铁路信息化标准管理系统方案研究
摘要随着中国铁路信息化的发展，对铁路信息化的相关标准管理提出了更高的需求：一方面标准体系应与生产经营实际同步，保持指导作用，因此需要及时制定新标准和更新旧标准；另一方面，标准管理工作需要实现各行业标准互联互通，提高标准管理工作的准确性和及时性。

因此，铁路信息化标准管理系统建设和完善对于促进铁路信息化发展具有重要意义。

关键词铁路信息化；标准管理；系统方案
前言
信息技术的高速发展推进了世界铁路信息化的发展进程。

目前为止，铁路信息化主要形成了三大类标准：通用基础标准、业务应用标准和数据交换标准。

国外的国际铁路联盟（UIC）、国际标准化委员会（ISO）、欧洲标准化组织（CEN）等专门研究铁路信息化标准的机构各自形成一套标准管理体系。

我国铁路经过多年理论与实践结合，也已形成一套由国家、铁道行业、中国铁路总公司、机械及其他周边行业等多重标准所构成的铁道技术标准体系，覆盖了机车车辆、工务工程、通信信号、牵引供电、运输服务等多部门的产品及工程建设标准，共同规范铁路运输工作。

1 信息化管理容易出现的问题
1.1 “政出多门”
信息化管理虽然是现代社会最先进的生产力，但是如果盲目建设众多的信息系统，结果往往事与愿违，反而降低了管理效率。

比如说安全部门有分析系统，有大数据系统，运输部门有电子簿册，有数字车务，而各个系统需要的技术支持也不相同，管理人员先得学习各个系统的操作，还得记不同的用户名，密码，结果调阅数据还得进入不同的系统，虽然最后也能达到我们的目的，但是效率肯定是不尽如人意的[1]。

1.2 信息系统太专业
信息化管理的目的是为管理者最大程度提供决策的信息，而作为管理者而言，他不会想知道需要的某条信息是从安全系统中获得还是从别的系统中获得。

所以信息系统太专业，也会造成管理者向下级部门或某个信息员索取信息，这样的信息系统显然不是信息化管理的目的。

1.3 信息系统与企业目标不匹配
铁路企业的目标是经营和安全，因此信息系统的建设必须能很好地为目标服务，当获取的信息与目标偏离时，再快速准确的信息也是无用的。

2 铁路信息化标准管理系统方案
2.1 加强领导，健全管理机构
构建铁路信息安全管理标准体系，首先要加强领导，健全管理机构。

铁路信息化是铁路发展的必然趋势，健全管理机构需对信息安全管理系统的范围进行确定，也就是对整个系统、每个环节、每个单位、每个员工的具体工作都有一个大致的把握，能根据实际情况将这些工作与信息化系统之间建立一个联系，确定整个信息安全管理范围，进行重点规划，对容易产生漏洞的环节着重监管，能够有针对性地进行管理；再次就是要将信息安全管理的框架建设好，从全局角度进行把握，健全整个信息安全管理的框架，从管理系统的结构，每个环节的工作以及每个岗位的具体工作入手，细化整理整个框架，完美落实系统的每个支线工作，整体性、系统性地建立铁路信息安全管理标准体系，从上层领导到下方每个员工都在这个系统框架内，有条不紊地工作，构建铁路信息安全管理标准体系。

2.2 安全风险管理
铁路信息系统安全管理中心采用风险评估的方法，分析和评估系统的风险源和安全威胁源，并根据各类信息资产的重要程度和价值，选择适当的控制措施减缓风险。

铁路企业要组织建立安全风险管理系统，进行资产风险评估和处理，风险只能减少或降低而不能消除。

另外，系统的风险是动态的，风险评估活动应定期进行，特别是在系统的核心功能及技术或者内外环境发生重大变化时，风险评估应重新进行[2]。

2.3 铁路信息化标准管理系统信息共享接口
总公司科技管理部标准管理系统与本系统的数据交换是双向数据交换，主要采用定时数据交换形式。

科技管理部的审批数据是系统的重要数据来源，数据交换时间点为各个标准项目的阶段性输出文件，如审核通过的《制修订总公司项目建议任务书》，传输格式以科技管理部所需格式为准。

科技管理部的反馈意见需实时获取，以便系统间数据双向交换顺利实现。

另外，为适应现代信息化的需求，系统引入移动办公技术，用户可以通过手机处理相关工作，也可以实时接收系统信息。

2.4 铁路信息化标准管理信息系统安全等级
系统安全保护等级是根据信息系统等级保护相关管理文件（《信息系统安全等级保护定级指南》和《信息安全等级保护管理办法》等）的相关要求来确定。

