城市轨道交通信号系统信息安全问题研究

从网络安全法、工控信息安全和信息安全等级保护等国家相关法规、标准角度,说明了加强城市轨道交通信息安全建设的必要性。分析了城市轨道交通信号系统的信息安全防护现状以及存在的安全隐患,提出了一种信号系统信息安全防护方案,可全面防护信号系统的信息安全。     

铁路信息安全等级保护实施工作建议

信息安全等级保护制度是国家信息安全工作的基本制度,铁路行业在信息安全等级保护方面做了大量工作,对整个行业的信息安全工作起到了促进作用。本文从行业标准、系统定级备案、安全现状评估、等级保护测评、建设整改、安全措施落实等角度对如何将该等级保护工作落到实处进行了阐述。     

浅谈铁路网络与信息安全技术

在网络和信息安全架构分析的基础上,简要地阐述了铁路网络和信息安全所面临的威胁,根据国际网络和信息安全的标准,提出了针对铁路网络和信息安全体系的几点建议,以及网络和信息安全的动态策略.     

瑞星倡导“新安全运动” 抢占企业级信息安全市场

2002年7月9日,北京瑞星科技股份公司在京举行新闻发布会,针对当前国内信息安全市场存在的问题,深入分析目前国内信息安全应用中存在的“五个不知道”难题,向全社会倡导“新安全运动”,并推出包括:发布瑞星企业级防火墙和入侵检测系统,配合单机版、网络版反病毒软件推出企业信息安全整体解决方案;启动渠道拓展工程,首批投入1000万,建立“瑞星反病毒联盟”,全面提升渠道的综合实力,共同拓展信息安全市场;启动“新安全运动”全国大型巡展,普及新安全理念、推动企业信息安全建设;建立瑞星信息安全技术认证培训体系,培养信息安全专业人     

铁路信息安全保障体系研究

信息安全是铁路安全的重要组成部分。针对我国铁路信息系统的信息安全保障体系进行研究,包括信息安全管理体系和信息安全技术框架,并对铁路信息安全的管理方针、组织保障、安全意识管理进行探讨,提出铁路信息系统安全管理制度体系,为我国铁路信息系统的信息安全建设和运行提供参考。     

信息安全漏洞分类研究

信息安全漏洞是造成信息安全问题的重要原因之一,是实施网络攻防的关键要素,如何及时有效发现漏洞信息,减少对社会、国家信息安全的不利影响,对安全漏洞的研究成为信息安全领域的重点,漏洞分类研究是漏洞研究的基础。本文简要介绍及总结国内外关于安全漏洞的定义和分类,并对未来的安全漏洞分类工作进行了展望。     

基于等级保护的信息安全风险评估方法

研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。     

创建铁路信息安全管理及其标准体系的探讨

信息安全管理正成为当前全球的热门话题,建立和健全信息安全管理及其标准体系对铁路运输生产安全管理工作具有十分重要的意义,尤其是对我国重载、高速铁路的迅猛发展将发挥关键性作用。为此,从我国铁路信息安全管理现状入手,在阐述和分析国内外信息安全标准化情况的基础上,提出包括策划准备、范围确定、调查评估、框架建立、文件编写、运行改进和体系审核等内容的铁路信息安全管理及其标准体系的创建思路。     

动车组管理信息系统信息安全体系研究

为了更好地保护动车组管理信息系统中的信息安全,设定信息安全目标,研究建立信息安全体系,对动车组管理信息系统面临的风险进行分析,建立信息安全模型.在此基础上,对信息保护相关的安全技术进行研究分析,为动车组管理信息系统信息安全提供保障.     

加强铁路信息管理提升系统安全级别

通过对铁路系统信息安全内容的阐述,分析铁路系统信息安全的管理现状。阐述加强信息安全的重要性和必要性,提出加强信息安全管理的对策。     

基于混沌算法的信息安全系统的研究及其实现

纵观多种信息加密方式,混沌算法的优势在于具有相对较为良好的敏感性以及伪随意性、历变性等性质,可将其应用于信息安全系统设计进程中。本文将针对基于混沌算法的信息安全系统进行简要研究,旨在为相关工作人员进一步强化信息安全系统的构建工作提供理论参考。     

