进行勘测和检查，并签订《安全生产管理计划书》，最大程度的把安全责任落实到位。在施工现场，企业要对安全施工和安全生产做好宣传，弘扬安全生产的信心，把安全施工大标题张贴在醒目的位置，最好切实有效的安全工作职责运行，若在施工现场出现问题，一定要认真分析出现问题的原因，找到可以解决的方案，切忌乱动施工现场，防止出现混乱。

结束语

随着我国信息通信工程技术的飞速发展，其安全管理办法的实施研究不仅是我国信息保障得到安全运用，同时在一定程度上也保障了通信施工人员的人身安全，对以后信息安全保障起到非常重要的作用。在信息通信安全管理中，要注重对工作人员安全素质的培养，重用高科技专业发展人才，提高人员安全保护意识。并且重视对安全管理人员的管理进行创新，加强安全管理理念，保证技术工程的顺利进行。

参考文献

[1] 戴凯.通信工程安全管理办法研究[J].中国新通信，2014，（7）.

[2] 黄云龙.通信工程安全管理探析[J].企业改革与管理，2014，（5）.

篇4

中图分类号：TP393 文献标识码：A

SDN高速铁路信号体系是一种新型的软件定义网络模式，这种模式与高速铁路信号系统网络的安全性密切相关，为了提升高速铁路工程的工作效益，需要做好信号安全数据、分散自律调度集中网络等的管控及隔离工作的要求，从而实现对网络流量的统一性管理，这都离不开统一性控制器的应用，做好整体设备的注册管理工作，确保安全通问控制工作的有效开展，从而实现该工程信号系统安全性的提升，降低网络安全管理复杂性。

一、高速铁路信号系统的网络安全性概念

1.高速铁路工程系统的网络架构具备可在线编程、集中管控性、统一安全性的特点，这种网络架构满足高速铁路工程的日常信号管理需要，有利于网络安全管理工作的稳定开展，这种模式比分散性网络管理具备更高的工作效率，通过对这种模式的应用及普及，可以解决高铁信号系统的网络安全性管控问题。

铁路运输体系是我国基础交通体系的重要组成部分，为了确保该工作的稳定运行，必须进行其整体安全性的控制，这里的安全性主要包括两个方面的工作。第一是工程系统网络安全性的保证，这种系统网络不能因为内部的一些故障而停止工作，最终的工作目的是降低工作过程中的故障率，避免因为设备及网络故障，而信系统出现一系列的危险问题。

另一方面的安全性主要是指系统网络具备良好的抵抗外部入侵的能力，具备良好的操作安全性。高铁信号系统的开展离不开其整体网络的安全性，该信号系统具备其独特的网络，这一定程度上确保了该系统的安全性，但是这并不代表这种系统不存在网络病毒散播的问题。随着社会网络信息化体系的健全，计算机网络化日益普及，各种新型的网络病毒不断产生，比较常见的病毒有震网病毒，这种病毒对于工业管理系统极具杀伤力。随着时代的发展，社会经济对于高铁信号系统的要求越来越高，高铁信号系统必须具备更强的数据共享性，需要具备丰富的通信数据，这就进一步提升了高速铁路系统的开发性，不利于进行高速铁路信号安全性的控制。

为了满足信息化时代的交通工作要求，进行铁路信号系统的现代化管理是必要的，为了确保交通工程系统的稳定运行，需要保证铁路信号系统信息化及网络化过程安全性，满足现代交通企业信息化管理工作的要求。这就需要我国的铁路信号系统转变传统的管理模式，进行智能化、自动化管理技术的升级，实现计算机模块、控制模块、通信模块等的协调，在这个过程中，以太网技术不断流行，这种技术具备良好的数据传输可靠性、实时性。

无论是信息通信环节、通信数据库构建环节、内部资源优化配置环节，以太技术的应用都能取得良好的工作效益。极大地满足了现代化工业控制系统的工作要求。随着时代的发展，以太网技术体系日益健全，在控制系统网络中，以太技术实现了大规模的普及，无论是控制系统网络还是铁路信号控制系统都能看到以太网应用的缩影。

