鐵路行業(yè)信息安全等級(jí)保護(hù)工作與其他行業(yè)對(duì)比分析

蔣笑冰

（北京鐵路通信技術(shù)中心，北京 100038）

行業(yè)分析

鐵路行業(yè)信息安全等級(jí)保護(hù)工作與其他行業(yè)對(duì)比分析

蔣笑冰

（北京鐵路通信技術(shù)中心，北京 100038）

本文介紹了鐵路行業(yè)信息安全等級(jí)保護(hù)工作現(xiàn)狀，并與電力、金融等行業(yè)等級(jí)保護(hù)工作進(jìn)行了對(duì)比分析，從等級(jí)保護(hù)工作實(shí)施程度、行業(yè)標(biāo)準(zhǔn)制定、行業(yè)評(píng)測(cè)機(jī)構(gòu)成立幾方面，指出了當(dāng)前鐵路等級(jí)保護(hù)工作存在的不足，為未來鐵路等級(jí)保護(hù)工作的進(jìn)一步開展和推進(jìn)提供參考。

信息安全等級(jí)保護(hù)；鐵路等級(jí)保護(hù)；等級(jí)保護(hù)行業(yè)標(biāo)準(zhǔn)；等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)

信息系統(tǒng)安全保護(hù)等級(jí)，是指根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度，由低到高劃分為5級(jí)[1]。信息安全等級(jí)保護(hù)工作，即按照信息系統(tǒng)不同的安全保護(hù)等級(jí)，實(shí)施不同等級(jí)不同強(qiáng)度的安全防護(hù)工作。按照中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》，全國(guó)各行業(yè)陸續(xù)實(shí)行等級(jí)保護(hù)工作。

1 鐵路行業(yè)信息安全等級(jí)保護(hù)工作現(xiàn)狀

2007 年，原鐵道部成立了鐵路信息安全等級(jí)保護(hù)工作協(xié)調(diào)領(lǐng)導(dǎo)小組，印發(fā)了《關(guān)于開展鐵路重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》。多次組織會(huì)議研究具體工作，并每年將等級(jí)保護(hù)工作列入全國(guó)鐵路信息化工作要點(diǎn)，提出明確要求，重點(diǎn)督促落實(shí)。

2012 年，發(fā)布了《關(guān)于進(jìn)一步做好鐵路信息安全等級(jí)保護(hù)工作的通知》，進(jìn)一步推進(jìn)鐵路信息安全等級(jí)保護(hù)工作。截至2012年，鐵路行業(yè)已對(duì)33個(gè)信息系統(tǒng)進(jìn)行了定級(jí)，其中二級(jí)8個(gè)，三級(jí)22個(gè)，四級(jí)3個(gè)，結(jié)合系統(tǒng)建設(shè)、升級(jí)改造、專項(xiàng)工程等，對(duì)部分已定級(jí)的信息系統(tǒng)進(jìn)行了相應(yīng)的信息安全防護(hù)改造，起到了一定的防護(hù)作用。

2 其他行業(yè)信息安全等級(jí)保護(hù)工作現(xiàn)狀

2.1 電力行業(yè)

電力信息系統(tǒng)包括發(fā)電、輸電、變電、配電、用電等環(huán)節(jié)的生產(chǎn)、調(diào)度與控制系統(tǒng)，還包括與生產(chǎn)、營(yíng)銷等工作相關(guān)的管理系統(tǒng)。

2004年10 月，國(guó)家電網(wǎng)公司轉(zhuǎn)發(fā)了公安部發(fā)布的《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》的通知，要求下屬單位認(rèn)識(shí)信息安全保障體系。2005年，電力行業(yè)監(jiān)管部門頒發(fā)了《電力二次系統(tǒng)安全防護(hù)規(guī)定》，后陸續(xù)制定了《電力二次系統(tǒng)安全防護(hù)總體方案》、《省級(jí)及以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案》、《變電站二次系統(tǒng)安全防護(hù)方案》，高度重視信息安全保護(hù)工作[2]。

2007年8 月，電監(jiān)會(huì)發(fā)布了《關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》；隨后11月下發(fā)了《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》，要求貫徹落實(shí)國(guó)家關(guān)于信息安全等級(jí)保護(hù)工作。

