地铁票务系统信息安全管理思考

朱贵钦

摘  要：新形势下，地铁的建设有效推动了我国国民经济的发展，而地铁票务系统的建立是地铁系统的重要组成部分，主要包括票卡制作、自动售检票、收益审核等工作内容。然而，在交通不断发展变化的背景下，为了保证地铁乘客顺利地进出站，确保整个票务系统的正常运行，必须不断提升地铁票务系统的安全管理等级，以票务为中心，加强日常管理工作、票卡收益审核及自动售检票（AFC）设备等方面的安全管理，以保证地铁的正常运营。因此，分析地铁票务系统信息安全管理，具有十分重要的意义。

关键词：地铁;票务系统;AFC;收益审核;安全管理

中图分类号：TP319     文献标识码：A      文章编号：1006-8937（2014）35-0064-02

随着计算机技术的快速发展，在现代化经济不断发展的今天，计算机技术在各个生活及经济领域中得到广泛的应用，其中，随着地铁的逐步开放，计算机技术及网络技术在地铁建设中发挥了重要作用，构建了集计算机技术、网络技术及自动化技术于一体的地铁票务系统。但是，人们在享受新技术带来革命性变化时，因计算机网络终端分布不均、开放性、互联性等特点，计算机技术也给人们带来了许多问题，尤其是网络安全问题。在互联网时代下，为了确保地铁正常运营，这就要求构建的地铁票务系统必须有足够强的安全措施，加强地铁票务系统信息的安全管理，减少人力、物力资源及经济的损失，以促进我国轨道交通的建设与发展。为此，本文对地铁票务系统的信息安全管理进行探讨，包括地铁票务系统的日常安全管理工作、自动售检票系统（AFC）及票务等安全管理工作。

1  加强日常安全管理工作

在日常安全管理工作中，首先应严格落实安全生产责任制，在地铁票务中心，要求票务中心的领导及全体员工都签署了《安全生产、消防、综合治理目标管理责任书》，将生产安全责任制度落实到实处，明确员工的责任和义务，提高员工的安全意识。在条件允许的情况下，对全体员工进行三级安全专业培训，包括运营分公司级别、中心级别、车站（班组）级别三个安全培训，有针对性地加强安全专业知识培训，可以达到良好的效果。

其次，加强票务中心工作现场的安全检查力度，定期由客运部牵头会同票务中心、站务中心、安保部及计划财务部对票务系统进行安全监察，作为票务系统管理机构，可以深入到票务中心、车站票亭等对人员操作安全、工作环境及AFC设备等进行安全检查，若发现系统存在安全隐患，应下发整改通知单，待下次检查，确认是否整改。

再次，建立一套安全网络，推进安全管理工作的开展，要求地铁票务管理部门在票务中心建立一套安全网络，每月定期开展安全例会，车站每周举行一次安全例会，讨论各项安全工作，全面贯彻落实上级下达的安全管理事项，由于票务职员是票务安全管理的一员，加强票务支援的安全教育工作，对薪金职员进行不同等级的安全培训工作，逐级通过考试合格后方能上岗，加强车站票务SLE系统的日常维护和检修工作，以保证票务系统正常运营。

最后，建立危险源管理流程，在地铁运营中，既要做好OHSAS 18000职业健康安全管理体系的贯标工作》、《城市轨道交通安全评价》等安全认证和取证工作，也要提前制定一套科学、有效的危险管理控制流程，通过地铁票务安全管理部门组织各个部门召开安全例会，从票务系统运营的危险源为出发点，包括AFC设备、票务备品、安全管理制度、票务作业环境及票务人员安全意识等;进而有效辨识出危险源所属的部门，由各危险源所属部门向票务中心申报，经上级领导批准后，各个班组安排工作人员对相应的危险源进行整改，确保票务工作存在的危险源均处于管控状态，定期对整改的危险源进行巡查，以保证票务系统的安全性和可靠性。

