铁路计算机信息系统安全保护办法

~~铁路计算机信息系统安全保护办法     

铁路信息系统国产化改造方案及建议

铁路信息系统国产化改造是保障铁路安全运营、保护铁路系统数据隐私、避免被"卡脖子"的必由之路。目前,铁路各类业务信息系统已经成为保障铁路正常运营不可或缺的技术支撑,既有铁路信息系统的国产化改造任务艰巨,亟须明确国产化改造的目标和策略,研究系统化国产化改造方案。因此,文章分析了铁路信息系统国产化改造的背景、现状和现存问题,提出国产化改造工作的策略、实施流程及推进建议,以期有序推进铁路关键信息系统国产化改造工作,实现所采用的核心技术完全自主可控,及早消除潜在风险和安全隐患,为保障铁路各类业务信息系统长期安全稳定运行夯实基础。     

铁路信息系统安全风险评估研究

简述了信息系统安全风险评估的内容,探讨铁路信息统安全风险评估的实施方法,对如何加强铁路信息系统安全风险评估工作提出了建议.     

铁路信息系统安全管理中心的设计

针对我国铁路信息系统安全建设的现状,提出以安全管理平台和CA认证平台为支撑的安全管理中心建设思想,设计出符合铁路三网结构的安全管理中心网络结构.在铁路现有安全防护体系的基础上,将安全管理平台资源进行重新整合,同时将铁路CA认证体系范围进行扩充,构建符合信息系统等级保护要求的高安全性、高可用性的铁路信息系统安全管理中心.     

互联网环境下铁路信息安全等级保护设计方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。     

建立铁路行业信息安全等级保护测评机构必要性分析

我国信息安全管理工作遵循分等级保护原则,要求各行各业按照等级保护思想对本行业的信息系统进行安全防护。铁路行业的信息系统具有行业特色,并与运输安全息息相关,信息系统安全的好坏需要专业的测评机构进行把控。本文就行业测评机构的优势、作用和必要性进行了分析。     

关于印发《保价及货运事故处理系统运用维护办法》的通知

第一条为促进保价及货运事故处理管理信息化，确保铁路保价及货运事故处理系统（简称事故处理系统，下同）安全、可靠、有序运行，实现各级事故处理系统信息准确、完整、及时、安全地采集、处理，根据《铁路货运事故处理规则》（简称《事规》，下同）和《铁路货物保价运输管理办法》、《铁路货物保价运输办法》、《铁路计算机信息系统安全保护办法》等，制定本办法。     

朔黄铁路安全管理信息系统原理及应用

正朔黄铁路安全管理信息系统(简称系统)反映铁路生产经营活动中的安全信息,按照一定的处理程序加工成安全管理部门决策所需信息,实现计算机安全信息管理及辅助决策工作。系统可避免人为因素对安全管理工作的干扰,减轻安全管理工作人员的劳动强度,提高安全决策的准确性和合理性,促进铁路安全管理手段现代化,从而提高朔黄铁路运输的经济效益和社会效益。     

国外大型联机交易系统的建设与应用

介绍了国外公司关于大型联机交易系统的系统与安全管理和铁路管票系统的财务清算方面的一些做法与成功经验，并对我国的有关工作提出了相应的建议；对我国铁路计算机信息系统的建议、维护、技术支持与发展问题进行了探讨，提出了建议。     

铁路基层站段信息系统安全管理实践

随着"智慧站段"概念的兴起,当前铁路基层站段都在大力推进信息化建设,结合生产和办公需求建设企业信息系统,在生产、管理、培训等方面普遍实现了信息互联互通,这些信息系统已逐渐成为支撑铁路基层站段生产的关键设施,一旦遭到安全威胁,将直接扰乱铁路基层站段的正常生产秩序,甚至影响铁路运输生产。为此,文章参照《信息安全技术—网络安全等级保护基本要求》,结合中国国家铁路集团有限公司某机务段机车整备作业综合管理系统的建设及应用实践,针对铁路基层站段信息系统安全管理的特点和要求,从人防、技防、物防等方面综合防控,制定了较为完善的安全管理措施,有效保障该系统长期稳定运行。对铁路基层站段信息系统安全管理提出思考和建议。     

