铁路信息系统安全风险评估研究

简述了信息系统安全风险评估的内容,探讨铁路信息统安全风险评估的实施方法,对如何加强铁路信息系统安全风险评估工作提出了建议.     

信息系统安全风险评估模型及其在铁路客票系统中的应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。     

铁路站段信息系统安全风险评估

铁路对于以往的信息系统安全事故处置主要依赖于经验型的方法。经验型方法是通过对以往事故的发生来总结经验和教训,依靠调查研究和统计分析来找出原因和避免事故再次发生,但是经验型方法对待潜在的事故风险不够积极主动、不能防惠于未然,通过引入风险评估的方法可以改变现状,达到以提前防范化解事故,从而排除隐患,确保安全。     

铁路计算机信息系统安全保护办法

~~铁路计算机信息系统安全保护办法     

铁路货运保价安全信息系统研究

介绍了铁路货运保价安全信息系统的研制目的和系统功能，系统从设计到开发采用了面向对象的技术，采用IP地址控制、对用户采用工作卷机制两种权限控制方案来保证数据的安全性，并阐述了系统实用性强、具有强大的字典查询功能、安全保密、扩展性好、易于维护，基础数据高度共享等特点。     

铁路安全监督管理信息系统

在铁道部、铁路局建立统一的铁路安全监督管理信息共享平台,整合、接入既有成熟的各专业安全监测报警、人工检查和事故调查分析等信息,实现铁道部、铁路局和站段的铁路安全监督管理三级联网和安全信息的共享,提供安全信息的综合管理、分析决策和信息服务;通过监测报警信息处置、安全检查信息处置、事故调查分析处置和综合分析处置4个环节,掌握全路安全动态,切实提高铁路安全监督管理的实时性、针对性和有效性,形成系统化、网络化、信息化程度较高的铁路安全检查监测保障体系.开发铁路安全监督管理信息系统的关键技术包括优化核心业务流程、信息共享平台技术、数据资源优化组织、相关专业安全监测系统数据接口方案及接口标准、安全预警分析和辅助决策技术等.     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训,结合铁路行业网络安全和信息化治理体系要求,从安全管理保障、安全技术保障和安全运维保障3个层面,建立铁路信息系统网络安全风险评估体系,开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考,对铁路信息系统网络安全管理工作具有重要意义。     

铁路信息系统安全防护体系的研究

基于现有的铁道部、铁路局和车站三级网络基础平台,构建1个中心支撑下的三重防护系统.1个中心是指安全管理中心,包括安全管理平台和铁路CA认证平台.三重防护系统是指通信网络防护系统、区域边界防护系统和计算环境防护系统.安全管理平台对全路各类信息系统进行综合监管;铁路CA认证平台通过身份认证和访问授权技术,实行分等级、分权限的访问控制.通信网络防护系统通过加强业务数据流安全,保障通信数据传输的机密性、完整性和不可抵赖性;区域边界防护系统通过铁路内外网接入平台,保护内网数据,隔离外网安全威胁;计算环境防护系统采用合理的访问控制策略和审计功能,提高系统主机层面的安全性.     

铁路信息系统安全体系研究

分析中国铁路信息系统的安全现状和面临的信息安全威胁,提出铁路信息安全系统的顶层建设构思,构建基于铁路安全管理中心和PKI/CA认证中心支持下的安全应用环境子系统、区域边界防护子系统、通信网络防护子系统三重防护技术体系,以客票系统为例检验该体系的适用性。     

铁路基层站段信息系统安全管理实践

随着"智慧站段"概念的兴起,当前铁路基层站段都在大力推进信息化建设,结合生产和办公需求建设企业信息系统,在生产、管理、培训等方面普遍实现了信息互联互通,这些信息系统已逐渐成为支撑铁路基层站段生产的关键设施,一旦遭到安全威胁,将直接扰乱铁路基层站段的正常生产秩序,甚至影响铁路运输生产。为此,文章参照《信息安全技术—网络安全等级保护基本要求》,结合中国国家铁路集团有限公司某机务段机车整备作业综合管理系统的建设及应用实践,针对铁路基层站段信息系统安全管理的特点和要求,从人防、技防、物防等方面综合防控,制定了较为完善的安全管理措施,有效保障该系统长期稳定运行。对铁路基层站段信息系统安全管理提出思考和建议。     