中国信息产业商会信息安全产业分会成立

为发展中国自主的信息安全产业,促进信息安全产业的规范发展,中国信息产业商会信息安全产业分会于2002年3月29日在京成立。 我国加入WTO以后,国内信息安全产业面临的竞争与压力日益增大。国外有关信息安全厂商正采取相应措施,力量图共同打入国内市场。信息安全产业在中国刚刚起步,真正的大市场尚未形成,国内本土公司一般规模较小,现阶段还难以应对境外企业的挑战。为增强我国信息安全产业界竞争实力,在国家有关部门的大力扶持下,在国内信息安全产业的积极参与下,中国信息产业商会信息安全产业分会成立。业内人士称,刚刚起步的中国信息安全产业界通过团结联合提高整体实力,不失为一种应对“入世”挑战的良策,也是迅速提高企业自身竞争力的捷径之一。     

铁道部信息办、公安局、信息技术中心召开铁路网络与信息安全信息通报工作专题会议

2010年3月1日,铁道部信息办、公安局、信息技术中心召开铁路网络与信息安全信息通报工作专题会议,传达学习2009年国家网络与信息安全信     

城轨信号系统信息安全技术方案研究

对城市轨道交通信号系统的信息安全技术方案进行了研究,从信号系统宜配置的安全防护等级出发,分析信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,最后给出具体的信息安全设备部署方案。     

铁道部信息办荣获2009年度国家网络与信息安全信息通报工作先进单位

2010年2月10日，国家网络与信息安全信息通报中心印发表彰2009年度国家网络与信息安全信息通报工作先进单位和先进个人的决定，铁道部信息办荣获2009年度国家网络与信息安全信息通报工作先进单位。这是铁道部信息办继2006年、2007年、2008年度荣获先进单位后，第4次受到表彰。铁道部信息办副调研员刘爱军同志荣获2009年度国家网络与信息安全信息通报工作先进个人。     

胶济客运专线AzS(M)350U型信息安全传输设备的应用

结合胶济客运专线信号系统改造工程施工中AzS(M)350U型信息安全传输设备的应用技术,论述了信息安全传输系统的结构原理、系统特点、技术指标,施工调试技术及注意事项。     

城市轨道交通信号系统信息安全风险辨识

从城市轨道交通信息安全面临的严峻形势出发,介绍城轨交通信号系统组成,并对信号系统各子系统功能进行阐述。城轨交通信号系统是保证列车安全、准点、高密度运行的重要技术装备,主要由列车自动监控子系统、列车自动防护子系统、列车自动运行子系统、联锁子系统组成。根据信息安全风险分析模型,识别城轨交通信号系统信息安全的威胁来源及核心资产。由于城轨交通系统属于工业控制系统的典型系统,城轨信号系统则具备工控系统的一般性特点,继承工控系统的脆弱性。针对国内城轨交通信息安全研究的空白之处,结合工控系统不同层级结构的脆弱性,从技术和管理两个方面进行信号系统的信息安全风险辨识,通过分析发现存在物理安全、网络安全、主机安全和应用安全等层次上的风险。风险辨识结果反映出城轨交通信息安全存在大量的薄弱环节,以期为日后的研究和防护工作的开展打下基础。     

典型地面信号系统的信息安全分析

随着信息安全上升为国家战略,地面信号系统作为工控系统中关系国民经济命脉和人民生命安全的核心设备,深入研究典型地面信号系统的信息安全问题已愈发急迫。在充分调研信息安全领域的标准与铁路领域现行规范的基础上,全面梳理信息安全在高速铁路和城市轨道交通领域的发展现状,并结合"等保2.0"中对工控系统的具体要求,阐述典型地面信号系统的信息安全分析流程。以CTCS-3级列车控制系统中无线闭塞中心子系统自主化RBC-YH为例,结合该子系统的功能,详细论述其风险分析流程的4个阶段,对其他信号系统的信息安全分析具有借鉴意义。     

信息安全技术在沈阳地铁10号线信号系统中的应用研究

按照信息安全技术标准的要求,分析目前已运营的城市轨道交通信号系统在安全防护方面存在的问题。根据分析结果,建立沈阳地铁10号线信号系统的信息安全方案模型,并从技术和管理2个方面进行研究,使其满足信息安全等级保护三级的要求。     

铁科院信息安全等级保护测评机构授牌仪式顺利举行

2016年4月7日,铁科院信息系统与信息安全评测中心(以下简称评测中心)信息安全等级保护测评机构授牌仪式在铁科院举行,公安部十一局七处处长葛波蔚代表公安部给铁科院颁发了信息安全等级保护测评机构推荐证书(证书编号:(国)-011),铁路总公司信息化部副主任李舒扬、铁路公安局网安处处长韩雪红、铁科院副院长兼总工程师叶阳升、铁科院电子所所长史天运、铁路总公司信息化部网安处副调研