2  自动售检票系统（AFC）信息安全管理

自动售检票系统是票务管理的重要组成部分，主要由ACC、LC、SC、SLE及票务五个层次组成。其中，ACC系统主要由数据库系统、域控制器、运营管理系统、监控系统、报表查询系统及车票初始化设备组成，在C/S模式下，可以调用数据库中的信息;在车站终端设备（SLE）中，主要包括自动售票机、闸机、自动验票机、自动增值机等设备，除闸机外，控制主机均为工控机。在自动售检票系统中，采用Windows2007 Server操作系统，管理终端均为个人PC电脑。在现有的安全管理中，自动售检票实现了信息安全管理，包括：

①硬件冗余，通过在中央自动检售票系统核心交换机之间设置网络冗余连接，有效避免了单点网络故障影响系统运作。

②边界防护，在中央自动检售票系统与通信系统及各个银行系统的连接边界，设置防火墙，并制定了严格的访问控制策略，只开放特定的IP地址，确保了系统网络的安全性。

③数据安全，采用数据备份的方式，每天对每个车站系统数据库进行一次备份，将同时生成的两个备份文件分别保存在监控终端电脑和服务器上。

④安全管理制度的落实，制定《地铁自动检售票系统使用管理规定》、《自动检售票系统数据管理办法》、《AFC中心机房管理制度》等。但是，随着新形势及新技术的发展，为了实现票务系统的统一管理，现有的自动检售票系统难以满足新形势的需求。

基于此，为了加强自动检售票系统的信息安全管理，应建立基于LeagView的自动检售票系统安全管理架构，如图1所示。自动检售票系统安全管理主要分为与管理员交互的Web客户端、LeagView服务和运行在各个被管理设备上的代理程序等三个层次，在Web客户端模式下，可以允许维护人员实时管理自动售检票系统，其具有分权限的功能。然而，在账户和权限控制管理中，一旦管理员拥有超级管理员账户口令，管理人员就可以浏览、执行系统中的任何文件和程序。在远程控制管理中，通过LeagView系统对远程终端进行维护操作，在远程监视模式下，管理人员可以看远程桌面的屏幕;在远程交互控制模式下，管理人员既可以看到桌面屏幕信息，也可以操作鼠标和键盘。

除此之外，在系统运行监控上，在自动检售票系统安全管理中，网络拓扑和设备配置是基础工作，只要对其进行简单的配置，LeagView系统就可以自动发现网络上所有可控制管理的网络设备和主机设备，同时也可以发现两者之间的物理连接关系。由于系统运行监控涉及的内容较多，包括网络系统监控、主机系统监控、数据库系统监控及终端设备运行状态监控等，其中，对于数据库系统监控，主要包括整个数据库系统参数和单个数据库参数的监控，如数据库名称、数据库空间利用率及数据库服务的启动时间等，通过参数的配置，可以加强数据库服务进程状态时间、SQL执行效率事件的处理。

总而言之，对于自动检售票系统的信息安全管理是地铁交通一考通成功的关键，必须确定系统运行的安全性和可靠性。在设计自动检售票系统中，必须制定一套完善的安全管理制度，并重点加强设备、网络安全的管理，防范一卡通攻击，以保证自动售检票系统设备能够安全运行。

3  票务安全管理

为了加强地铁票务系统信息安全管理，还必须加强票务的管理，以规范的安全管理制度为依据，从上述的日常安全管理工作概述可知，作为地铁票务部门的管理人员，为了加强票务的安全管理，必须将票务系统运营中产生的信息详细记录在案，并制定相应的规范制度，如《票务管理规定》、《自动检售票系统数据管理办法》、《AFC中心机房管理制度》、《车站票务管理手册》以及《车站票务应急处理程序》等，将制定的安全管理制度落实实处，及时发现票务工作中出现的错误，并予以纠正，有效防止票务舞弊的发生。除此之外，在票务管理中还应做到以下几方面的要求。

