铁路运输管理信息系统(TMIS)应用安全研究

摘 要：本文针对当前运输站段铁路运输管理信息系统的应用现状和存在问题，分析了影响系统应用安全的关键环节和主要因素，有针对性地提出了确保铁路运输管理信息系统应用安全的措施和方法。

关键词：运输管理信息技术应用安全

一、 铁路运输管理信息系统（TMIS）概述

铁路运输管理信息系统(Transportation Management Information System，简称TMIS），是铁道部为实现铁路运输生产管理现代化而组织实施的重大工程，是第一个覆盖全国铁路的信息系统，也是中国铁路信息化的核心系统。

铁道部中央主处理系统从全路2200个站段信息报告点，通过计算机网络实时收集全路列车、机车、车辆、集装箱及所运货物的动态信息，实现列车、机车、车辆、集装箱及所运货物节点式实时追踪管理，实现货运营销、货票、车站作业、确报和铁道部、铁路局调度的计算机管理，为铁路各级运输生产人员提供及时、准确、完整的信息和辅助决策管理方案。

铁路运输管理信息系统（TMIS）主要包括确报、货票、运输计划、车辆、编组站、货运站、区段站、路局调度、货车实时追踪、机车实时追踪、集装箱实时追踪、日常运输统计、现在车及车流推算、军运输等子系统。简单地说就是通过建立全路计算机网络系统，将铁道部、铁路局、主要站段的计算机设备联成一个整体，从而实现对全路近50万辆货车、1万多台机车、2万多列列车、几十万个集装箱及所运货物实施追踪管理。计算机系统可以随时提供任何一辆货车、一台机车、一列列车、一个集装箱及所运货物的位置地点及设备的技术状态，并预见它们3天内的动态变化，随时提供车流的动态变化情况。

二 、TMIS在运输生产站段应用安全的现状

1.站段对TMIS系统安全的重要性认识不够

多年来，由于资金、技术、人才和管理思维模式等多方面原因，一部分站段对计算机信息技术应用安全的重要性认识不够，重视系统功能使用、轻视系统安全管理的现象普遍存在，特别是一些单位领导重视程度不高，造成铁路运输管理信息系统(TMIS)应用安全管理不规范，系统运行安全和应用安全问题较多。

2.系统终端设备应用环境差，设备安全隐患突出

中间站大多地处荒郊野外，站舍环境较差；简易机房和应用源点，均未设计配置两路电源供电，有的车站仅有的一路电源也不稳定，再者，由于设备更新不及时，系统专业技术维护人员配置少，维护维修资金不到位等问题，造成系统故障多发直接影响系统设备使用。

3.系统安全技术存在漏洞

随着系统的广泛应用，一些新的系统安全问题不断被发现。

4. 从业人员业务素质有待提高

技术维护人员掌握业务技能不全面、不深入，造成系统出现问题判断不清。

三、保障站段TMIS应用安全的措施

1.通过多级防护确保站段TMIS系统电源通信免遭雷电的袭击

雷电灾害是一种目前人类还无法抗拒的严重自然灾害，雷电造成人员伤亡及设备损坏的事件屡有发生，目前已成为站段TMIS系统电源与通信安全的最大威胁。应通过多重避雷防护、多种防护措施来避免。

2.通过接地及防静电保证TMIS的安全

良好的接地系统是保证机房计算机及网络设备安全运行，以及工作人员人身安全的重要措施。静电电压积累到一定程度，也会导致设备发生故障，因而机房必须采取较好的静电防护措施。

3.站段机房的设计应在环境、人员、设备硬件和软件方面满足对温度、湿度、防火等的要求。

建筑物内首先应具备常规的消防栓、消防通道等，并按机房面积和设备分布安设烟感、温感和水浸自动探测报警器，配备足量的机房专用灭火设备和器材，按要求设机房值班室或监控点；其次，TMIS机房必须安装空调设备，使温度保持在22摄氏度左右，并注意机房内的通风，各设备之间要保持一定距离以正常散热，并定期检查CPU的风扇性能是否正常。

4.加强对机房人员的管理，首先机房管理人员要有过硬的技术素质，能够及时处理机房中软件、硬件、网络等突况，并能对未发生的状况有一定的预见性，其次要严格登机管理制度的落实，对使用者进行一定的技术指导，管理员可以在上机之前对使用者进行一定的技术培训，演示使用中应该注意的地方以及遇到突况应该采取的合适措施。最后要实时监控使用的安全情况，机房管理员随时监视使用者或者网络上的其他计算机的动态，防止发生恶意安全攻击和计算机的不正当使用等情况，遇有特殊情况及时处理。

四、站段TMIS系统网络安全的对策

1. 应用网络防病毒软件

针对局域网的诸多特性，应该有一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件，保护局域网免受病毒的侵袭，确保系统稳定可靠。

2.应用防火墙技术

引入防火墙之后，局域网内网和外部网之间的通信必须经过防火墙进行，根据网络决策者及网络专家共同决定的局域网的安全策略来设置防火墙，确定什么类型的信息可以通过防火墙。

3.应用漏洞扫描技术

漏洞扫描技术是要弄清楚网络中存在哪些安全隐患、脆弱点，解决网络层安全问题。要解决这一问题，必须寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地找出存在的安全漏洞，保障网络通信安全。

4.应用密码技术

密码技术是信息安全的核心与关键。信息加密技术的功能主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。

5.应用入侵检测技术

入侵检测系统对计算机和网络资源上的恶意使用行为进行识别和响应。

对发生的故障要及时处理上报。对较大故障，要坚持事后分析、形成记录、做好善后，要及时落实故障分析中提出的改进防范措施，防止类似故障的重复发生。

6.站段TMIS系统的应急处理对策

为提高站段TMIS系统突发故障的应急处理能力，确保站段TMIS系统的安全、有序、稳定运行，站段应制定各种应急预案，以应对各种突发性事件，减少事件对TMIS系统和运输生产的影响，尽可能的降低事件造成的经济损失。主要包括各子系统出现出现系统故障的应急处理，机房双路电力停电应急处置，机房火灾的应急处理等，对每一种应急预案参与的科室、人员、程序、事故处理的原因分析、落实整改措施都要做出明确的安排，做到人人应知应会。

参考文献：

（1）宋瑛桥.“中国W网”管理运作模式的研究[D].北京交通大学,2007.

（2）牛铁钢．铁路站段计算机网络常见故障排除方法[J].铁路计算机应用.北京：安徽技术出版社，2008，(1)