企业网络系统中的信息安全评估

随着网络的普及与蓬勃发展,为有效提高企业信息资源的共享利用率,促进企业工作效率的提高,提高企业日常工作监管的透明度,越来越多的企业将大量重要的敏感业务信息存放在计算机中,并传输于网络上.由于大部分企业的网络系统建立或连接在开放的Internet之上,为防止商业机密信息的泄露,防止黑客、木马、网络攻击等,在企业网络的使用过程中,安全保密因素已成为首先要考虑的问题.对企业网络系统进行信息安全评估,不断完善当前的信息化安全保障体系,并能有效地制定企业信息安全等级保护的策略,可以从各个层次上达到优化网络架构、提高安全意识、增加网络监控、降低商业风险、增强防范能力的目的.     

铁路关键信息基础设施安全保护框架研究

通过对铁路关键信息基础设施安全保护现状的研究,在网络安全等级保护2.0要求的基础上,结合中国国家铁路集团有限公司网络安全需要,以铁路关键信息基础设施为重点保护对象,以风险管控为出发点,建立一套以识别、保护、检测、响应、恢复为核心的铁路关键信息基础设施安全保护框架.巩固网络安全基础设施保护能力,夯实网络安全合规建设基础,...     

符合等级保护三级要求的城市轨道交通综合监控系统信息安全设计

网络安全等级保护(简称"等保")2.0和城市轨道交通综合监控系统(ISCS)建设的国家标准已经实施,ISCS信息安全按照等保三级进行建设已成为趋势.根据国家标准有关等保的要求,分析了目前ISCS信息安全现状和存在的问题.围绕"一个中心、三重防护"要求,提出了ISCS信息安全的设计方案,并从ISCS网络安全架构、信息安全功能设置等方面给出了实施建议.     

安全网络

Internet网络的全球性、开放性、共享性和发展的动态性使其应用范围快速拓展。伴随着信息服务、远程教育以及电子商务的产生，网络的安全问题日益引起了人们的重视，人们开始致力于剖析安全问题根源，研究、开发和应用各种安全防护技术，提出全方位、立体的安全解决方案。在研究、分析和测试基础上，本文结合企业专用网络的现状，设计提出了企业专用网络的安全解决方案，对于实际工作中维护和保证网络的安全、正常运行奠定了基础，解决了企业网络结构中缺乏整体安全防护措施的问题，解决了网络建设中存在的安全问题及相关的非安全问题。     

对依法依规筑牢铁路网络安全屏障的思考与展望

通过对《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》这3部法律法规重要条款的梳理,文章全面结合铁路网络安全防护实际,分析相关法律法规对铁路网络安全发展的促进作用和必然要求,提出贯彻落实最新法律法规的若干措施。所提措施能够切实提高铁路网络在数据安全保护、数据安全治理、关键信息基础设施安全保护和个人信息保护等方面的能力和水平。     

客运专线CTC系统网络安全设计

从客运专线CTC网络安全威胁需求实际出发,根据国家信息安全等级保护有关政策,介绍客运专线CTC网络安全防御体系的系统组成及功能。     

ATS系统信息安全方案

根据信息安全等级保护2.0规范要求,从安全计算环境、安全通信网络和安全区域边界和安全管理中心4个维度对ATS系统的现状进行分析,提出ATS的信息安全方案。     

货车运行安全防范系统应用的探讨

介绍货车安全防范系统网络现状以及目前使用情况,以及笔者在安全防范系统运用过程中发现的部分问题,并针对存在问题提出优化配置车号识别设备、5T网络数据网专网、利用车号信息实行综合报警以及进一步加强指导造修功能.     

计算机信息安全--企业信息管理的重要环节

随着计算机和网络技术的高速发展和广泛应用,计算机信息安全问题逐渐受到重视.铁路物资系统有着庞大的信息操作平台和空间,直接与外贸、外经以及国内商贸系统的计算机进行信息和商业数据交换,财经信息是经营的核心机密,防止有意识的黑客攻击,防止商业机密被窃取应该是计算机工作者不可或缺的职业守则.增强企业对信息安全的隐患意识,保障计算机系统、网络系统及整个信息基础设施的安全是铁路物资系统面临的重要课题.     