贵阳白布矿井(二期)下穿铁路安全风险评估

织金至毕节铁路从白布矿井(二期)井田中西部穿过,为确定井筒的本身结构是否安全,井筒施工是否会危及铁路的安全,煤矿在开采期间是否对铁路造成影响,通过模型计算及风险源识别评估分析,结果表明,矿井下穿铁路设计方案合理安全。     

铁路计算机信息系统安全状况及改善对策

计算机信息系统的发展应用，已为社会的繁荣进步展现了崭新的前景。计算机网络化的应用，更是成为当今社会的发展方向。以作为世界头号大网的IN—TERNET为例，它地跨全球100多个国家，到目前为止，连接的大小网络达500多万个，计算机总数达到几亿台。铁路企业在这种信息化发展的大潮中亦是奋起直追，努力用现代化的设备来装备自身，进一步推动生产力的发展。以太原铁路分局为例，目前已投入     

铁路安全风险评估机制建设的探索与思考

结合西安铁路局实际和有关实践,阐述铁路安全风险评估机制建设的必要性、可行性,提出机制建设应遵循的基本原则,分析机制构成及运行体系,指出建设过程中可能步入的误区,对机制建设未来作出展望。     

铁路信息系统安全的风险评估与管理

在分析了铁路信息系统安全现状的基础上,探讨了如何认识信息系统面临的风险,介绍了风险评估方法以及对风险的管理.     

铁路信息系统安全管理中心的设计

针对我国铁路信息系统安全建设的现状,提出以安全管理平台和CA认证平台为支撑的安全管理中心建设思想,设计出符合铁路三网结构的安全管理中心网络结构.在铁路现有安全防护体系的基础上,将安全管理平台资源进行重新整合,同时将铁路CA认证体系范围进行扩充,构建符合信息系统等级保护要求的高安全性、高可用性的铁路信息系统安全管理中心.     

铁路信息系统若干关键技术的研究

铁路信息系统是一个庞大，复杂的系统工程，是实现铁路管理现代化的关键，本文在分析铁路信息系统需求特征，现状，以及国内外镟技术发展趋势的基础上，对系统互连模型，规范系统平台的方法和重要性，系统需求分析，主要业务管理系统和服务系统的设计方法进行了全面的阐述。     

既有铁路地质灾害信息系统研究

滑坡、崩塌、泥石流等地质灾害是影响山区铁路正常运营最常见的自然灾害,本文论述了利用航空遥感、地质信息系统进行铁路地质灾害调查和建立灾害信息系统的技术路线与方法,并以宝鸡-天水铁路为研究区,讨论了灾害数据库的建库流程、灾害查询、灾害分析模型以及灾害制图等问题.     

铁路信息系统安全标准的探讨

分析我国铁路信息系统面临的主要安全威胁,介绍国际和国内重要信息安全标准。针对我国铁路信息系统的特点,提出信息系统安全标准体系框架建议。     

基于B/S模式的矿区铁路安全管理信息系统的研究

论述矿区铁路安全管理信息系统的管理现状,确定系统研究目标.在介绍系统体系结构的基础上,对系统结构设计和功能模块进行论述.通过挖掘安全生产和管理中的各类资源数据,为安全管理和决策提供技术支持.针对系统现状,提出应用层安全机制和管理办法,从而保证企业内部数据的安全性.     

铁路信息系统建设和应用有关问题研究

本文认真总结了铁路信息系统建设和应用取得的显著成绩,深刻分析了铁路信息系统建设和应用中值得重视的问题,重点研究了铁路信息系统建设和应用的发展趋势,明确提出了加快推进铁路信息系统建设和应用的工作思路及具体措施.