2.时代的不断发展，需要工业控制系统具备更强的信息共享性，震网病毒的出现，让工业控制网络系统的安全性问题更加引起世界各界的重视，面临着日益严峻的网络信息安全问题，进行大容量、实时性、可靠性数据信息传递及交互技术的应用是必要的，比如进行GSM无线通信技术的引进，在地面设备系统中，进行无线闭塞中心及无线通信网络系统的应用。

无线公共信道是GSM通信系统信号的重要实现途径，这种渠道的应用，让铁路信号系统网络具备更强的开发性，但是这也一定程度上加大了铁路信号系统信息的扩散威胁性。我国的铁路信号体系实现了4个模块的结合，分别是GSM通信网络模块、集中监测网络模块、信号安全数据网络模块、信号网络基础模块。在实际工作中，铁路信号系统网络结构比较复杂，其内部存在各种网络模式，这些网络模式具备不同的安全等级，它的网络设备内部设置比较复杂，存在较大的维修困难问题，现阶段铁路信号系统的整体安全性比较低，缺乏统一性的安全策略，难以满足现代化铁路工程智能化、集中管理化等的工作要求。

3.我国的铁路信号信息安全系统并不具备较强的安全防护等级，缺乏比较先进的病毒防控、隔离等技术，防火墙技术比较落后，难以满足我国铁路通信应用协议的工作规范要求。为了进一步提升铁路信号设备通信的安全性及可靠性，需要进行铁路信号系统安全通信数据网络的优化，做好一系列的信息安全防护措施。

为了解决现阶段高速铁路工程信息安全性问题，必须进行信号系统网络整体架构的优化，提升信号系统的整体网络安全性，做好详细地分析工作，进行铁路信号系统内部子系统接口安全性的分析，实现信号网络系统系统网络由高安全等级工程网络的转换，这就需要进行SDN铁路信号系统网络安全性方案的应用，做好该系统功能的特性分析工作，进行基于软件定义铁路信号铁路系统网络的应用。

二、信号系统网络内部结构的优化

铁路信号系统的内部配置具备较强的复杂性，它不是简单的信号设备的结合，而是由不同层次的控制模块构成的，这些控制模块的功能不一，但是又能相互协作，共同实现铁路信号系统的安全运行。铁路信号系统的内部各个要素之间相互联系，为了现阶段的安全防护要求，工作人员需要进行该系统内部资源的优化配置，深入了解其复杂的系统性结构，确保高铁信号系统的稳定运行。

高铁信号系统的内部构造比较复杂，由信号集中监测系统、行车指挥系统等构成，列控系统主要由无线闭塞中心、列控中心、传输网络、应答器等构成。行车指挥系统由服务器系统、信号网络基础中心、自律分机等构成。信号集中监测系统由列车控制中心、轨道铁路系统、信号设备连接系统、信号网络系统通信网络系统等构成。区别于集中监测网络的安全性，信号安全通信数据网具备独立成网性，其实现了物理手段隔离模式的应用，理论上来说，信号网络系统通信网络系统、通信数据网系统、集中监测网络相互隔离却又相互渗透。

三、信号系统网络接口方案的优化

1.为了提升高铁工程信号系统的安全性，必须实现列车与RBC无线承载控制系统的连接，确保其良好的连接性，这需要做好RBC系统与列车的连接确认工作，保证列控中心指令的正确传达，通过对以太网的应用，实现联锁模块及列控模块的有效协调，这两个模块之间不需要进行防火墙的隔离设置，因为一旦隔离，就可能影响到数据传输的实时性及安全性，这不利于铁路数据信息数据的传输要求。为了满足实际工作的要求，必须保证地面设备及列车车载设备的相互通信，确保其与列控系统之间的信息传递。在这个过程中，信息传递差异是客观存在的，这是由于列控中心与地面设备的距离性导致的，这种差异性很可能导致行车精确性的降低。IP安全数据通信网是临时限速服务器及RBC系统的连接网络，这种连接网络的应用，可以确保铁路信号系统传递的安全性，这两者之间没有进行防火墙的安全防护设置。

