共查询到20条相似文献,搜索用时 62 毫秒
1.
2.
通过对铁路系统信息安全内容的阐述,分析铁路系统信息安全的管理现状。阐述加强信息安全的重要性和必要性,提出加强信息安全管理的对策。 相似文献
3.
铁路行业信息安全管理面临的挑战及对策探讨 总被引:1,自引:1,他引:0
随着铁路行业信息化程度不断提高,信息安全风险日益成为影响行业核心业务的重要因素。本文从铁路行业安全管理现状入手,分析行业信息安全管理面临的挑战,探讨如何通过管理机构及多维管理制度的建设,结合信息安全综合管理平台,制定符合铁路行业的信息安全风险防范措施和管理办法。 相似文献
4.
通过介绍当前世界复杂的信息安全形势,分析铁路信息安全存在的问题,从信息安全认识、管理、投入等方面提出应对策略。 相似文献
5.
随着铁路信息化建设的不断推进,运输业务部门对网络与信息安全提出了越来越高的要求,铁路网络与信息安全管理从TMIS建设起步,伴随着信息化发展并在铁路信息化领导小组办公室的直接领导下,得以持续改进.我们根据铁路运输业务部门的更高要求,开拓从根本上解决铁路信息系统安全问题的新思路和新方法,进一步完善了铁路信息安全建设,为铁路网络与信息化发展提供了基本保证. 相似文献
6.
信息安全管理正成为当前全球的热门话题,建立和健全信息安全管理及其标准体系对铁路运输生产安全管理工作具有十分重要的意义,尤其是对我国重载、高速铁路的迅猛发展将发挥关键性作用。为此,从我国铁路信息安全管理现状入手,在阐述和分析国内外信息安全标准化情况的基础上,提出包括策划准备、范围确定、调查评估、框架建立、文件编写、运行改进和体系审核等内容的铁路信息安全管理及其标准体系的创建思路。 相似文献
7.
铁路网络与信息安全风险管理研究 总被引:1,自引:1,他引:0
本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用. 相似文献
8.
分析中国铁路信息系统的安全现状和面临的信息安全威胁,提出铁路信息安全系统的顶层建设构思,构建基于铁路安全管理中心和PKI/CA认证中心支持下的安全应用环境子系统、区域边界防护子系统、通信网络防护子系统三重防护技术体系,以客票系统为例检验该体系的适用性。 相似文献
9.
在网络和信息安全架构分析的基础上,简要地阐述了铁路网络和信息安全所面临的威胁,根据国际网络和信息安全的标准,提出了针对铁路网络和信息安全体系的几点建议,以及网络和信息安全的动态策略. 相似文献
10.
11.
12.
为更好地保障铁路行业移动终端的信息安全,解决终端失控、非授权访问、信息泄露等安全问题,基于虚拟安全域(VSA,Virtual Security Area)技术,结合移动应用安全网关(MAG,Mobile Application Security Gateway)技术及动态加密通道(DEC,Dynamic Encryption Channel)技术,研究并开发了铁路移动智能安全管理平台(MISMP,Railway Mobile Intelligence Safety Management Platform),设计了平台架构,阐述了平台的业务能力、管控能力和安全传输能力。该平台可为铁路行业移动终端的信息安全建设提供参考。 相似文献
13.
信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。 相似文献
14.
15.
16.
铁路信息化的发展使信息安全问题日益重要,商用密码技术是实现信息安全的关键技术,通过密码技术可以实现信息的真实性、机密性、完整性和不可抵赖性.本文介绍了商用密码技术和商用密码产品在铁路电子认证系统和其他信息系统中的应用. 相似文献
17.
随着"智慧站段"概念的兴起,当前铁路基层站段都在大力推进信息化建设,结合生产和办公需求建设企业信息系统,在生产、管理、培训等方面普遍实现了信息互联互通,这些信息系统已逐渐成为支撑铁路基层站段生产的关键设施,一旦遭到安全威胁,将直接扰乱铁路基层站段的正常生产秩序,甚至影响铁路运输生产。为此,文章参照《信息安全技术—网络安全等级保护基本要求》,结合中国国家铁路集团有限公司某机务段机车整备作业综合管理系统的建设及应用实践,针对铁路基层站段信息系统安全管理的特点和要求,从人防、技防、物防等方面综合防控,制定了较为完善的安全管理措施,有效保障该系统长期稳定运行。对铁路基层站段信息系统安全管理提出思考和建议。 相似文献
18.
随着我国铁路客票系统支付方式趋于多样化、网络化,运营管理模式逐步智能化的同时,铁路客票系统的信息安全将面临更大威胁。通过深入分析我国铁路客票系统的信息安全现状及需求,设计符合信息系统等级保护四级要求的信息安全防护体系。提出"一个中心支撑下的三重防护体系"结构,并构造形式化的安全策略模型,划分以铁道部客票中心、地区客票中心和车站客票系统为核心的三级安全区域。采用整合的安全管理中心制定和下发访问控制策略及事件响应机制,对客票系统计算环境安全、区域边界安全、通信网络安全实施统一标记的全程访问控制,跨级对所有设备进行统一配置和监控,以达到系统的信息安全整体防护的目的。 相似文献
19.