铁路信息安全保障体系研究

信息安全是铁路安全的重要组成部分。针对我国铁路信息系统的信息安全保障体系进行研究,包括信息安全管理体系和信息安全技术框架,并对铁路信息安全的管理方针、组织保障、安全意识管理进行探讨,提出铁路信息系统安全管理制度体系,为我国铁路信息系统的信息安全建设和运行提供参考。     

加强铁路信息管理提升系统安全级别

通过对铁路系统信息安全内容的阐述,分析铁路系统信息安全的管理现状。阐述加强信息安全的重要性和必要性,提出加强信息安全管理的对策。     

铁路行业信息安全管理面临的挑战及对策探讨

随着铁路行业信息化程度不断提高,信息安全风险日益成为影响行业核心业务的重要因素。本文从铁路行业安全管理现状入手,分析行业信息安全管理面临的挑战,探讨如何通过管理机构及多维管理制度的建设,结合信息安全综合管理平台,制定符合铁路行业的信息安全风险防范措施和管理办法。     

铁路信息安全形势分析及对策

通过介绍当前世界复杂的信息安全形势,分析铁路信息安全存在的问题,从信息安全认识、管理、投入等方面提出应对策略。     

信息安全管理为铁路信息化发展提供保证

随着铁路信息化建设的不断推进,运输业务部门对网络与信息安全提出了越来越高的要求,铁路网络与信息安全管理从TMIS建设起步,伴随着信息化发展并在铁路信息化领导小组办公室的直接领导下,得以持续改进.我们根据铁路运输业务部门的更高要求,开拓从根本上解决铁路信息系统安全问题的新思路和新方法,进一步完善了铁路信息安全建设,为铁路网络与信息化发展提供了基本保证.     

创建铁路信息安全管理及其标准体系的探讨

信息安全管理正成为当前全球的热门话题,建立和健全信息安全管理及其标准体系对铁路运输生产安全管理工作具有十分重要的意义,尤其是对我国重载、高速铁路的迅猛发展将发挥关键性作用。为此,从我国铁路信息安全管理现状入手,在阐述和分析国内外信息安全标准化情况的基础上,提出包括策划准备、范围确定、调查评估、框架建立、文件编写、运行改进和体系审核等内容的铁路信息安全管理及其标准体系的创建思路。     

铁路网络与信息安全风险管理研究

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用.     

铁路信息系统安全体系研究

分析中国铁路信息系统的安全现状和面临的信息安全威胁,提出铁路信息安全系统的顶层建设构思,构建基于铁路安全管理中心和PKI/CA认证中心支持下的安全应用环境子系统、区域边界防护子系统、通信网络防护子系统三重防护技术体系,以客票系统为例检验该体系的适用性。     

浅谈铁路网络与信息安全技术

在网络和信息安全架构分析的基础上,简要地阐述了铁路网络和信息安全所面临的威胁,根据国际网络和信息安全的标准,提出了针对铁路网络和信息安全体系的几点建议,以及网络和信息安全的动态策略.     

铁路公房租赁管理系统的设计与实现

铁路公房租赁管理系统是一项针对铁路公房租赁业务的办公自动化管理平台.该系统采用B/S架构,以JSP为开发工具.开发中运用了访问控制、数据效验、信息安全等技术,以公房租赁流程为依据实现了租房职工、租房职工管理部门、房屋管理部门和财务部门之间的自动交互.本文介绍该系统开发过程,目前,该系统已经在广州铁路(集团)公司石长铁路有限责任公司管内实施,对公房租赁各相关管理部门进行租房业务的管理起到了很好的帮助作用.     

铁路开发测试云管理平台设计

为保证铁路信息系统的信息安全,提高中国国家铁路集团有限公司（简称:国铁集团）的信息安全管理能力,设计铁路开发测试云管理平台,规范项目的开发测试流程,实现开发与测试环节的有效闭合,保证信息系统在上线前经过严格的安全检测。分析平台需求,展开平台方案设计,包括平台的总体架构、技术架构、功能架构和网络拓扑架构,并按设计方案进行了原型系统的开发,拟在铁路信息系统研发过程中试点。     

