物流产业安全评价模型构建与对策研究

通过对物流产业安全内涵的界定、物流产业安全特征及其构成的分析,构建了物流产业安全的影响因素及评价指标体系,系统地提出了物流产业安全评价方法,实现物流产业安全评价,并提出了增强物流产业安全的建议,为物流产业安全评价提供了一条研究路径.     

基于行为安全分析法的冶金企业铁路运输安全管理研究

针对冶金企业铁路运输安全形势严峻现状,为加强运输安全管理工作,莱钢集团有限公司运输部采用行为安全分析方法,对关键不安全行为进行了重点跟踪,定义了8种关键不安全行为,建立BBS队伍,进行ABC分析,提出了加强安全管理的具体措施,改善了安全生产形势。     

安全风险管理在物资工作中的应用

阐述了推行安全风险管理的重要性,分析了安全风险管理与传统安全管理的联系,介绍了安全风险管理的主要内容及安全风险管理在物资管理工作中的实际应用。     

全自动智能化运行平台安全指南研究

全自动智能化运行模式是全自动运行系统发展趋势之一.针对全自动智能化运行平台的安全开发与安全实施,探讨了安全指南研究流程;分析了运营场景特性,并就安全风险以及安全要求进行了阐述;给出了风险管控意见.在全自动智能化运行平台的研究与实践中,需要关注运行安全、运营安全以及信息安全的重要性.     

地铁售检票系统的安全管理

介绍了深圳地铁售检票系统的安全管理措施.通过加强对售检票设备的安全设置及系统的安全保护,提高了整个系统抵抗安全冲击的能力,保障了票务收益安全.     

北京地铁建设安全管理创新研究

随着地铁建设的迅速发展.建设过程中的安全管理已成为全社会关注的焦点之一.在北京地铁的建设实践中,对安全管理进行创新:制定了一系列涉及工程建设安全的技术标准和指南,建立、实施了安全风险技术管理体系,开发、推广应用了安全风险信息化管理系统,为工程建设的顺利、安全开展奠定了扎实的基础.在新一阶段地铁建设大规模开展的背景下,将进一步创新安全管理手段,不断加强管理,确保工程建设安全.     

RSSP-I铁路信号安全协议的设计及实现

分析RSSP-I铁路信号安全协议中安全技术的主要原理,设计了RSSP-I铁路信号安全协议的安全编码、解码、时序校正的实现方法;基于Visual Studio2012,完成RSSP-I铁路信号安全协议测试软件的开发,进行了安全通信测试。结果表明:该软件运行安全可靠,通信数据准确完整,满足安全通信要求。     

铁路企业安全生产中逆反心理的产生和解决对策

通过对安全管理中安全逆反心理的产生原因的综合分析,深入研究和探讨了安全逆反心理的产生根源,影响安全生产的心理症结所在,结合实际提出了解决安全逆反心理的对策和建议,有助于安全管理借鉴和参考。     

浅谈工程安全管理在铁路信号产品中的应用

简要介绍了工程安全管理的.内容,以及安全管理中安全评估对于铁路信号产品的必要性,并以ZPW-2000A型无绝缘轨道电路设备产业化阶段安全评估工作为例,重点介绍了安全评估中安全计划、风险评估、安全需求获得等关键步骤.     

浅析如何应用安全风险管理机制确保旅客运输安全

为保证铁路安全生产持续稳定发展,铁道部全面推行安全风险管理,强化安全生产作业过程控制,严格落实安全关键环节的卡控措施。作为铁路的第一窗口客运系统,旅客运输安全无疑成为了社会对铁路评价的重要条件。站段客运系统推行安全风险管理,就是为了进一步确保旅客运输安全。针对齐齐哈尔车站客运系统管理现状,及如何应用安全风险管理机制,确保旅客运输安全,提出了几点建议。     

铁路信息系统安全体系的构建

随着铁路信息化建设的加快我们必须重新认识安全问题.提出了全新的安全概念,通过建立由实体安全、技术安全和运行安全3方面构建的安全体系,来实现铁路信息系统安全.     