华为3Com:高速安全的"好网络"供应商

在行业现代化和信息化的发展过程中，需要一个更快速的网络满足海量信息处理的需求．一个能够承载多业务的融合智能网络随需应变企业的规划，一个更安全的网络创造更大的综合商业价值。本期．我们特通过华为3Com公司在行业信息化基础网络建设中的体会．共同探讨如何使用NGeN来构建一个全面满足铁路信息化建援的高速安全的“好网络”．[编者按]     

全国煤炭交易平台信息和网络安全建设及运维管理

针对互联网快速发展引发的铁路网络安全严峻形势,为提升应对全国煤炭交易平台相关突发事件的能力,最大限度地减轻甚至消除突发事件对平台业务造成的损害,提出了全国煤炭交易平台信息和网络安全建设及运行与维护（简称：运维）管理方案。该方案从平台及应用安全、硬件网络环境、日常运维、管理机制、业务系统安全保护、网络安全保护、新技术新应用、安全管理与防护机制等方面加强信息和网络安全建设,强化运维管理力度,从技术和管理层面共同保障全国煤炭交易平台安全稳定运行,助力铁路网络安全管理工作的创新发展。     

城市轨道交通信号系统信息安全问题研究

从网络安全法、工控信息安全和信息安全等级保护等国家相关法规、标准角度,说明了加强城市轨道交通信息安全建设的必要性。分析了城市轨道交通信号系统的信息安全防护现状以及存在的安全隐患,提出了一种信号系统信息安全防护方案,可全面防护信号系统的信息安全。     

基于Cyber Kill Chain的铁路信息网络安全防御研究

为有效应对铁路企业面临的日益严峻的信息网络安全威胁,引入Cyber Kill Chain模型来识别和预防网络入侵活动,分析了该模型7个阶段相应的攻击行为特点,针对各阶段的预期目的,提出符合铁路行业特点的信息网络安全防御措施,以求在网络攻击较早阶段瓦解网络威胁,构建全方位、深层次的网络安全防御体系,保护铁路基础设施、应用系统、数据资源等免遭网络攻击破坏。     

基于大规模Intranet的主动式防御系统的研究与设计

针对目前大型企业内部网络的信息安全问题,提出一个完整的基于大规模Intranet的主动式防御系统的设计方案.该主动式防御系统分为陷阱网络层、控制层、应用层3个部分,同时该系统综合蜜网、入侵检测、重定向等多种最新技术,能够实时有效地收集各种网络攻击行为,并通过对已知攻击性网络行为的转移和对未知网络行为的分析,达到保护企业内部网络信息安全的目的.     

开展电路双路由保护,确保铁路业务网络安全畅通

利用既有传输系统资源,开展电路双路由保护。介绍双路由保护的基本思路和常用方法。通过双路由保护,切实提高铁路专用通信网络的安全性,确保铁路重要通信信息业务系统的安全畅通。     

铁路计算机网络安全系统建设广铁集团试点工程顺利实施成功

随着计算机网络和应用已经逐步深入到铁路行业的多个应用领域和系统,许多应用系统存在着极大的信息安全风险和隐患,网络病毒和各类计算机犯罪及“黑客”攻击网络事件屡有发生,系统的信息安全问题,网络安全性显得日益重要。因此,按照国家标准构建铁路信息安全保障体系,铁道部领导给予了高度重视。为整体解决企业网络安全问题,并实现对社会公网的安全连接,铁道部决定进一步加强网络安全,解决安全隐患。铁路网络专家于2002年制定了总体方案并获得有关部门批准,决定将广铁集团公司作为网络安全工程的试点。广铁集团试点工程在铁道部信息中心的指…     

计算机网络的安全防范与监控

随着铁路信息化水平的不断提高,计算机网络在铁路建设的发展进程中扮演了越来越重要的角色.由于信息化对网络的依赖性越来越强,网络的安全性问题日渐突显.针对计算机网络的安全现状,结合实际的工程项目和改造项目,以系统化和层次化的控制理论为指导思想,从网络防御和监控的角度描述建立一个实用的网络安全架构,确保网络信息的安全.     

融合动态防御的企业远程办公信息安全防护框架研究

企业远程办公模式下的信息系统安全防护体系呈现防护场景复杂、防护主体多样的特点。在攻击手段不断更迭，信息安全受到威胁的情况下，针对未来远程办公模式常态化所面临的信息安全问题，基于远程办公信息安全基础框架和安全动态防御模型，提出融合动态防御的企业远程办公信息安全防护框架。通过引用新技术，构建动态风险监测、风险识别和风险响应机制，提供主动防御及协同防御能力。该框架可以在铁路企业远程办公终端设备安全、边界接入安全、网络传输安全和基础设施安全开展应用，支撑铁路企业远程办公模式下的信息安全保障工作。     

互联网环境下铁路信息安全等级保护设计方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。     

铁路网络安全等级保护管理系统研究

随着国内外网络安全形势逐渐严峻，铁路网络安全等级保护相关问题也日益倍增。为解决铁路网络安全工作不统一、不规范的问题，研究了铁路网络安全等级保护管理系统。结合网络安全等级保护2.0的标准要求，对系统进行了需求分析和架构设计。结合铁路特有的业务走向和管理流程，制定了备案、整改、测评流程，设计了工作台、台账管理、定级备案、测评管理、整改规划、监督检查、知识库、统计分析等多项功能。完善了铁路网络安全管理体系，在开展网络安全管理工作方面为铁路相关单位提供参考。