2010年6 月，電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)中心通過國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組評(píng)審[3]，成為國(guó)內(nèi)首個(gè)行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)，為電力行業(yè)信息安全等級(jí)保護(hù)工作開展提供測(cè)評(píng)及咨詢等服務(wù)。

2011 年，電力行業(yè)按照國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和管理規(guī)范，結(jié)合自身行業(yè)現(xiàn)狀和特點(diǎn)，制定了本行業(yè)的等保標(biāo)準(zhǔn)——《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(送審稿)[2]，指導(dǎo)行業(yè)信息安全等級(jí)保護(hù)工作。

以國(guó)家電網(wǎng)公司為代表，電力行業(yè)等級(jí)保護(hù)工作有序穩(wěn)步推進(jìn)，2006年開展了信息系統(tǒng)安全等級(jí)保護(hù)制度研究與試點(diǎn)工作，2007年進(jìn)行了試點(diǎn)，2009年全面展開等級(jí)保護(hù)建設(shè)工作。2010年以來，電力行業(yè)形成了以網(wǎng)絡(luò)隔離、邊界防護(hù)和分層分級(jí)縱深防御為主要特點(diǎn)的立體化安全防護(hù)體系[4]，成為全國(guó)首個(gè)率先組織開展信息安全等級(jí)保護(hù)工作并深入應(yīng)用的行業(yè)。

2.2 金融行業(yè)

金融行業(yè)信息系統(tǒng)包括中國(guó)人民銀行信息系統(tǒng)和銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)兩大類。中國(guó)人民銀行除擁有政府行政管理的各類信息系統(tǒng)外，還有履行金融調(diào)控、金融服務(wù)、金融市場(chǎng)職能的13類信息系統(tǒng)。銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)分為兩類：各類銀行、各類金融機(jī)構(gòu)[5]。

2007 年，中國(guó)人民銀行印發(fā)《中國(guó)人民銀行、中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)關(guān)于印發(fā)<開展銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作>的通知》[6]，開始在金融行業(yè)開展信息安全等級(jí)保護(hù)工作。

2011年1 月，經(jīng)中國(guó)人民銀行、公安部國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室批準(zhǔn)，中國(guó)金融電子化公司測(cè)評(píng)中心成為行業(yè)指定的信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)機(jī)構(gòu)[3]，開始了金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作。

2012年7 月，人民銀行制定出臺(tái)了《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南》、《金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)安全指引》3項(xiàng)標(biāo)準(zhǔn)[7]，成為金融行業(yè)的等級(jí)保護(hù)標(biāo)準(zhǔn)。

同年，人民銀行發(fā)布了《中國(guó)人民銀行關(guān)于進(jìn)一步推進(jìn)銀行業(yè)信息安全等級(jí)保護(hù)工作的通知》，將等級(jí)保護(hù)工作長(zhǎng)效化、制度化。

2013 年以來，人民銀行先后發(fā)布了《中國(guó)人民銀行信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)和備案流程實(shí)施辦法》、《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)的指導(dǎo)意見》，進(jìn)一步完善了等級(jí)保護(hù)工作流程，并組織對(duì)21 家全國(guó)性銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)定級(jí)情況進(jìn)行了評(píng)審。

2.3 教育行業(yè)

教育行業(yè)信息系統(tǒng)包括教育行政管理信息系統(tǒng)和學(xué)校信息系統(tǒng)兩大類，如教育部全國(guó)學(xué)前教育管理信息系統(tǒng)、全國(guó)中小學(xué)校舍信息管理系統(tǒng)、高考報(bào)名與招生相關(guān)系統(tǒng)；各高校教師學(xué)生管理信息系統(tǒng)、考試與成績(jī)管理系統(tǒng)、遠(yuǎn)程教育系統(tǒng)等[8]。

2009 年，教育部辦公廳印發(fā)《關(guān)于開展信息系統(tǒng)安全等級(jí)保護(hù)工作的通知》，隨后，教育部批準(zhǔn)成立了“教育信息安全等級(jí)保護(hù)測(cè)評(píng)中心”，具體承擔(dān)相關(guān)等級(jí)保護(hù)工作。

2010 年～2011年 ，教育部辦公廳先后印發(fā)了《關(guān)于開展教育系統(tǒng)信息安全等級(jí)保護(hù)工作專項(xiàng)檢查的通知》、《關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全保障工作的通知》，要求做好教育系統(tǒng)網(wǎng)絡(luò)信息安全保障工作，加快建立完備的教育網(wǎng)絡(luò)信息安全保障體系。

