互联网环境下铁路信息安全等级保护设计方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。     

基于结构熵权法和云模型的高铁接触网系统安全评价

高铁接触网系统在运行和检修中存在诸多不安全因素,采用云模型理论研究高铁接触网系统安全性评价问题,利用结构熵权法进行权重计算,提出对高铁接触网系统开展安全评价的方法。从人员、设备、管理、外部环境和技术装备保障5个方面,建立安全评价指标体系,包含5个一级指标和26个二级指标;运用结构熵权法优化指标权重,可兼顾计算的主观性与客观性;选取云模型理论计算各评价指标的隶属度与特征值,产生正态云滴,利用Matlab工具绘制各安全等级和评价综合云模型的图形,并确定最终安全风险等级;以某铁路局集团公司某供电段接触网工区为例进行实证检验,与实际情况相符,证明了该方法的有效性。     

基于层次分析法的铁路信息系统软件产品易用性的研究

本文将国标通用的易用性度量模型与AHP方法相结合,利用众多决定产品易用的子特性构造判断矩阵并计算权重,根据权重值得出各子特性重要程度的先后次序,从而提出评价铁路信息系统软件产品易用性的方法。以某机房动力环境集中监控系统为例,采用基于AHP的铁路软件产品易用性评价方法,通过YAAHP软件完成该系统易用性评价的整个流程。     

基于SOA的铁路物流信息共享研究与应用

近年来,随着科学技术的发展,我国铁路物流信息化取得了明显的进步.铁路物流企业的有效运作很大程度上依赖其信息系统的先进性,而信息共享是先进物流信息系统的重要组成部分,面向服务架构(SOA)思想对实现信息共享具有重要指导意义.本文通过对铁路物流企业信息系统进行研究,结合我国铁路系统的特点,提出基于SOA实现铁路物流的信息共享,为今后铁路物流信息化发展提供参考和借鉴.     

铁路物流与区块链融合应用研究

介绍了区块链的概念和关键技术,分析了铁路物流多式联运、国际联运数据交换与数据共享等各方面的需求,结合铁路货运信息系统的现状,研究了铁路物流区块链多方协作平台的构建,对区块链与货运流程优化、多式联运、全程物流追踪、物流征信、金融及铁路货运安全保障方面的应用场景进行了分析,为未来区块链在铁路货运多式联运方面的深入研究提供参考。     

铁路云平台细粒度访问控制方案研究

为进一步提高铁路云平台网络安全防护能力,参照信息系统安全等级保护的有关要求,在铁路云平台网络安全保障体系框架下,提出一种铁路云平台细粒度访问控制方案;该方案采用零信任访问控制策略,由代理程序、数据总线、安全网关和安全模块4个部件协同完成安全的数据传输,利用标记技术实现域内和跨域的细粒度强制访问控制,在保持原有安全部署的基础上,有效提升铁路云平台的安全防护能力。     

基于灰色关联度的铁路货运量关键影响因子选取方法研究

影响铁路货运量的因素众多、关系复杂,而且不同因素对于铁路货运量变化的影响程度不同。通过对影响铁路货运量的各方面因素进行分析,从宏观经济、铁路货运市场供需、物流环境?3?个方面选取具有代表性的、可量化的指标作为货运量影响因子,利用灰色关联度分析模型,求解出各影响因子序列与铁路货运量之间的关联度,并根据关联度排序情况进一步确定影响因子与铁路货运量的紧密程度,从而实现对铁路货运量关键影响因子的筛选。     

基于优度评价法的艰险山区铁路隧道安全等级判定探讨

艰险山区铁路隧道在施工过程中可能同时存在塌方、瓦斯爆炸等多种灾害风险,针对隧道自然特征属性,基于可拓优度评价法,引入梯形模糊数层次分析法确定各评价指标的权重系数,在物元模型的基础上建立艰险山区铁路隧道的安全等级判定模型,以便于后续施工中采取合理的施工技术。对渝黔铁路新凉风垭隧道进行安全等级判定,其结果为极不安全(Ⅴ级),现场地质勘查等资料表明,可拓评估在艰险山区铁路隧道安全等级判定中有着较好的适用性。     

信息系统安全风险评估模型及其在铁路客票系统中的应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。     

铁路物流企业信息管理系统的规划与设计

铁路物流企业与现代经济发展相适应,其集约化程度越来越高,功能越来越强.从铁路物流企业信息管理系统的功能、铁路物流企业信息系统的内容、建立铁路物流企业信息系统的基本途径3个方面阐述铁路物流企业通过先进的管理、技术和现代信息网络,对物流商品的进货、储存、配送等业务进行了科学、统一、规范的管理,目的在于使铁路物流管理达到高效、协调和有序.     