3.1  加强票务系统数据管理

数据库是票务系统的核心部分，在票务管理中，必须认真核对系统中的数据，当核对发现差异时，作为票务部门的管理人员，应积极帮助自动售检票系统设备的技术人员共同找出引起差异的原因，以保证系统数据更加安全、可靠。然而，对于自动生成的数据来说，因系统自身的原因，对数据的审核会比较困难，如自动售票机无法实现每日清点的功能，这就在一定程度上增加了审核的难度。而半自动售票机的实现，可以有效防止票务舞弊现象的发生，其收入都是以系统数据为准。

3.2  加强节假日的票卡管理

在大型活动庆典及节假日期间，导致车站大客流发生，这就要求必须制定每个车站车票的最低保有数量，并且配送足够的预制单程票，确保票卡及时配送到位，有效缓解车站客流总量。在票务运营中，若客运人员不及时疏散客流，站厅将会滞留很多乘客，这给票务运作造成了很大压力。因此，作为客运值班员和站务员，必须注重节假日期间的票务管理，以保证票务系统的正常运营。

3.3  加强各种票务数据的管理

票务系统运行中，将会产生大量的票务数据，如客运量、客运收入、票务营销数据、平均票价等。作为地铁票务部门的管理人员，应将产生的各种数据及时传输到上一级的票务系统管理服务器中，然后票务中心、客运部对提供的票务数据进行分析研究，最后生成报告，以便为今后的客运、调度部门制定运营计划和票务工作计划提供详实、可行的依据。

4  结  语

在现代经济不断发展的今天，地铁已成为了人们出行的重要交通方式。在地铁交通运输中，票务系统是重要的组成部分，为了确保地铁的顺利运行，就必须加强票务系统的安全管理，尤其是自动检售票系统的信息安全管理，加大自动检售票系统的设计，实现基于LeagView的自动检售票系统安全管理，并加强日常的安全管理工作和票务管理，以保证票务系统的正常运行。

参考文献：

[1] 陈祥.数据仓库在地铁票务系统的应用[D].广州：华南理工大学，2012.

[2] 刘薇.地铁票务管理系统的设计与实现[D].成都：电子科技大学，2012.

[3] 叶芳.南京地铁票务系统安全管理研究[J].中国高新技术企业，2014，（15）：103-104.

[4] 黄佳崴.浅析地铁票务安全管理[J].科技视界，2012，（35）：231-233.

[5] 牛凤午.深圳地铁自动售检票系统信息安全管理建设[D].天津：复旦大学，2008.

[6] 张超.地铁票务收益安全管理探讨[J].民营科技，2010，（7）：133.

[7] 孙璇，陈秋月.浅析票务系统安全管理[J].科技致富向导，2012，（30）：406.

除此之外，在系统运行监控上，在自动检售票系统安全管理中，网络拓扑和设备配置是基础工作，只要对其进行简单的配置，LeagView系统就可以自动发现网络上所有可控制管理的网络设备和主机设备，同时也可以发现两者之间的物理连接关系。由于系统运行监控涉及的内容较多，包括网络系统监控、主机系统监控、数据库系统监控及终端设备运行状态监控等，其中，对于数据库系统监控，主要包括整个数据库系统参数和单个数据库参数的监控，如数据库名称、数据库空间利用率及数据库服务的启动时间等，通过参数的配置，可以加强数据库服务进程状态时间、SQL执行效率事件的处理。

总而言之，对于自动检售票系统的信息安全管理是地铁交通一考通成功的关键，必须确定系统运行的安全性和可靠性。在设计自动检售票系统中，必须制定一套完善的安全管理制度，并重点加强设备、网络安全的管理，防范一卡通攻击，以保证自动售检票系统设备能够安全运行。

