铁路信息系统安全防护体系的研究

基于现有的铁道部、铁路局和车站三级网络基础平台,构建1个中心支撑下的三重防护系统.1个中心是指安全管理中心,包括安全管理平台和铁路CA认证平台.三重防护系统是指通信网络防护系统、区域边界防护系统和计算环境防护系统.安全管理平台对全路各类信息系统进行综合监管;铁路CA认证平台通过身份认证和访问授权技术,实行分等级、分权限的访问控制.通信网络防护系统通过加强业务数据流安全,保障通信数据传输的机密性、完整性和不可抵赖性;区域边界防护系统通过铁路内外网接入平台,保护内网数据,隔离外网安全威胁;计算环境防护系统采用合理的访问控制策略和审计功能,提高系统主机层面的安全性.     

铁路信息系统安全体系研究

分析中国铁路信息系统的安全现状和面临的信息安全威胁,提出铁路信息安全系统的顶层建设构思,构建基于铁路安全管理中心和PKI/CA认证中心支持下的安全应用环境子系统、区域边界防护子系统、通信网络防护子系统三重防护技术体系,以客票系统为例检验该体系的适用性。     

面向SaaS模式的铁路货运物流信息平台的安全认证技术研究

针对铁路货运物流行业模式的转变,采用面向SaaS模式的铁路货运物流信息平台,为众多用户提供定制服务,分析SaaS模式中安全认证的重要性,提出面向SaaS模式的铁路货运物流信息平台的安全认证模型,定义安全认证模型的各个元素.针对安全模型的身份认证给出基于第三方安全的身份认证模型,同时对安全模型的数据安全给出数据传输安全算法和存储敏感安全策略,最后针对该安全模型进行性能分析.     

铁路信息系统平台集中安全运维综合监管系统设计

研究铁路信息系统平台集中安全运维综合监管系统，解决目前铁路信息系统运维中，运维工具散乱、应用监控多且分散、运维知识管理力度不够、运维考核指标单一等突出问题。按照提出的集中安全运维综合监管系统整体建设思路与原则，设计出该系统的技术架构和应用架构，并对系统中9项子功能进行了详细设计，在设计过程中还深入研究了多项关键性技术。集中安全运维综合监管系统的提出，实现了信息系统平台运维的“三集化”要求，对提升铁路信息化运维水平具有重要意义。     

铁路行业信息安全管理面临的挑战及对策探讨

随着铁路行业信息化程度不断提高,信息安全风险日益成为影响行业核心业务的重要因素。本文从铁路行业安全管理现状入手,分析行业信息安全管理面临的挑战,探讨如何通过管理机构及多维管理制度的建设,结合信息安全综合管理平台,制定符合铁路行业的信息安全风险防范措施和管理办法。     

铁路客票系统信息安全技术方案设计

随着我国铁路客票系统支付方式趋于多样化、网络化,运营管理模式逐步智能化的同时,铁路客票系统的信息安全将面临更大威胁。通过深入分析我国铁路客票系统的信息安全现状及需求,设计符合信息系统等级保护四级要求的信息安全防护体系。提出"一个中心支撑下的三重防护体系"结构,并构造形式化的安全策略模型,划分以铁道部客票中心、地区客票中心和车站客票系统为核心的三级安全区域。采用整合的安全管理中心制定和下发访问控制策略及事件响应机制,对客票系统计算环境安全、区域边界安全、通信网络安全实施统一标记的全程访问控制,跨级对所有设备进行统一配置和监控,以达到系统的信息安全整体防护的目的。     

铁路开发测试云管理平台设计

为保证铁路信息系统的信息安全,提高中国国家铁路集团有限公司（简称:国铁集团）的信息安全管理能力,设计铁路开发测试云管理平台,规范项目的开发测试流程,实现开发与测试环节的有效闭合,保证信息系统在上线前经过严格的安全检测。分析平台需求,展开平台方案设计,包括平台的总体架构、技术架构、功能架构和网络拓扑架构,并按设计方案进行了原型系统的开发,拟在铁路信息系统研发过程中试点。     

铁路客运服务系统信息安全测试方法研究

铁路客运服务系统是铁路信息系统建设中的一个重要组成部分,目前客运服务系统已实现互联网售票、电子支付等对外服务,铁路客运服务系统安全保障平台已成为保障客服信息系统安全的重要手段.本文从应用安全、网络安全、主机安全和数据安全4个方面对铁路客运服务系统安全保障平台开展测试,研究其在铁路客运服务系统联调联试中的应用,提出了一套针对现有安全保障平台的信息安全测评方法和内容.     

欧盟铁路安全指令及其对我国的启示

分析欧盟《铁路安全指令》的结构和主要内容,包括统一的安全要求、安全管理体系及认证、安全管理部门、事故和事件调查,以及指令的配套法规体系和实施体系;颁布专门轨道交通安全法规,为建立安全法规体系进行技术准备,按照现代安全管理理论方法建立安全管理体系,以及成立专门轨道交通安全管理机构和独立事故调查机构等,是对我国轨道交通安全管理制度建设的重要启示.     