城市轨道交通安检集成系统研究

为解决车站安检设备信息孤岛、实现安检设备信息化管理、及时处置现场安检紧急事件,从功能设计、架构设计、信息平台架构等方面进行全面分析,提出城市轨道交通安检集成系统设计方案。同时,将安检集成系统设计方案应用到工程实践中,通过搭建安检局域网、安检信息平台,将车站安检设备状态、安检人员、安检事件等信息实时上传至安检信息平台,从而实现安检的信息化、数字化管理。安检集成系统的建设有助于提升车站安检水平、提高城市轨道交通的应急管理能力。     

基于等级保护的信息安全风险评估方法

研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。     

城市轨道交通ATC系统信息安全建设方案

随着计算机和网络的发展,信息安全越来越受到关注,越来越多的城市在城市轨道交通信号工程招标文件中对列车自动控制(ATC)系统提出了需满足信息安全等级三级的要求。以目前城市轨道交通ATC系统中主流的CBTC系统为研究对象,按照信息安全标准分析物理安全、网络安全、主机安全、应用安全及数据安全等方面的要求。根据分析结果,对系统中较薄弱的网络安全、主机安全等环节通过增加安全审计、边界防护、入侵防护的方式进行改进。     

信息系统安全风险评估模型及其在铁路客票系统中的应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。     

基于等级保护2.0的中小型企业网络安全建设研究

针对当前许多中小型企业网络安全不能抵御日趋严重的网络攻击威胁问题,分析了中小型企业常面临的网络安全风险,设计了企业网络安全建设的总体设计原则与架构,围绕安全通信网络、安全区域边界、安全计算环境、安全管理中心、云平台安全和移动应用安全等方面提出了网络安全建设的技术方案。所提方案能够使企业改造后的网络安全等级符合国家相关法律法规的要求。     

基于网络安全策略的可视化管理平台研究

为实现网络安全策略可视化、精细化和集中化管理，并将网络安全策略自动化管理融入日常网络运行维护（简称：运维）工作中，文章分别从网络安全视角和工作流程视角，研究网络安全策略优化清理技术、安全拓扑域管理技术、建模与分析技术及策略应急处置技术，构建基于网络安全策略的可视化管理平台。该平台提供快速检测不合规安全策略及实时监测网络防火墙状态等功能。在运维管理工作中的实际应用表明，该平台可确保网络安全策略满足合规管理要求与安全控制要求，实现网络安全策略持续合规运维，提高防火墙的应用效果与网络安全防御的整体水平。     

基于自适应安全的铁路网络安全框架设计研究

介绍自适应安全框架的定义与特征，结合新形势下的铁路信息系统网络安全保障需求，从基础结构安全、纵深防御、主动防御、联防联治4个方面，提出基于自适应安全的铁路网络安全框架设计思路，并围绕该框架形成风险纵深安全防御、数据纵深安全检测、自动化快速响应、安全情报预警4个重点研究方向，通过体系化的建设模式，提升铁路网络安全防御自适应能力。     

融合动态防御的企业远程办公信息安全防护框架研究

企业远程办公模式下的信息系统安全防护体系呈现防护场景复杂、防护主体多样的特点。在攻击手段不断更迭，信息安全受到威胁的情况下，针对未来远程办公模式常态化所面临的信息安全问题，基于远程办公信息安全基础框架和安全动态防御模型，提出融合动态防御的企业远程办公信息安全防护框架。通过引用新技术，构建动态风险监测、风险识别和风险响应机制，提供主动防御及协同防御能力。该框架可以在铁路企业远程办公终端设备安全、边界接入安全、网络传输安全和基础设施安全开展应用，支撑铁路企业远程办公模式下的信息安全保障工作。     

ATS系统信息安全方案

根据信息安全等级保护2.0规范要求,从安全计算环境、安全通信网络和安全区域边界和安全管理中心4个维度对ATS系统的现状进行分析,提出ATS的信息安全方案。