3  票务安全管理

为了加强地铁票务系统信息安全管理，还必须加强票务的管理，以规范的安全管理制度为依据，从上述的日常安全管理工作概述可知，作为地铁票务部门的管理人员，为了加强票务的安全管理，必须将票务系统运营中产生的信息详细记录在案，并制定相应的规范制度，如《票务管理规定》、《自动检售票系统数据管理办法》、《AFC中心机房管理制度》、《车站票务管理手册》以及《车站票务应急处理程序》等，将制定的安全管理制度落实实处，及时发现票务工作中出现的错误，并予以纠正，有效防止票务舞弊的发生。除此之外，在票务管理中还应做到以下几方面的要求。

3.1  加强票务系统数据管理

数据库是票务系统的核心部分，在票务管理中，必须认真核对系统中的数据，当核对发现差异时，作为票务部门的管理人员，应积极帮助自动售检票系统设备的技术人员共同找出引起差异的原因，以保证系统数据更加安全、可靠。然而，对于自动生成的数据来说，因系统自身的原因，对数据的审核会比较困难，如自动售票机无法实现每日清点的功能，这就在一定程度上增加了审核的难度。而半自动售票机的实现，可以有效防止票务舞弊现象的发生，其收入都是以系统数据为准。

3.2  加强节假日的票卡管理

在大型活动庆典及节假日期间，导致车站大客流发生，这就要求必须制定每个车站车票的最低保有数量，并且配送足够的预制单程票，确保票卡及时配送到位，有效缓解车站客流总量。在票务运营中，若客运人员不及时疏散客流，站厅将会滞留很多乘客，这给票务运作造成了很大压力。因此，作为客运值班员和站务员，必须注重节假日期间的票务管理，以保证票务系统的正常运营。

3.3  加强各种票务数据的管理

票务系统运行中，将会产生大量的票务数据，如客运量、客运收入、票务营销数据、平均票价等。作为地铁票务部门的管理人员，应将产生的各种数据及时传输到上一级的票务系统管理服务器中，然后票务中心、客运部对提供的票务数据进行分析研究，最后生成报告，以便为今后的客运、调度部门制定运营计划和票务工作计划提供详实、可行的依据。

4  结  语

在现代经济不断发展的今天，地铁已成为了人们出行的重要交通方式。在地铁交通运输中，票务系统是重要的组成部分，为了确保地铁的顺利运行，就必须加强票务系统的安全管理，尤其是自动检售票系统的信息安全管理，加大自动检售票系统的设计，实现基于LeagView的自动检售票系统安全管理，并加强日常的安全管理工作和票务管理，以保证票务系统的正常运行。

参考文献：

[1] 陈祥.数据仓库在地铁票务系统的应用[D].广州：华南理工大学，2012.

[2] 刘薇.地铁票务管理系统的设计与实现[D].成都：电子科技大学，2012.

[3] 叶芳.南京地铁票务系统安全管理研究[J].中国高新技术企业，2014，（15）：103-104.

[4] 黄佳崴.浅析地铁票务安全管理[J].科技视界，2012，（35）：231-233.

[5] 牛凤午.深圳地铁自动售检票系统信息安全管理建设[D].天津：复旦大学，2008.

[6] 张超.地铁票务收益安全管理探讨[J].民营科技，2010，（7）：133.

[7] 孙璇，陈秋月.浅析票务系统安全管理[J].科技致富向导，2012，（30）：406.