2011年6 月，國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組評(píng)審并通過了教育信息安全等級(jí)保護(hù)測(cè)評(píng)中心作為國(guó)家信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的資質(zhì)申請(qǐng)[9]，成為繼電力、金融行業(yè)之后第三家行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)。

教育部積極組織開展信息安全等級(jí)保護(hù)行業(yè)標(biāo)準(zhǔn)的制定，研究制定了《教育系統(tǒng)信息安全等級(jí)保護(hù)定級(jí)指南》、《教育系統(tǒng)信息安全等級(jí)保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn)[10]，進(jìn)一步規(guī)范了教育行業(yè)等級(jí)保護(hù)工作在技術(shù)層面的落實(shí)。

2012 年以來，教育行業(yè)等級(jí)保護(hù)工作繼續(xù)深入開展，教育部直屬機(jī)關(guān)100多個(gè)系統(tǒng)完成定級(jí)及評(píng)審工作，國(guó)家教育管理信息系統(tǒng)安全保障體系建設(shè)完成，行業(yè)具備了獨(dú)立進(jìn)行信息安全等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估服務(wù)的能力。

2.4 廣電行業(yè)

廣電行業(yè)信息系統(tǒng)可分為3大類：生產(chǎn)業(yè)務(wù)系統(tǒng)、外網(wǎng)系統(tǒng)、專網(wǎng)系統(tǒng)[11]。

鑒于廣電系統(tǒng)的專業(yè)特色，無法照搬基于IP網(wǎng)絡(luò)的信息安全評(píng)估方法，廣電行業(yè)進(jìn)行了一系列的研究工作。2007年，廣電總局以光纜干線網(wǎng)風(fēng)險(xiǎn)評(píng)估為切入點(diǎn)，開始了行業(yè)內(nèi)風(fēng)險(xiǎn)評(píng)估的探索；2008年，完成了“廣播電視光纜干線網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)估方法研究”項(xiàng)目，探索出一條適用于行業(yè)信息安全評(píng)估之路；2009年，在此基礎(chǔ)之上，廣電總局完成了“廣播電視衛(wèi)星地球站信息安全風(fēng)險(xiǎn)評(píng)估方法研究”；2010年，啟動(dòng)了電視中心、廣播中心、無線發(fā)射3大播出類型的專業(yè)風(fēng)險(xiǎn)評(píng)估方法研究。

2007 年，廣電行業(yè)下發(fā)了相應(yīng)的定級(jí)工作指導(dǎo)意見，開始了重要播出信息系統(tǒng)定級(jí)工作。2009年，廣電總局開始著手研究編制適合行業(yè)的等級(jí)保護(hù)標(biāo)準(zhǔn)；2011年，廣電總局頒布出臺(tái)了《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》和《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》[12]，作為行業(yè)內(nèi)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)，為信息系統(tǒng)建設(shè)整改提供指導(dǎo)。

2012 年，國(guó)家廣播電影電視總局廣播電視信息安全測(cè)評(píng)中心通過國(guó)家信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)協(xié)調(diào)小組辦公室評(píng)審[3]，獲得廣電行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書，成為國(guó)內(nèi)第4家行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)。

目前，按照廣電總局的統(tǒng)一部署和要求，廣電行業(yè)已完成主要信息系統(tǒng)的分類和定級(jí)，完成了相關(guān)系統(tǒng)在公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門的備案，并有計(jì)劃地開展安全建設(shè)整改工作。

3 鐵路與其他行業(yè)信息安全等級(jí)保護(hù)工作對(duì)比分析

3.1 對(duì)工作的認(rèn)識(shí)和推進(jìn)程度

作為關(guān)系國(guó)計(jì)民生的重要運(yùn)輸系統(tǒng)，早在2007年，鐵路行業(yè)即開始了信息安全等級(jí)保護(hù)工作，與教育等行業(yè)相比，信息安全等級(jí)保護(hù)工作在鐵路行業(yè)的起步更早，等級(jí)保護(hù)工作被列作全國(guó)鐵路信息化工作的要點(diǎn)，獲得了較多的關(guān)注和重視。

