信息安全管理为铁路信息化发展提供保证

随着铁路信息化建设的不断推进,运输业务部门对网络与信息安全提出了越来越高的要求,铁路网络与信息安全管理从TMIS建设起步,伴随着信息化发展并在铁路信息化领导小组办公室的直接领导下,得以持续改进.我们根据铁路运输业务部门的更高要求,开拓从根本上解决铁路信息系统安全问题的新思路和新方法,进一步完善了铁路信息安全建设,为铁路网络与信息化发展提供了基本保证.     

网络信息安全问题的研究

论述了铁路企业网络的安全需求,阐述了采用密码技术和建立信息系统安全体系结构来达到保证铁路企业的网络安全和信息安全的目的.     

铁路网络与信息安全风险管理研究

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用.     

铁道部信息办、公安局、信息技术中心召开铁路网络与信息安全信息通报工作专题会议

2010年3月1日,铁道部信息办、公安局、信息技术中心召开铁路网络与信息安全信息通报工作专题会议,传达学习2009年国家网络与信息安全信     

铁路信息系统安全体系研究

分析中国铁路信息系统的安全现状和面临的信息安全威胁,提出铁路信息安全系统的顶层建设构思,构建基于铁路安全管理中心和PKI/CA认证中心支持下的安全应用环境子系统、区域边界防护子系统、通信网络防护子系统三重防护技术体系,以客票系统为例检验该体系的适用性。     

铸安全网络保一路畅通--华为3Com打造安全铁路信息网络

我国的铁路信息化建设已经取得了很大的进展，特别是在运输调度、客货营销以及经营管理的智能化、现代化过程中．信息技术和网络技术更是一马当先。而今，在推进行业整体信息化的进程中，如何实现外部访问服务网、内部服务网和生产服务网三网分离，确保基础数据网络的构建和网络数据的信息安全，成为铁路信息化建设关注的重点。 针对铁路行业的应用需求，华为3Com公司在下一代企业网（NGeN）的网络架构下提出了安全渗透网络（SPN）的全新网络安全理念．通过线速安全、即插即用和集成管理技术使信息安全真正有效地渗透到网络中，本期，我们将结合铁路用户的特点，介绍华为3Com公司在安全领域的成果。[编者按]     

基层站段网络与信息安全的分析与策略

介绍了铁路企业发展十分迅速的网络技术、信息安全技术,对铁路运输组织产生的影响,并对网络管理进行了分析与探讨.     

铁路网络与信息安全管理系统研究与设计

针对铁路网络安全技术与安全需求的实际状况,提出并设计了一种铁路网络与信息安全管理系统,系统实现了各种网络安全设备、主机设备的集中管理,网络安全事件的实时监控和安全风险的综合评估。文章对系统总体架构、主要功能、关键技术进行了研究和分析,对网络与信息安全管理的发展趋势和下一阶段的工作给出了建议。     

铁路物联网系统的安全挑战与对策研究

物联网作为互联网的进一步延伸,在现场大量部署监测控制设备或边缘计算节点,使得网络信息安全边界越发模糊,也对铁路物联网应用系统的安全防护策略提出了更高的要求。文章总结铁路物联网业务应用的安全特点,从设备、网络、数据和应用的维度分析铁路物联网的安全挑战,提出构建铁路物联网安全参考框架和全生命周期管理模式的安全对策,探讨保障铁路物联网安全的新技术。文章对铁路物联网系统安全开展的研究,可为完善和提升铁路网络安全和信息化体系提供参考。     

铁路信息安全保障体系研究

信息安全是铁路安全的重要组成部分。针对我国铁路信息系统的信息安全保障体系进行研究,包括信息安全管理体系和信息安全技术框架,并对铁路信息安全的管理方针、组织保障、安全意识管理进行探讨,提出铁路信息系统安全管理制度体系,为我国铁路信息系统的信息安全建设和运行提供参考。