确定等级时，需分三个层面来逐级进行：①从国家的角度判斷信息安全受到破坏后，是否侵害国家安全；②判断从社会秩序或公众利益上看是否遭受侵害；③最后判别公民、法人和其他组织的合法权益有无受到损害。

此外，还需从信息安全和系统服务安全两方面综合评定。

因为信息化标准管理系统涵盖中国铁路总公司主管单位、标准化技术归口单位、标准化技术委员会、标准起草单位、相关企业等单位，尤其是用户数呈现比较集中的现象，例如标准项目网上提交截止日期间用户数激增，因此考虑将标准管理平台的最大并发用户数设置为1000。

按照1000个用户并发访问计算，浏览系统每用户流量约为2KB，此时系统网络带宽达到2MB即可满足。

另外考虑到文件传输占用和更好的用户体验以及远期系统的运用，因此系统网络带宽建议达到10MB以上。

2.5 系统功能设计
做好统计规划工作在推行铁路信息化的过程中，要注意做好统计工作，对信息安全管理系统的范围进行确定，划定整个工作区域，总体把握将信息安全管理的框架建设好，从系统性、整体性的哲学角度去构建铁路信息安全管理标准体系，在这个过程中细化具体分工，完善具体工作，根据实际情况进行调整，根据信息安全管理的现实情况和风险进行预测，根据所得经验和结果对信息安全管理系统进行不断的改进，通过各方的努力构建一个完备的铁路信息安全管理标准体系。

最后，在审核信息安全管理系统时，以审核证据为基础，对整个铁路信息安全管理系统的有效性进行判断，通过内部审核和外部审核的方式进行[3]。

2.6 系统设置
系统设置包含部门管理、机构权限、人员管理、模块管理等功能。

系统使用对象是呼和浩特铁路局信息化处、信息技术所及各站段信息部门。

该系统中，使用对象分级管理，针对信息化处、信息技术所、各站段，能够设置不同的管理权限和管理范围。

各站段只能查询和管理本单位范围内信息数据，信息技术所能够管理本单位的信息和查询本铁路局信息，信息化处能够对本铁路局的信息进行查询和审核。

各单位内部管理员可以对本单位使用人员根据岗位职责灵活赋权。

2.7 推广使用和自主创新必须同步发展
上层和基层应该共同在信息化管理上进行创新，仅仅依靠上级开发出现成的信息化管理系统来促进生产经营和安全管理，会阻碍安全信息化管理发展的速度。

因此，在推进信息化管理过程中，基层在充分运用原有的信息系统和资源的基础上，更要加大在新信息系统上的开发和思考，如何让信息化系统更加适用基层，是信息化系统繁盛枝葉，壮大主干的关键。

2.8 健全制度，分工明确，有章可循
上层领导颁布管理制度，自上而下的制度管理能够为制度的执行扫除更多障碍，保证工作的顺利进行，保证制度的顺利执行。

制度建设过程中要注意将每个岗位的具体工作细化，也就是管理中常说的分工明确，对员工的工作能力有一定的要求，它需要员工具有独立执行工作的能力，而且在出现信息漏洞等问题时能够快速定位出现问题的地方，并找到承担人。

根据制度规定对员工的错误情况进行处理，有利于内部管理，能提高工作效率；同时还需要对信息安全管理系统不断进行改进，在系统运营过程中，根据一些情况和所得结果进行调整，以一个完
备的标准对管理制度以及运行情况进行调整，根据信息安全系统实行的现实情况和系统与现实情况进行整理，具体问题具体分析，对与现实不符的地方进行调整，并在运行过程中不断完善，构建一个更加完善细致的信息安全管理系统，更好地为煤炭铁路运输行业服务[4]。

3 结束语
在铁路信息化标准管理系统的多样化用户需求基础上，构建业务支撑系统，搭建总体系统架构以及设计安全方案，则铁路信息化标准管理工作不仅可以实现规范化、标准化、网络化和无纸化办公，还能实现标准管理工作的多部门协同和信息的更新及整合。

总而言之，铁路信息化标准管理系统的构建能够排除专业分割、管理等方面因素的制约，完善标准体系，随时随地为铁路标准管理工作提供服务，提高我国铁路的信息化水平。

参考文献
[1] 李平，裴坤寿.关于统一铁路信息化标准的研究[J].铁道技术监督，2005，1（4）：1-4.
[2] 周曦，李平，贾利民.中国铁路智能运输系统标准体系的研究[J].交通运输系统工程与信息，2004，4（4）：41-48.
[3] 庞婷，倪少权，陈钉均.铁路总公司信息化标准体系架构研究[J].交通运输工程与信息学报，2017，15（1）：107-114.
[4] 邢淼，倪少权，吕从高.铁路信息化标准管理平台的研究[J].铁路计算机应用，2015，24（10）：36-40.。