铁路信息安全保障体系研究

信息安全是铁路安全的重要组成部分。针对我国铁路信息系统的信息安全保障体系进行研究,包括信息安全管理体系和信息安全技术框架,并对铁路信息安全的管理方针、组织保障、安全意识管理进行探讨,提出铁路信息系统安全管理制度体系,为我国铁路信息系统的信息安全建设和运行提供参考。     

信息安全管理为铁路信息化发展提供保证

随着铁路信息化建设的不断推进,运输业务部门对网络与信息安全提出了越来越高的要求,铁路网络与信息安全管理从TMIS建设起步,伴随着信息化发展并在铁路信息化领导小组办公室的直接领导下,得以持续改进.我们根据铁路运输业务部门的更高要求,开拓从根本上解决铁路信息系统安全问题的新思路和新方法,进一步完善了铁路信息安全建设,为铁路网络与信息化发展提供了基本保证.     

互联网环境下铁路信息安全等级保护设计方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。     

铁路行业信息安全管理面临的挑战及对策探讨

随着铁路行业信息化程度不断提高,信息安全风险日益成为影响行业核心业务的重要因素。本文从铁路行业安全管理现状入手,分析行业信息安全管理面临的挑战,探讨如何通过管理机构及多维管理制度的建设,结合信息安全综合管理平台,制定符合铁路行业的信息安全风险防范措施和管理办法。     

铁路网络与信息安全管理系统研究与设计

针对铁路网络安全技术与安全需求的实际状况,提出并设计了一种铁路网络与信息安全管理系统,系统实现了各种网络安全设备、主机设备的集中管理,网络安全事件的实时监控和安全风险的综合评估。文章对系统总体架构、主要功能、关键技术进行了研究和分析,对网络与信息安全管理的发展趋势和下一阶段的工作给出了建议。     

网络信息安全问题的研究

论述了铁路企业网络的安全需求,阐述了采用密码技术和建立信息系统安全体系结构来达到保证铁路企业的网络安全和信息安全的目的.     

铁路信息系统的安全防御问题分析

介绍了铁路信息系统的安全防御问题,对可能造成网络危害的一些方面进行了分析与探讨,内容涉及了网络管理、信息安全等方面的技术.     

铁路信息系统安全体系研究

分析中国铁路信息系统的安全现状和面临的信息安全威胁,提出铁路信息安全系统的顶层建设构思,构建基于铁路安全管理中心和PKI/CA认证中心支持下的安全应用环境子系统、区域边界防护子系统、通信网络防护子系统三重防护技术体系,以客票系统为例检验该体系的适用性。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

信息系统安全风险评估模型及其在铁路客票系统中的应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。     

地下工程安全风险管理技术标准体系研究

工程安全风险管理与项目管理日益结合,已成为降低工程事故发生的必要手段。为了实现我国地下工程建设安全风险管理的标准化和规范化,形成指导性较强的技术标准体系,通过对我国现有安全风险管理技术标准进行分析,研究标准在风险管理过程中的功能,将我国地下工程技术标准分为安全管理类标准和安全技术类标准2个模块,按工程建设阶段全周期构建出我国地下工程安全风险管理技术标准体系,并根据我国安全风险管理技术标准的特点提出完善机制。     

铁路安全风险管控方法及应用研究

以提升铁路安全风险管理水平，完善铁路安全风险控制体系为重点，深入研究安全风险管理内涵，建立安全风险管理模型，提出铁路安全风险管控模型。设计了铁路安全风险管控信息系统，规范了铁路安全风险管理，将风险管控与干部履职考核挂钩，促进风险管控措施落实。系统的研究和运用为加强安全风险防控，提高安全风险管理水平提供了必要的技术支撑。     

香港地铁的安全风险管理

概述地铁有限公司在香港建立和实践安全风险管理体系的经验、运营铁路安全管理组织架构、工程项目各阶段的安全风险管理规划、主要安全风险管理任务及分析方法等.     

铁道标准全寿命信息管理系统

铁道标准及技术文件管理平台由铁道标准全寿命信息管理系统、铁道标准及技术文件信息查询系统、技术文件信息管理系统构成。介绍铁道标准全寿命信息管理系统的管理范围、数据构成、工作流程、管理与服务功能等内容。     

风险量化模型在铁路安全风险预警中的应用

结合铁路安全风险特点和安全信息特征,提出两种风险量化评价模型,即基于改进风险矩阵的风险量化预警模型和基于铁路风险事件“损失值”的风险量化预警模型。两种模型运用于铁路安全风险预警信息系统,在实现铁路安全风险动态评价和风险预警功能方面,取得了良好的应用效果,为提高铁路安全风险预控能力提供了有效的技术手段。     

新形势下铁路网络安全工作探索与发展展望

近年来，我国加快推进网络安全管理制度和标准建设，科学应对网络安全突出问题，不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下，铁路企业积极构建网络安全纵深防御体系，全面收敛网络暴露面，大力加强网络安全监管，持续打造网络安全专业团队，多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段，建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络，加大了铁路网络安全防控难度。面对新形势新问题，从系统性、整体性角度进行统筹考虑，研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略，主要包括:加强顶层设计，推动制度机制体系完善、责任制落实，坚持分级分类、分区分域、纵深防御、重点突出，强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警，加强应急演练、攻防对抗演练，注重技术储备、经验积累和人才培养。     

铁路运输企业干部履责管理信息系统的应用研究

在铁路全面深化推进安全管理规范化过程中,紧紧围绕管理问题是铁路安全的主要风险源这一核心问题,以规范干部履责过程管理为突破口,将干部履责与安全风险管控、重点工作落实、工作标准执行等信息集成融合,通过研制与运用铁路运输企业干部履责管理信息系统,实现了铁路各级干部工作有计划、履责有痕迹、考评有依据、管控有责任,为规范铁路干部履责管理、强化风险管控、落实安全管理规范化提供了必要的技术支撑。     

浅析京沪高铁北京CTC中心网络安全

随着分散自律调度集中(CTC)系统运用于京沪高速铁路,京沪CTC中心网络安全成为保障京沪高铁行车安全的一个重要环节。对CTC中心网络安全进行风险识别与分析。从安全管理和安全技术2个方面论证,总结了解决京沪CTC中心网络安全风险的途径。实践证明,采用安全管理和安全技术相结合的策略,有效规避了京沪高铁北京局CTC中心潜在的内、外网络风险,保证了系统网络高安全性。     

建立铁路三位一体网络安全测评指标库研究

通过对铁路典型的网络安全等级保护测评、风险评估测评和安全检查3类检测方法有机融合,研究建立铁路三位一体网络安全测评体系,重点解决如何高效测评问题。建立铁路网络安全测评指标库是解决上述问题的关键和基础步骤,指标库主要包括通用指标和专用指标,其中,通用指标按照网络安全等级保护2.0标准（简称:等级保护2.0）梳理出安全通用指标、云扩展指标、物联网扩展指标、移动互联网扩展指标和工业控制扩展指标;专用指标重点考虑业务安全,从完整性、保密性、可用性出发梳理铁路重要系统的测评指标。运输调度管理信息系统的专用指标、网络安全测评指标库作为现场开展测评工作的基本依据和参考,具有实际意义。