铁路机务段综合信息化系统的研究

2022-09-12

1 系统功能

(1) 信息系统接入、用户单点登录、认证的接入平台建成后的统一业务管理平台, 完成如下功能:统一的用户认证、应用系统接入管理、统一维护管理、运行支持管理、统一门户建设、单点登录等各项功能。该平台能完成机务段用户的接入及各种应用系统的接入, 使得各应用系统在统一的接口规范下接入该平台为用户提供可靠服务, 并实现日常的运行管理功能。 (2) 视频会议系统;实现机务段全段及小范围内可视会议功能。利用计算机、电视等视频终端设备, 通过机务段计算机网络把两地或多个地点的会议室连接起来, 召开实时、双向、交互式的会议, 同时确保信息传送安全保密。 (3) 应急通信和内部电话系统;实现应急抢修现场的实况音频视频传输功能, 适应全段系统、全段管内的应急抢险通信要求。内部专用电话系统, 分成内部热线电话、分组电话、小范围寻呼电话, 实现点对点、一点对多点群呼功能。 (4) 关键部位监视监控系统;在“关键岗位、关键部位”建立实时监控网络系统, 对运用机车进行监控, 做到各级管理者可随时通过网络了解现场安全及工作情况, 并可向更高级管理部门汇总监控报警信息。 (5) 在线教育培训系统;通过基于Web的教学管理一体化系统和基于IP视频会议的实时教学系统, 完成内部员工的教育培训。 (6) 物资管理及配送系统;实现机务段管内各地区配件库之间的配件入库、出库的管理, 调拨配送, 以及成本核算等管理功能, 同时完成和原有段内的材料采购系统之间的数据交互接口。 (7) 劳动人事管理系统;通过和门禁系统的结合, 实现全段劳动人事管理及各个岗位, 不同工作方式的电子化、信息化考勤管理。 (8) 日常办公管理系统;实现日常办公系统所具有的文档管理、信息交流、办公用资源申请等各项功能。 (9) 机车检修管理系统;实现对各检修车间、各整备车间的机车检修全过程管理 (包括大、中、小、辅修及临修) , 检修材料成本核算, 机车检修技术指标的统计、分析功能。

2 系统的网络拓扑

系统由数据/服务中心、管理/维护终端两级组成, 数据/服务中心设置数据库服务器、应用服务器, 管理/维护终端采用C/S或B/S模式访问数据/服务中心的中心数据库及应用服务器来完成系统的各项功能。各管理/维护终端通过局域网与中心节点相连。

3 安全技术研究

3.1 物理安全解决方案:

为保障核心网络设备和信息系统服务器的物理安全, 应设立专门的符合中华人民共和国国家标准《电子计算机机房设计规范》GB50174-93的计算机机房 (第一安全层) 。机房配备门禁系统, 员工使用电子卡来识工作人员;设置消防系统, 大型湿度控制空调, UPS不间断电源, 后备电源, 24小时摄像监视系统等。

3.2 链路传输安全解决方案:

对于机务段这样带有重要信息传输的网络, 数据在链路上传输时应通过数字证书 (CA) (第六安全层) 技术来对数据进行加密, 以保障数据在网上传输的真实性、机密性、可靠性及完整性。

3.3 内部网络和信息安全解决方案:

(1) 防火墙 (第二和第四安全层) :在内网和外网之间、在信息系统服务器群前端, 分别部署防火墙, 以实现内外网隔离、屏蔽自有专网的拓扑结构、封闭不必要的端口和防护信息系统服务器群, 从网络层上保证企业网安全。 (2) 入侵保护系统 (IPS) (第三安全层) :入侵检测系统是根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录, 并按制定的策略实行响应 (阻断、报警、发送E-mail) , 从而防止针对网络的攻击与犯罪行为。IDS部署在防火墙内侧, 检测从防火墙穿过的非法入侵并告警。由于采取的是监听不是过滤数据包, 因此, 入侵检测系统的应用不会对网络系统性能造成多大影响。 (3) 划分虚拟子网 (VLAN) :内部办公自动化网络根据不同用户安全级别或者根据不同部门的安全需求, 利用三层交换机来划分虚拟子网 (VL AN) , 在没有配置路由的情况下, 不同虚拟子网间是不能够互相访问。通过虚拟子网的划分, 能够实现较粗略的访问控制。

3.4 应用安全解决方案

(1) 部署网络版防病毒系统 (第五安全层) :网络版防病毒系统能统一管理、自动更新病毒库代码等, 能够对网络中的客户机进行检测是否安装了防病毒系统。同时, 可以通过中央控制管理单元对整个防病毒系统进行统一管理和调度, 及时汇总病毒信息, 组成完备性好、协调性好、管理有效的防护体系。 (2) 部署CA认证中心 (数字证书) (第六安全层) 简单的用户名加用户口令的身份认证方式, 不足以保护信息的安全, 因为这种方式极易被心怀不轨之徒破解, 从而造成信息外泄。为加强信息系统用户身份的验证、授权和审计, 防止非法用户破解帐户密码访问系统, 并对重要数据的传输进行加密和签名, 以保障数据在传输时的保密性和完整性, 需要部署CA认证中心。

4 系统展望

综合信息化建设不能一蹴而就, 需要由简入繁, 循序渐进, 分近期、中期和远期三个阶段进行建设。近期:主要围绕建设基础网络以及满足铁路机务段日常管理信息化基本要求的八大系统, 为实现机务段信息化中、长期目标奠定良好基础。中期:在建设满足机务段当前急需的信息化需要外, 机务段信息化建设的中期目标主要定位在:根据机务段用户的使用反馈, 完善已部署的各信息系统功能;完成该项目中其它信息系统的研发部署工作;使得机务段信息化水平达到足以支撑机务段日常生产、办公的管理要求, 同时利用新的信息手段使机务段生产、安全管理能力与管理水平有较大提升, 推动日常业务管理流程优化。远期:通过机务段信息化建设的应用验证, 为路局管理提供站段集成信息化管理的具体思路, 推进以站段为核心的统一的铁路信息化专网和专业系统的建设。配合铁路进一步提速的发展支持上:随着铁路高速网的建设, 铁路机务段日常业务管理辖区也将随着铁路的提速进一步延伸, 也需要在信息系统支持下, 使机务管理能力得到有效提高, 能够有力配合铁路提速, 实现机务段跨地区、跨省的延伸。

摘要：随着铁路企业管理跨度的扩大, 管理地域和管理对象的增加, 相关信息技术支持能力将直接影响管理的有效性。铁路机务段现有的生产管理及办公系统不足以满足日常生产、安全管理及办公需求, 综合信息化的缺失制约了机务段向现代化管理迈进的步伐。在机务系统进行综合信息化建设, 进一步提高机务段信息化水平, 目前已经成为摆在铁路机务系统的一个非常迫切的任务。本文针对铁路机务段的信息化建设提出了整体方案, 首先介绍了机务段信息化平台和接入的十大信息系统, 然后对网络建设方案从骨干网络架构、核心节点网络架构、普通节点网络架构等方面进行了描述, 安全方案从风险分析和解决方案两方面进行了详细描述接下来还对系统的部署方案进行了描述, 最后对本系统实施效果进行了展望。

关键词：机务段,综合信息化,管理平台