除此之外，在系统运行监控上，在自动检售票系统安全管理中，网络拓扑和设备配置是基础工作，只要对其进行简单的配置，LeagView系统就可以自动发现网络上所有可控制管理的网络设备和主机设备，同时也可以发现两者之间的物理连接关系。由于系统运行监控涉及的内容较多，包括网络系统监控、主机系统监控、数据库系统监控及终端设备运行状态监控等，其中，对于数据库系统监控，主要包括整个数据库系统参数和单个数据库参数的监控，如数据库名称、数据库空间利用率及数据库服务的启动时间等，通过参数的配置，可以加强数据库服务进程状态时间、SQL执行效率事件的处理。

总而言之，对于自动检售票系统的信息安全管理是地铁交通一考通成功的关键，必须确定系统运行的安全性和可靠性。在设计自动检售票系统中，必须制定一套完善的安全管理制度，并重点加强设备、网络安全的管理，防范一卡通攻击，以保证自动售检票系统设备能够安全运行。

3  票务安全管理

为了加强地铁票务系统信息安全管理，还必须加强票务的管理，以规范的安全管理制度为依据，从上述的日常安全管理工作概述可知，作为地铁票务部门的管理人员，为了加强票务的安全管理，必须将票务系统运营中产生的信息详细记录在案，并制定相应的规范制度，如《票务管理规定》、《自动检售票系统数据管理办法》、《AFC中心机房管理制度》、《车站票务管理手册》以及《车站票务应急处理程序》等，将制定的安全管理制度落实实处，及时发现票务工作中出现的错误，并予以纠正，有效防止票务舞弊的发生。除此之外，在票务管理中还应做到以下几方面的要求。

3.1  加强票务系统数据管理

数据库是票务系统的核心部分，在票务管理中，必须认真核对系统中的数据，当核对发现差异时，作为票务部门的管理人员，应积极帮助自动售检票系统设备的技术人员共同找出引起差异的原因，以保证系统数据更加安全、可靠。然而，对于自动生成的数据来说，因系统自身的原因，对数据的审核会比较困难，如自动售票机无法实现每日清点的功能，这就在一定程度上增加了审核的难度。而半自动售票机的实现，可以有效防止票务舞弊现象的发生，其收入都是以系统数据为准。

3.2  加强节假日的票卡管理

在大型活动庆典及节假日期间，导致车站大客流发生，这就要求必须制定每个车站车票的最低保有数量，并且配送足够的预制单程票，确保票卡及时配送到位，有效缓解车站客流总量。在票务运营中，若客运人员不及时疏散客流，站厅将会滞留很多乘客，这给票务运作造成了很大压力。因此，作为客运值班员和站务员，必须注重节假日期间的票务管理，以保证票务系统的正常运营。

3.3  加强各种票务数据的管理

票务系统运行中，将会产生大量的票务数据，如客运量、客运收入、票务营销数据、平均票价等。作为地铁票务部门的管理人员，应将产生的各种数据及时传输到上一级的票务系统管理服务器中，然后票务中心、客运部对提供的票务数据进行分析研究，最后生成报告，以便为今后的客运、调度部门制定运营计划和票务工作计划提供详实、可行的依据。

4  结  语

在现代经济不断发展的今天，地铁已成为了人们出行的重要交通方式。在地铁交通运输中，票务系统是重要的组成部分，为了确保地铁的顺利运行，就必须加强票务系统的安全管理，尤其是自动检售票系统的信息安全管理，加大自动检售票系统的设计，实现基于LeagView的自动检售票系统安全管理，并加强日常的安全管理工作和票务管理，以保证票务系统的正常运行。

参考文献：

[1] 陈祥.数据仓库在地铁票务系统的应用[D].广州：华南理工大学，2012.

[2] 刘薇.地铁票务管理系统的设计与实现[D].成都：电子科技大学，2012.

[3] 叶芳.南京地铁票务系统安全管理研究[J].中国高新技术企业，2014，（15）：103-104.

[4] 黄佳崴.浅析地铁票务安全管理[J].科技视界，2012，（35）：231-233.

[5] 牛凤午.深圳地铁自动售检票系统信息安全管理建设[D].天津：复旦大学，2008.

[6] 张超.地铁票务收益安全管理探讨[J].民营科技，2010，（7）：133.

[7] 孙璇，陈秋月.浅析票务系统安全管理[J].科技致富向导，2012，（30）：406.