然而，與電力等其他行業(yè)相比，鐵路信息安全等級(jí)保護(hù)工作也存在著不足：（1）行業(yè)的先行性自我研究欠缺且滯后，沒有在等級(jí)保護(hù)工作全面開展之前進(jìn)行行業(yè)信息安全工作的調(diào)研和考察，這使得本行業(yè)對(duì)信息安全等級(jí)保護(hù)工作的認(rèn)識(shí)缺乏良好的理論和實(shí)踐基礎(chǔ)；（2）信息安全等級(jí)保護(hù)工作在全路的實(shí)施力度有待加強(qiáng)，有些行業(yè)已將等級(jí)保護(hù)工作實(shí)現(xiàn)了例行化和常態(tài)化，而且較早時(shí)候即按照等級(jí)保護(hù)工作的要求完成了本行業(yè)信息系統(tǒng)的定級(jí)、備案等工作，而鐵路行業(yè)內(nèi)的上述工作尚處于未實(shí)現(xiàn)狀態(tài)或?qū)崿F(xiàn)較晚。

3.2 行業(yè)標(biāo)準(zhǔn)的制定

信息安全等級(jí)保護(hù)工作的行業(yè)標(biāo)準(zhǔn)，是本行業(yè)按照信息安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)的要求、結(jié)合行業(yè)自身特點(diǎn)而制定的等級(jí)保護(hù)工作標(biāo)準(zhǔn)。行業(yè)標(biāo)準(zhǔn)是行業(yè)開展信息安全等級(jí)保護(hù)工作的依據(jù)和指導(dǎo)性文件，其集中體現(xiàn)了本行業(yè)信息安全等級(jí)保護(hù)工作的研究現(xiàn)狀和最高水平，是判斷一個(gè)行業(yè)信息安全等級(jí)保護(hù)工作水平的重要依據(jù)。

當(dāng)前電力、金融、廣電等行業(yè)已按照信息安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)要求、結(jié)合自身行業(yè)特點(diǎn)，制定出臺(tái)了本行業(yè)的等級(jí)保護(hù)標(biāo)準(zhǔn)，有的結(jié)合使用反饋情況，對(duì)已有標(biāo)準(zhǔn)進(jìn)行了重新修訂和完善，形成了第二版的標(biāo)準(zhǔn)。鐵路信息系統(tǒng)的行業(yè)特點(diǎn)，決定了鐵路信息系統(tǒng)安全不能完全照搬等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)，而應(yīng)依據(jù)國(guó)家標(biāo)準(zhǔn)結(jié)合行業(yè)特點(diǎn)實(shí)施信息安全保護(hù)工作；然而，此項(xiàng)工作尚處于空白狀態(tài)，鐵路行業(yè)亟待出臺(tái)行業(yè)標(biāo)準(zhǔn)以指導(dǎo)行業(yè)信息安全等級(jí)保護(hù)工作。

3.3 行業(yè)評(píng)測(cè)機(jī)構(gòu)的成立

為進(jìn)一步推進(jìn)國(guó)家信息安全等級(jí)保護(hù)工作，公安部依據(jù)機(jī)構(gòu)信息安全等級(jí)保護(hù)測(cè)評(píng)能力，授權(quán)第三方機(jī)構(gòu)進(jìn)行信息安全等級(jí)保護(hù)測(cè)評(píng)。等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的主要工作是根據(jù)等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范，對(duì)各信息系統(tǒng)測(cè)評(píng)；作為等級(jí)保護(hù)測(cè)評(píng)工作的實(shí)施者，它推動(dòng)著等級(jí)保護(hù)工作的前進(jìn)，是信息安全等級(jí)保護(hù)工作的重要組成部分。

截至目前，全國(guó)已有數(shù)十家機(jī)構(gòu)獲得信息安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)，列入公安部信息安全等級(jí)保護(hù)評(píng)估中心推薦的全國(guó)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)目錄。其中，已有7家機(jī)構(gòu)獲得國(guó)家級(jí)測(cè)評(píng)資質(zhì)，這包括了電力、金融、教育及廣電等行業(yè)的測(cè)評(píng)機(jī)構(gòu)，另外的機(jī)構(gòu)則獲得了省市級(jí)的測(cè)評(píng)資質(zhì)。