在高铁工程信号系统的应用过程中，局域网通信协议是常见的网络配置模式，信号网络系统系统与上位机，信号网络系统分机与上位机的接口，都是联锁系统的常见内部配置模式，这些接口之间并非进行安全通信协议的应用，但应用了防火墙防护方案。客观上来说，信号网络系统系统具备非安全性，为了确保系统边界防护效益的提升，必须进行安全通信协议的应用，确保上位机及信号网络系统分机接口的安全通信协议的应用，通过对这两者安全通信协议的应用可以避免这两种网络体系的相互渗透问题，避免以太网控制网系统内部要素的相互渗透状况。

2.信号网络系统及上位机并不能进行控制指令的传递，一旦采用安全协议，必然会导致信号网络系统分机与上位机数据传递效率的降低，但是这并不影响控制系统的核心功能，通信系统部分软件性能的提升，并不会增加该系统的维护成本。集中监测系统车站分机及维修机间的接口并未进行防火墙防护，采用的是IP协议及安全通信协议，客观来说，集中监测系统并非安全性系统，为了提升工程信号系统的安全性，必须实现集中监测系统及维修机安全网络等级的提升。

高铁列车的安全运行离不开列车控制模块的开展，列控中心系统、计算机联锁系统、临时限速服务器系统等都将直接影响到高铁列车的安全运行，信号安全数据网需要为最高等级的网络子系统，信号网络系统系统网络负责现场设备及其相关网络子系统的控制工作，集中监测系统主要负责故障信息的报警，现场设备状态的监测等工作，并不负责列车及设备的控制工作，其整体安全性等级较低。列车的控制系统与集中监测网络并无太大的关联。

3.信号安全数据网络进行了一系列服务器的设置，进行了不同种专用操作系统的应用，比如FreeBSD、Linux系统等，这些操作系统内部并没有进行安全功能的设置，由于信号系统的自身复杂性，其软件变更的周期比较长，为了保证信号信息的安全性，必须做好信号系统的彻底测试工作，确保信号系统的整体优化，从而保证系统可靠性及安全性的提升。这就需要做好信号系统软件的及时更新工作，避免出现具备威胁性的漏洞，从而避免被网络黑客攻击。

以信号网络系统车站局域网为基点，有两种方法可以威胁到高铁工程信号系统的安全性，第一条途径是由信号网络系统车站子系统到信号网络系统中心系统，在这个步骤中，一旦取得BC接口服务器的控制器，就会由信号安全数据网的服务器入侵到信号安全数据的子系统中。第二条途径与第一条途径类似，第二条途径的威胁在于临时限速接口服务器控制权的获得，如果不能实现与临时限速接口连接的路由器的良好配置，就会威胁到信号安全数据网的信息传递。

为了提升高铁工程信号系统的安全性，需要实现统一安全管控方案的优化，这种方案基于SDN模式的应用，这种系统具备新型的网络内部架构，实现了路由器及交换机数据平面及控制平面的分离，由网络操作系统为上层进行网络资源的提供，实现了网络虚拟化，进行网络虚拟化层的形成，通过不同控制程序的应用，实现了不同网络虚拟化模块的数据传递。高铁信号系统由集中监测网络、信号网络系统系统网络、信号安全网络系统构成，这三者之间互为独立性的物理网络，物理手段的使用可以让这三者之间实现隔离，这就进一步加大系统间接口的复杂性，这些系统结构的安全等级不同，容易出现维修管理难问题，从而不利于铁路工程信号系统整体安全性提升。

4.软件定义高铁信号系统网络的应用，以SDN架构为基础，通过对信号系统复杂性网络安全管理问题的解决，实现了工程信号系统整体安全性的提升。该网络的稳定运行离不开3个工作模块的结合，需要实现集中监测网络、信息安全网络、信号网络系统系统工作网络的结合，在SDN应用结构的基础上，实现网络硬件平台的利用，保证分布式控制技术的统一性应用。这种铁路信号系统网络基于网络硬件平台的应用，通过对网络虚拟化技术的使用，实现了系统不同功能子网的协调，确保了软件隔离网络的高效化、可控化，有利于提升信号系统网络安全性。

