铁路网络信息安全隐患主要指内部安全和外部安全。内部安全隐患包括一机两网、违规外连、弱化口令、私建内网Wi Fi、危险端口、系统漏洞、后台配置管理不当、资产整治不到位等。外部安全隐患是指网络的复杂性、开放性会让网络病毒乘虚而入。针对这些隐患提出了合理的控制策略,本着公开、透明、详实的原则规范审查工作,实现制度规范化,让铁路网络信息安全管理工作做实、做细。即加强对涉密网络和移动存储介质的管理,避免移动存储介质在内外网上混乱使用,审查人员要坚决执行保密审查制度,避免涉密的计算机数据外漏;严格执行信息系统建设的管理流程,遵循同步规划、同步建设、同步使用的原则,以保证网络信息安全工作在铁路项目中的投资比例。