當(dāng)前，鐵路行業(yè)尚無一家具有認(rèn)可測(cè)評(píng)資質(zhì)的第三方測(cè)評(píng)機(jī)構(gòu)，導(dǎo)致鐵路內(nèi)信息系統(tǒng)安全等級(jí)保護(hù)工作的推進(jìn)，不得不求助于鐵路外的社會(huì)評(píng)測(cè)機(jī)構(gòu)，然而這些機(jī)構(gòu)并不了解鐵路行業(yè)的特點(diǎn)，給鐵路等級(jí)保護(hù)工作的實(shí)施帶來了很大被動(dòng)。另外，鐵路信息系統(tǒng)大多覆蓋全國(guó)，實(shí)行全國(guó)統(tǒng)一管理，省市級(jí)測(cè)評(píng)機(jī)構(gòu)已不能勝任鐵路的需求。因此，成立一家行業(yè)內(nèi)的國(guó)家級(jí)測(cè)評(píng)機(jī)構(gòu)，是鐵路等級(jí)保護(hù)工作進(jìn)一步開展的必然要求。

4 結(jié)束語

本文闡述了鐵路行業(yè)當(dāng)前信息系統(tǒng)安全等級(jí)保護(hù)工作的現(xiàn)狀，結(jié)合電力、金融、教育及廣電行業(yè)現(xiàn)狀，從等級(jí)保護(hù)工作的實(shí)施程度、行業(yè)標(biāo)準(zhǔn)的制定及行業(yè)測(cè)評(píng)機(jī)構(gòu)的成立3個(gè)方面進(jìn)行了對(duì)比分析，為鐵路行業(yè)信息安全等級(jí)保護(hù)工作的進(jìn)一步開展提供參考。

[1] 中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局.. GB/T 22239-2008，信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2008.

[2] 唐 斐. 信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)在電力行業(yè)的應(yīng)用 [C]. 2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集，2013.

[3] 全國(guó)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄[EB/OL].http://www.cspec. gov.cn/web/detail/de95.html，2011-11-02.

[4] 朱世順. 信息安全等級(jí)保護(hù)在電力信息系統(tǒng)中的應(yīng)用[J]. 電力信息化， 2010（4）.

[5] 胡曉荷. 銀行業(yè)信息安全等級(jí)保護(hù)工作經(jīng)驗(yàn)—專訪人民銀行科技司安全處郭全明處長(zhǎng) [J]. 信息安全與通信保密，2010（1）：32-35.

[6] 楊 晨. 中國(guó)人民銀行緊鑼密鼓開展信息安全等級(jí)保護(hù)工作[J]. 信息網(wǎng)絡(luò)安全，2007（11）.

[7] 王珊珊. 金融標(biāo)準(zhǔn)化在行業(yè)信息安全等級(jí)保護(hù)中的實(shí)踐—人民銀行昆明中心支行貫徹金融標(biāo)準(zhǔn)的實(shí)踐經(jīng)驗(yàn) [J]. 時(shí)代金融，2014（1）.

[8] 《中國(guó)教育信息化》編輯部. 2010年度中國(guó)教育信息化十大事件 [J]. 中國(guó)教育信息化，2011（1）.

[9] 《中國(guó)教育信息化》編輯部. 教育信息安全等級(jí)保護(hù)測(cè)評(píng)中心成立 [J]. 中國(guó)教育信息化，2011（14）.

[10] 安 宏. 以國(guó)家教育管理信息系統(tǒng)建設(shè)為契機(jī)全面加強(qiáng)教育網(wǎng)絡(luò)與信息安全建設(shè) [J]. 中國(guó)教育信息化，2013（14）.

[11] 關(guān)麗霞. 談廣播電視信息安全[J]. 廣播與電視技術(shù)，2012（4）.

[12] 鄒娟娟. 等級(jí)保護(hù)在電視制播業(yè)務(wù)方面的應(yīng)用研究[J]. 廣播與電視技術(shù)，2013（10）.

責(zé)任編輯 陳 蓉

Contrast and analysis of information security level protection work between railway industry and other industries

JIANG Xiaobing
( Beijing Railway Communication Technology Center, Beijing 100038, China )

After reviewing present situation of railway information security level protection and comparing with other industries such as power and f i nancial industry, this paper pointed out shortages of level protection work from aspects of implemented degree, industry standards and industry evaluation agency, provided reference for further work.

information security level protection; railway level protection; industry standards for level protection; level protection evaluation agency

U29-39

A

1005-8451（2015）02-0062-04

2014-10-08

蔣笑冰，高級(jí)工程師。