四、网络统一安全管控系统的健全

1.为了提升高速铁路工程信号系统的安全性，需要做好设备开启的网络服务认证工作，做好不同设备网络服务的注册及认证工作，这需要在铁路设备资产安全管理服务器上进行操作，针对那些非认证服务及访问关系，网络控制器禁止其使用网络，这有利于提升网络服务模块的管控强度，实现合理化网络服务模块与其他服务模块访问关系的确定，实现业务通信管理矩阵的制定。在网络控制器的操作过程中，通过对通信管理矩阵的使用，实现各个设备及程序的网络服务资源的强制控制工作，确保全局安全通信的管理及访问控制工作效率的提升。

在该系统的运作过程中，网络控制器可以实现不同数据包来源的标识及记录工作，实现数据包及其来源信息的绑定准确性的提升。在这个过程中，如果网络安全检测设备发现异常，就会追溯故障的源头，如果发现业务数据的异常问题，就可以根据绑定信息，做好异常设备的迅速定位工作，实习高速铁路信号系统信息安全性及网络安全性的提升，降低不同系统接口之间的安全威胁问题，确保GSM系统安全性的提升，实现低安全网络系统向高安全等级网络系统的渗透。

2.高速铁路工程信号系统的日常工作，需要建立在安全性分析的基础上，信号系统网络的探索工作，进行铁路信号系统新型网络架构的提出，在此基础上，落实好信息系统资产注册及其相关问题，做好信息系统的服务管理工作，落实好网络数据的信息追踪工作，实现系统内部不同模块的访问控制工作，实现我国高速铁路信号系统整体网络安全性的提升，降低信号系统的日常管理难度，实现我国高铁信号系统网络的稳定发展。

结语

通过对高速铁路工程信号系统的安全及管理模式的应用，可以满足现代化高铁工程信号系统的管理要求，保障了高速铁路工程信号系统的整体安全性，实现了数据信息的安全性传递。

⒖嘉南

篇5

中图分类号：U231 文献标识码： A

前言

目前，计算机技术正在迅猛发展，信息技术以其为核心也随之发展起来，人们正积极努力地运用现代化成果和技术来提高自身的能力和工作质量。从整体情况看，各地正在纷纷建设地铁，地铁工程质量安全问题就成了管理者们关注的重点，所以需要投入更多的精力。但是，当前人们对地铁质量安全的监管及评价工作还是停滞不前，仍然停留在用计算机进行简单表格的统计的层面，给管理带来不便。因此建设单位急切需要对地铁建设的质量安全进行高效管理的应用软件。

一、地铁工程质量监督管理信息系统

信息技术在二十世纪末至二十一世纪初这一阶段有了突飞猛进的发展，其中所涉及的现代通信技术、计算机技术、网络互联技术、信息安全技术等一系列关键技术都日渐成熟，使信息系统的构建和应用有了坚实的理论和技术基础。但怎样能更好、更科学、准确、及时地评价工程项目的质量状况，是我们面临的一项重要科研论题。为了便于地铁工程质量监督管理工作的开展，必须要建立一个现代化管理信息系统，将管理科学、计算机技术、网络技术、数据库技术等集为一体，开发出一个具有实用性的地铁工程质量监督管理信息系统。目前地铁建设单位与各施工单位之间传输数据都是用U盘及网络进行的，计算机还没有应用的所有业务中去；建设单位需要完成好自己的业务，并对数据库进行系统维护，从而增加了工作量，使资源处于浪费的状态；当地铁各施工单位和建设单位数据的系统不能形成共享时，就会给信息的传递带来困难。综合以上这些存在的明显弊端，地铁工程项目质量监督管理的效率明显降低也是必然的。

上述这些问题要想得到彻底解决，我们不得不建立完善的地铁工程质量监督管理信息系统，以便及时为地铁工程项目质量监督管理提供准确、全面的数据和统计结果，能有效提高工程地铁建设单位管理的工作效率、质量及管理决策的有效性、可靠性和实时性。

二、系统模块的操作流程

在质量监督管理信息系统中的模块不是所有的人员都可以进入,只有符合条件的人员才可以登录。比如属于管理人员进入的窗口有:工程概况了解模块、竣工验收管理模块、质量监督检查模块、意见建议发表模块等,建设单位管理人员可以对模块进行整合、调整、删除、添加等方面的具体操作。对于施工单位人员开放的模块有:工程项目施工概况了解模块、随机检查监督模块、竣工验收模块、意见以及建议等模块的查询权利。他们只有查询的权利,而没有修改管理的权利,查询相关模块来进行项目工程了解,找到需要了解的资料进行观看、下载和查询。对于其他人员,只有对地铁施工质量情况的查询权限。