铁路移动智能安全管理平台研究

为更好地保障铁路行业移动终端的信息安全，解决终端失控、非授权访问、信息泄露等安全问题，基于虚拟安全域（VSA，Virtual Security Area）技术，结合移动应用安全网关（MAG，Mobile Application Security Gateway）技术及动态加密通道（DEC，Dynamic Encryption Channel）技术，研究并开发了铁路移动智能安全管理平台（MISMP，Railway Mobile Intelligence Safety Management Platform），设计了平台架构，阐述了平台的业务能力、管控能力和安全传输能力。该平台可为铁路行业移动终端的信息安全建设提供参考。     

互联网环境下铁路信息安全等级保护设计方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。     

轨道车运行控制设备远程维护监测系统信息安全研究

本文介绍了轨道车运行控制设备远程维护监测系统(GMS)的结构及应用现状;分析了GMS信息安全的风险来源和安全策略;提出了初步的信息安全解决思路;同时对后续LTE-R网建设后,GMS信息安全策略进行了简要分析,为提高GMS在铁路轨道车应用管理中的信息安全提供参考。     

铁科院信息安全等级保护测评机构授牌仪式顺利举行

2016年4月7日,铁科院信息系统与信息安全评测中心(以下简称评测中心)信息安全等级保护测评机构授牌仪式在铁科院举行,公安部十一局七处处长葛波蔚代表公安部给铁科院颁发了信息安全等级保护测评机构推荐证书(证书编号:(国)-011),铁路总公司信息化部副主任李舒扬、铁路公安局网安处处长韩雪红、铁科院副院长兼总工程师叶阳升、铁科院电子所所长史天运、铁路总公司信息化部网安处副调研     

商用密码在铁路的应用

铁路信息化的发展使信息安全问题日益重要,商用密码技术是实现信息安全的关键技术,通过密码技术可以实现信息的真实性、机密性、完整性和不可抵赖性.本文介绍了商用密码技术和商用密码产品在铁路电子认证系统和其他信息系统中的应用.     

铁路基层站段信息系统安全管理实践

随着"智慧站段"概念的兴起,当前铁路基层站段都在大力推进信息化建设,结合生产和办公需求建设企业信息系统,在生产、管理、培训等方面普遍实现了信息互联互通,这些信息系统已逐渐成为支撑铁路基层站段生产的关键设施,一旦遭到安全威胁,将直接扰乱铁路基层站段的正常生产秩序,甚至影响铁路运输生产。为此,文章参照《信息安全技术—网络安全等级保护基本要求》,结合中国国家铁路集团有限公司某机务段机车整备作业综合管理系统的建设及应用实践,针对铁路基层站段信息系统安全管理的特点和要求,从人防、技防、物防等方面综合防控,制定了较为完善的安全管理措施,有效保障该系统长期稳定运行。对铁路基层站段信息系统安全管理提出思考和建议。     

铁路客票系统信息安全技术方案设计

随着我国铁路客票系统支付方式趋于多样化、网络化,运营管理模式逐步智能化的同时,铁路客票系统的信息安全将面临更大威胁。通过深入分析我国铁路客票系统的信息安全现状及需求,设计符合信息系统等级保护四级要求的信息安全防护体系。提出"一个中心支撑下的三重防护体系"结构,并构造形式化的安全策略模型,划分以铁道部客票中心、地区客票中心和车站客票系统为核心的三级安全区域。采用整合的安全管理中心制定和下发访问控制策略及事件响应机制,对客票系统计算环境安全、区域边界安全、通信网络安全实施统一标记的全程访问控制,跨级对所有设备进行统一配置和监控,以达到系统的信息安全整体防护的目的。     

铁路一体化综合视频监控系统接入云节点研究

随着我国铁路的不断发展,视频监控技术在铁路运输指挥、生产作业、经营管理等领域的应用逐渐扩大,成为铁路安全生产、提高效率、强化管理的重要技术支撑,实现视频监控系统软硬件资源整合、视频资源的统一应用管理越来越重要。重点论述铁路一体化综合视频监控系统架构、视频接入云节点逻辑架构、视频节点间网络架构、云节点关键技术、网络与信息安全要求等,为铁路一体化综合视频监控系统设计提供参考。     

铁路网络与信息安全管理系统研究与设计

针对铁路网络安全技术与安全需求的实际状况,提出并设计了一种铁路网络与信息安全管理系统,系统实现了各种网络安全设备、主机设备的集中管理,网络安全事件的实时监控和安全风险的综合评估。文章对系统总体架构、主要功能、关键技术进行了研究和分析,对网络与信息安全管理的发展趋势和下一阶段的工作给出了建议。