铁路信息系统安全风险评估研究

简述了信息系统安全风险评估的内容,探讨铁路信息统安全风险评估的实施方法,对如何加强铁路信息系统安全风险评估工作提出了建议.     

铁路信息系统应用开放源码软件的探讨

铁路信息系统通常采用由国外软件公司开发的商业软件(如操作系统、数据库管理系统及服务器软件等),源代码不开放,且存在安全漏洞和后门,给铁路信息系统的安全带来了许多隐患.开放源码软件价格低廉甚至免费,源代码向公众开放,易于发现漏洞和安全隐患并能及时得到更正.     

铁路客运信息交互系统双服务通道传输协议的研究

铁路客运信息交互系统是采用移动通信网络作为数据通道的业务系统,由于移动链路存在丢包和断线等不稳定因素,为保证业务数据的完整性和安全性,必须采用有效的传输协议,并实现科学的应用和控制.文章从传输协议特点、应用类型、链路检测与协议切换等方面,研究铁路客运信息交互系统的双服务通道传输协议.     

关于TMIS车站系统数据安全的探讨

车站管理信息系统是TMIS基础工程之一,是车站运输组织的重要辅助手段,系统的安全,尤其是系统数据的安全是车站日常维护的关键.现车查询系统的投产使用为车站系统的数据安全提供了条件.介绍如何借助铁路局、铁路分局现车查询系统保障车站管理信息系统的数据安全.     

高速铁路自然灾害及异物侵限监测系统信息安全架构设计和研究

为提高高速铁路自然灾害与异物侵限监测系统（简称:灾害监测系统）安全,保障系统稳定运行,通过分析灾害系统监测面临的安全风险和安全需求,设计了灾害监测系统安全体系架构,结合具体模型和数据处理流程,重点从物理安全、网络安全、主机安全、应用安全和数据安全等不同方面对灾害监测系统软件的安全系统进行设计。应用结果表明,在不降低软件性能条件下,安全架构及设计方案对提高软件安全性有明显效果,可有效地提高灾害监测系统自身安全性。     

铁路施工方案管理信息系统设计

介绍我国目前铁路线路施工方案编制和管理的现状,依据软件工程的理论,对铁路施工方案管理进行需求分析和数据流程分析,提出基于B/S模式的铁路施工方案管理信息系统架构模式.并对系统的设计目标、模块化结构、网络安全措施、数据库安全措施进行详细的分析与设计,最后简要阐述系统应用情况.     

铁路安全监察信息管理系统的设计与实现

介绍了铁路安全监察信息管理系统建设的目标以及主要内容,阐述了系统设计说明了系统应用特点.该系统已经在广州铁路集团公司管内安全监察部门成功运行,即将由广州铁路集团公司科委进行技术鉴定.     

铁路社保综合管理信息系统框架体系研究

铁路社会保障工作是国家劳动保障工作的重要组成部分,随着铁路管理体制改革不断深化和社会经济飞速发展,落后的铁路社会保障工作方式已不能满足社会保障体系继续发展的要求.在对现有铁路社保工作详细调研分析的基础上,提出铁路社保综合管理信息系统的框架体系,描述该框架各部分组成和功能,旨在探讨铁路社保信息化工作的技术思路.     

铁路公路信息管理系统的开发和应用

铁路公安信息系统的开发和对提高铁路公安快速反应能力，保卫铁路运输生产安全具有重要的意义。作者针对铁路公安信息系统的运行环境，信息传送模式以及系统功能和实现方案作了详细的介绍，该系统已于2000年投入使用并达到了预期的设计目标。