2加強基層站段信息系統安全的對策
上述存在的問題，可歸納為：設備環境、知識技能、思想意識、技術管理、機制管理等五個方面，那么我們的對策也就應從解決上述五大問題著手。
2．1強化基礎建設
利用一切可能的手段，不斷地更新改善基層站段的計算機運行環境，硬件設施的建設必不可少。計算機設備也是具有一定使用壽命的，建立起一套完整的淘汰更新機制是必要的，基層站段要利用好現有的設備大修更新改造機制，利用好現有的零小項同計劃機制，將信息裝備也納入其中，有的放矢、有步驟、有計劃的提出必要的建議和措施，同時，還要注重環境建設，對于保障設備運行的措施比如配電、防雷、防塵也要作為一項基礎程來抓：要深刻認識到，環境建設不僅能夠延長設備使用的壽命，更主要的是保障設備、系統安全可靠的運行。與此同時，還要建立起一套常態的檢查監測制度，做好系統的巡查保養，做到早發現、早計劃、早解決。
2．2加強教育培訓
教育始終是發展的前提，教育要從基礎人手，教育要注重層次，教育要常態化。信息技術的教育要納入基層站段的業務培訓體系，基層教育培訓部¨有責任有義務與信息管理部門配合，做好這項工作。
2．3牢固樹立起信息安全意識
信息安全意識同樣要從教育人手，前面我們已經說到了要加強教育培訓，之所以單獨提出，是突顯思想意識問題在當前的重要性。在提高技術技能的同時，更要在安全防范意識上深化，要充分認識到當前網絡技術的特點和存在的隱患、信息系統的安全和企業運輸生產安全緊密相關和規范管理的重要性。我們常常說，在企業里面，“不是說會不會做的問題，而是可不可以做的問題”。我們職工的層次結構在不斷優化，尤其是近幾年來，大中專畢業生不斷補充到基層單位，在信息技術方面的動手能力也在增強，然而，動手能力與管理意識和安全意識不是成正比的，尤其是新人路的大中專學生，在如何自覺維護企信息安全上還是空白，我們的教育部門對于這部分人的教育，就要從規范、有序、自我約束上著手，同樣，對于其他人，也要通過宣傳教育，來不斷強化信息安全的防范意識。要將信息安全納入企業運輸生產安全的體系里。毫不夸張地講，鐵路基層站段的信息安全和運輸生產安全同等重要，企業信息安全的作需要平時一點一滴的夯實基礎，企業信息安全管理工作不存在好或更好的問題，我們需要的是一個穩定可靠的信息系統。
2．4技術管理是解決問題的根本手段
技術管理從來就是和技術條件和技術能力相對應的，鐵路基層站段相對于上級單位和路外單位來說在信息技術裝備上，還存在著不小的差距，如何利用好現有的設備，提升管理水平是解決問題的關鍵。
2．4．1硬件防火墻技術
就網絡安全防護而言，防火墻不失為一種有效的技術，目前，基層站段的主要網絡節點都配有鐵道部統一的硬件防火墻設備，利用該設備，可以實時觀察所轄網絡的流量與訪問連接，建立起監控機制，定期觀察防火墻的日志，做到預先知曉，防患于未然；建立H志服務器，記錄防火墻的歷史日志，以供事后分析處理；設置防火墻安全策略，做到主動防御。
2．4．2軟件病毒防火墻技術
安裝統一的病毒防火墻軟件，是保護計算機系統的另一種手段。需要強調的是，病毒庫的升級以及預警機制。所謂病毒庫的升級很好理解，目前，在鐵路企業，這個問題也是得到了解決。然而，病毒防護畢竟也是屬于后知后防，對于來源我們往往忽略了，再加上聯網的計算機終端位置分散，要一臺臺去查看歷史記錄也不現實：因此，建立起病毒防護記錄的轉發匯總是很必要的。目前，我們采取了一些必要的技術改進，充分利用了軟件病毒防火墻里的消息通知機制和郵件報警機制，建立內部的郵件系統，將每臺受到病毒攻擊計算機的病毒日志記錄，自動轉發記錄存檔，計算機管理部門可以集中查看，對于網絡蠕蟲攻擊、移動介質病毒的防治效果明顯。
2．4．3終端遠程監控技術
終端遠程監控可分為軟、硬件兩種方式，軟件技術主要是利用統一安裝遠程監控軟件，實現對聯網終端的實時監控和維護響應，這是一種傳統意義上的方式，其中須把握好關踺涉密崗位的界定；其次就是利用硬件設備，借助電話線路實現遠程環境參數的監控和遠程復位充啟。
2．5突破傳統觀念，實現信息系統管理的統一
結合部的管理的難點在于開放的網絡資源管理如何分立的企業管理機制統一。在這方面，需突破傳統思維方式的約束，樹立信息系統管理一盤棋的觀念，在這一點上，鐵道部明確制定，“誰主管誰負責，誰運行誰負責”的原則，這也為我們在結合部的管理確立了方向，即基層站段的結合部管理須統一管理標準和機制，以基層站段為中心，不僅在技術層突小地區網絡匯聚點的中心作用，在管理層面同佯要突顯規范統一的制度管卵理念：只要是聯設備，不管是哪個單位的，都要由其昕依托的絡匯聚點的站段一并負責管理。
3結束語
要使基層站段信息系統安全可靠運行，需要我們以高標準、講科學、不懈怠的態度，經過不斷努力、不斷優化才能實現。更重要的是我們要樹立與時俱進的思維方式，不斷適應新情況，努力解決新問題，不斷學習新技術，適時調整、靈活應對。