铁路信息安全保障体系研究

信息安全是铁路安全的重要组成部分。针对我国铁路信息系统的信息安全保障体系进行研究,包括信息安全管理体系和信息安全技术框架,并对铁路信息安全的管理方针、组织保障、安全意识管理进行探讨,提出铁路信息系统安全管理制度体系,为我国铁路信息系统的信息安全建设和运行提供参考。     

铁路基层站段信息系统安全管理实践

随着"智慧站段"概念的兴起,当前铁路基层站段都在大力推进信息化建设,结合生产和办公需求建设企业信息系统,在生产、管理、培训等方面普遍实现了信息互联互通,这些信息系统已逐渐成为支撑铁路基层站段生产的关键设施,一旦遭到安全威胁,将直接扰乱铁路基层站段的正常生产秩序,甚至影响铁路运输生产。为此,文章参照《信息安全技术—网络安全等级保护基本要求》,结合中国国家铁路集团有限公司某机务段机车整备作业综合管理系统的建设及应用实践,针对铁路基层站段信息系统安全管理的特点和要求,从人防、技防、物防等方面综合防控,制定了较为完善的安全管理措施,有效保障该系统长期稳定运行。对铁路基层站段信息系统安全管理提出思考和建议。     

铁路超限超重货物运输管理应用功能设计与研发关键技术

超限超重货物运输是铁路货运的重要组成部分,对于保障国家各领域的项目建设具有至关重要的意义。当前铁路超限超重货物运输面临着缺乏完善的信息系统支持的问题,使得整个运输过程难以有效监管和管理,导致安全问题和效率低下的现象日益突出。借助铁路货运生产作业与管控平台项目的实施,超限超重货物运输得以实现信息化管理。从超限超重货物运输管理现状出发,设计超限超重货物运输管理应用关键技术及功能,旨在解决现阶段超限超重货物运输管理难题,促进超限超重货物运输的发展,提高其运输效率和安全管理水平。     

铁路安全双重预防机制运行评价体系研究

根据铁路安全双重预防机制建设和运行现状，从基础管理、安全风险管控、安全隐患排查治理、信息系统建设应用、投入激励5个方面构建铁路安全双重预防机制运行评价体系，包含14项2级评价指标和37项3级评价指标；应用构建的铁路安全双重预防机制运行评价体系，选取典型案例进行双重预防机制运行评价，验证体系的合理性；针对评价过程中存在的问题提出改进措施，实现铁路安全双重预防机制建设闭环管理，有效落实各层级履行安全生产主体责任，提升安全风险管控和隐患排查治理能力，推进铁路安全治理体系和治理能力现代化。     

铁路信息系统安全体系的构建

随着铁路信息化建设的加快我们必须重新认识安全问题.提出了全新的安全概念,通过建立由实体安全、技术安全和运行安全3方面构建的安全体系,来实现铁路信息系统安全.     

铁路安全监督管理信息系统

在铁道部、铁路局建立统一的铁路安全监督管理信息共享平台,整合、接入既有成熟的各专业安全监测报警、人工检查和事故调查分析等信息,实现铁道部、铁路局和站段的铁路安全监督管理三级联网和安全信息的共享,提供安全信息的综合管理、分析决策和信息服务;通过监测报警信息处置、安全检查信息处置、事故调查分析处置和综合分析处置4个环节,掌握全路安全动态,切实提高铁路安全监督管理的实时性、针对性和有效性,形成系统化、网络化、信息化程度较高的铁路安全检查监测保障体系.开发铁路安全监督管理信息系统的关键技术包括优化核心业务流程、信息共享平台技术、数据资源优化组织、相关专业安全监测系统数据接口方案及接口标准、安全预警分析和辅助决策技术等.     

铁路信息化标准管理平台的研究

经过多年的铁路信息化系统建设,我国铁路在运输组织、客货营销和经营管理等领域开展了一系列信息化建设工作,但各业务信息系统之间互联性和互操作性仍存在问题,难以实现资源共享,其根本原因在于各系统分别在不同的平台上开发建设,平台运行方式、接口和编码格式等都不相同。为此,迫切需要制订铁路信息化相关标准,建设管理平台,实现信息化标准共享,推动标准协同制定,保障信息化标准安全,提高标准制定和管理的工作效率。本文通过分析铁路信息化建设的实际问题,提出了铁路信息化标准管理平台的业务流程、总体架构、技术构架、主要功能模块和关键技术的设计方案。     

铁路货运生产作业与管控平台总体方案设计研究

铁路货运信息化建设相对滞后，与铁路货运高质量发展要求存在一定差距，迫切需要建成统一的生产作业平台。面向货运生产组织、货运安全保障、货运专业管理等功能需求，以构建“生产作业组织、安全综合管控、货运管理决策”三位一体的货运生产作业一体化支撑平台为目标，构建“1+3+N”的货运生产作业与管控平台应用体系架构，提出了管控平台网络架构和数据架构，系统设计了生产作业、安全监控、货运管理3部分平台功能模块及组成。管控平台建设能够有效提升用户操作体验、实现管理数字决策、降低系统运维成本、打造风险管控体系，为铁路货运高质量发展提供可靠支撑。     

铁路局集团公司云平台建设总体设计方案

云平台技术有利于铁路的高速发展和业务运营.文章以中国铁路北京局集团有限公司(简称:北京局集团公司)为例,研究铁路局集团公司云平台建设总体设计方案,采用资源池虚拟化、网络隔离等技术塔建云平台的总体架构.该方案可整合系统资源,降低信息系统成本,提升安全保障机制,将成为北京局集团公司未来信息化发展战略的重要组成部分.     

铁路网络与信息安全风险管理研究

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用.     

铁路地理信息系统(RGIS)框架体系

阐述全国铁路地理信息系统(RGIS)的设计原则和设计目标,研究RGIS系统在铁路信息化中的定位,认为铁路信息化是一个分层次的模型,RGIS系统是所有信息应用子系统的基础设施和共享平台,是铁路信息化其他信息系统之间的信息交换和共享平台。对RGIS系统的框架体系进行研究与设计,提出了一个分层次、多要素综合的网络信息系统架构,并根据铁路行业信息与应用的异域、异构、分布等特性,分别从数据库、共享平台、网络基础设施、标准体系、管理体系等几个方面进行详细阐述,用于指导整个RGIS建设的实施。