铁路软件可靠性测评技术及应用研究

跟随"一带一路"战略的实施,中国高铁出口正在加速进行。在"互联网+"兴起的新形势下,计算机网络已经渗透到铁路运输的方方面面,铁路的安全运营直接依托于计算机安全,保障铁路安全可靠的核心是软件的安全可靠。阐述国内外铁路软件的可靠性测评标准、可靠性测评过程,对可靠性模型进行分类总结,回顾可靠性测评在我国安全关键行业内的应用情况,并针对铁路行业的软件可靠性测评提出思考和探究。     

保价及货运事故处理系统运用维护办法

第一章总则 第一条为促进保价及货运事故处理管理信息化,确保铁路保价及货运事故处理系统(简称事故处理系统,下同)安全、可靠、有序运行,实现各级事故处理系统信息准确、完整、及时、安全地采集,处理,根据<铁路货运事故处理规则>(简称<事规>,下同)和<铁路货物保价运输管理办法>、<铁路货物保价运输办法>,<铁路计算机信息系统安全保护办法>等,制定本办法.     

铁路行车调度信息系统传输通道实施双径路保护

如何通过技术手段提高网络通道的安全性，尤其像调度通信等关系铁路行车安全的系统，是十分重要的问题。实践证明，对铁路行车调度信息系统传输通道实行双径路保护，是确保行车信息系统通道安全的良好措施。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

铁路信息系统安全风险评估研究

随着我国经济社会的迅速发展,我国的信息化建设取得令人瞩目的成绩,信息系统在各行各业的生产、经营工作中发挥着越来越重要的作用。铁路信息化是铁路现代化的重要标志,也是覆盖铁路现代化全局的战略举措。随着铁路各专业对铁路信息系统依赖程度的日益增加,信息系统安全问题受到普遍关注。     

铁路信息安全保障体系研究

信息安全是铁路安全的重要组成部分。针对我国铁路信息系统的信息安全保障体系进行研究,包括信息安全管理体系和信息安全技术框架,并对铁路信息安全的管理方针、组织保障、安全意识管理进行探讨,提出铁路信息系统安全管理制度体系,为我国铁路信息系统的信息安全建设和运行提供参考。     

铁路信息系统安全标准的探讨

分析我国铁路信息系统面临的主要安全威胁,介绍国际和国内重要信息安全标准。针对我国铁路信息系统的特点,提出信息系统安全标准体系框架建议。     

机务运用安全管理信息系统

对现行铁路机务动运用、安全、管理系统进行分析，针对铁路机务的现状和发展要求，提出了一套完整的建立机务运用安全管理信息系统的方案。方案中采用了网络、数据库等先进的计算机技术。此方案在路局机务部门推广运用，达到了预期效果。     

铁路信息系统等级保护测评工作模式探讨

针对我国铁路行业等级保护测评工作中缺乏统一的评判标准和专业评测机构,测评工作缺乏行之有效的常态化管理机制等现状,结合其它行业等级保护测评工作模式对铁路信息系统等级保护测评工作模式展开研究和探讨,分析等级保护自查和等级测评的作用及工作内容,并将切实有效推进等级保护工作的开展,促使等级保护测评工作常态化。     

铁路关键信息基础设施安全防护建设思路初探

为贯彻落实我国关键信息基础设施的保护要求,践行关键信息基础设施运营者主体责任,充分发挥安全运营价值,文章依据国家关键信息基础设施安全防护法要求,参考相关技术标准,分析铁路关键信息基础设施业务特点和防护现状,提出从业务应用、信息系统、重要数据和基础设施4个层面持续加强识别认定、安全防护、监测预警、事件处置和检测评估5项安全防护能力的建设思路,为铁路关键信息基础设施安全防护工作提供理论参考。