三、地铁工程施工安全的监督管理信息系统

1、应急联动中心

在突发状况中,要引用应急联动中心来进行管理实施事件状况的监控。假如有了突发的事件发生,建设单位可以采取以下几种方式来进行事件情况的监控:利用视频工具来对事件状况进行一定的了解；利用信息查询工具来查询的事件相关信息；利用GIS系统对事件动态进行一定的监控。生成应急预案。主要是对于突发事件采取合理有效的抢救,并采取以下措施:

挖深基坑的过程中要对突发的水土流失事故进行预防;并要有对于施工遭遇火灾、食物中毒、气体中毒等方面事故的应对措施。工作人员对于各种的预案采取择优选择的方式,利用丰富的经验来进行筛选,选择出最有利的、有效的、合理的预案措施。并对处置结果进行及时反馈和监控。事故的处理者要掌握事件进展程度的变化,并及时地把情况对管理人员进行汇报、沟通,以保证采取合理的解决问题的方案。当事故发生、解决完以后,要对事故做及时的结案和数据保存。对于事故发生的原因、处理方式、过程等进行一个全方面的记录。这样有利于总结,以及日后遇到相关问题,可以进行有效数据的查询。对于人员伤亡数、财产损失额、资源调度等方面都要有具体的记录评估、总结。

2、安全管理中心

在地铁工程施工安全的监督管理中,安全管理中心是管理系统的核心。它对于预警、档案的管理以及各个报表的形成具有重要作用。自动预警。当工作人员将一批数据进行上传操作以后，如果检测数据的那组数据,超过了既定的预警值,系统将会自动给予预警。预警信息指的是管理工作人员将预警的信息通过操作步骤进行信息以后,其他的工作人员都可通过设备自动的观看到预警信息,方便、快捷。调整预警后测点预警值。有了新的预警操作以后,原来的预警条件要有一定的调整,增量和变化的速度可以进行控制,由测点的设立单位来进行微调。预警响应指的是当发出预警以后,对于其反应反馈没有必要的要求,工作人员可以根据自身的条件来设定。但是系统对于详细的施工信息是有反馈要求的。并可以通过检测仪器来进行查询其是否属于当前的预警事件。当前预警时间的解除与升级是由地铁部门的安全方面的管理人员来决定的。综合安全形势分析报告。报告主要有安全状况的分布图、具体的施工进度图表以及其他数据等,最后一次进行监测的具体日期时间是什么时候,监测点的分部的数据统计。还应包括发生事故的风险提示等。各级安全报表的自动形成。系统自动的为不同级别的部门来制定不同的安全报表。

3、系统管理中心

系统管理中心指的是用户的权限、数据等方面的管理。对于各种权限的管理，系统设计要采取符合不同用户身份的权限设计。用户的权限主要有观看、查询、修改、增减、审核等。权限的管理是系统内部的管理、控制的核心手段。空间数据库的管理。采用相关技术软件来进行数据库的管理应用,可实现在电子地图上观看、等。动态元数据管理。由于数据规模的庞大,系统无法快速地一次性收集到所有的相关数据,所以,需要动态的原数据管理,以实现日后对于数据库资源的不断补充和添加。

结束语

地铁工程在施工的过程中,出现各种问题,特别是地铁的质量安全已涉及到人民群众的生命安全,应引起相关部门的高度重视。针对地铁建设工程建设单位在计算机应用管理系统比较落后的状况，无法适应现在工程项目规模快速发展与建设监督管理之间的问题，运用管理信息系统的方法和技术，建立一套地铁工程项目质量安全监督管理信息系统。在分析了目前管理系统的现状和存在的问题后，对欲建立的新系统实现的可行性作了分析，确定了新系统各功能模块的结构，并建立了模块的属性。本系统能够实现数据的输入、存储、修改、删除、输出和简单的打印功能，考虑运行的安全性，系统建立了操作权限管理机制。这套系统具有结构清晰，操作简便，界面友好的特点，基本实现了预先确定的各项功能。

参考文献