信息系统主机安全等级保护测评方法研究

随着等级保护在全国各个行业的推广,对《信息安全技术信息系统安全等级保护基本要求》和《信息安全技术信息系统安全等级保护测评要求》中的测评内容对应的测评方法和技术的研究越来越重视,本文针对主机测评技术进行分析研究,通过分析测评项,提出符合标准的测评指标、方法和实施步骤。     

建立铁路三位一体网络安全测评指标库研究

通过对铁路典型的网络安全等级保护测评、风险评估测评和安全检查3类检测方法有机融合,研究建立铁路三位一体网络安全测评体系,重点解决如何高效测评问题。建立铁路网络安全测评指标库是解决上述问题的关键和基础步骤,指标库主要包括通用指标和专用指标,其中,通用指标按照网络安全等级保护2.0标准（简称:等级保护2.0）梳理出安全通用指标、云扩展指标、物联网扩展指标、移动互联网扩展指标和工业控制扩展指标;专用指标重点考虑业务安全,从完整性、保密性、可用性出发梳理铁路重要系统的测评指标。运输调度管理信息系统的专用指标、网络安全测评指标库作为现场开展测评工作的基本依据和参考,具有实际意义。     

城市轨道交通信号系统安全的三级等级保护

对符合城市轨道交通信号系统安全三级等级保护要求的建设方案进行了探讨。分析了城市轨道交通信号系统三级等级保护的建设流程和基本要求,并提出了城市轨道交通信息系统的安全防护技术方案,包括物理安全、网络安全、主机安全,以及应用安全和数据安全。     

基于等级保护的信息安全风险评估方法

研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。     

建立铁路行业信息安全等级保护测评机构必要性分析

我国信息安全管理工作遵循分等级保护原则,要求各行各业按照等级保护思想对本行业的信息系统进行安全防护。铁路行业的信息系统具有行业特色,并与运输安全息息相关,信息系统安全的好坏需要专业的测评机构进行把控。本文就行业测评机构的优势、作用和必要性进行了分析。     

铁路信息系统等级保护测评工作模式探讨

针对我国铁路行业等级保护测评工作中缺乏统一的评判标准和专业评测机构,测评工作缺乏行之有效的常态化管理机制等现状,结合其它行业等级保护测评工作模式对铁路信息系统等级保护测评工作模式展开研究和探讨,分析等级保护自查和等级测评的作用及工作内容,并将切实有效推进等级保护工作的开展,促使等级保护测评工作常态化。     

等级保护测评管理系统的研究与设计

设计等级保护测评管理系统，解决信息系统测评过程中的问题。利用安全信息自动化收集技术，通过系统安全自动化评估工具，实现部分主要测评指标的自动检测与判断，并生成测评报告，实现了测评过程的有效管理、测试标准的高度统一、测评工作的自动运行、测评报告的自动生成等功能。通过等级保护测评管理系统能够明显提升等级保护测评工作的效率及测评结果的准确性、公正性。     

铁路物流信息系统安全等级评价方法的研究

论文在物流信息系统的基本安全因素基础上,结合铁路物流信息系统的实际情况,提出影响铁路物流信息系统安全的因素集合.利用专家打分法和层次分析法,计算出各因素的权重.再利用模糊综合评价方法和模型,计算出铁路物流信息系统各安全影响因素的单项安全等级集合,从而生成铁路物流信息系统安全评价分数,对系统的安全等级进行定量的分析.应用这一套方法,对中铁快运物流信息系统的安全等级进行评价,结果比较合理.     

渗透性测试技术及方法研究

随着企业对信息系统安全性需求的增强,对渗透测试方法和技术的研究也越来越重要。本文对安全渗透测试工程师经常采用的方法和技术进行了综述类研究,总结了若干方法和技术及渗透测试流程,在此基础上结合等级保护测评基本要求中对于渗透测试的要求提出了渗透测试方法。     

基于结构熵权法和云模型的高铁接触网系统安全评价

高铁接触网系统在运行和检修中存在诸多不安全因素,采用云模型理论研究高铁接触网系统安全性评价问题,利用结构熵权法进行权重计算,提出对高铁接触网系统开展安全评价的方法。从人员、设备、管理、外部环境和技术装备保障5个方面,建立安全评价指标体系,包含5个一级指标和26个二级指标;运用结构熵权法优化指标权重,可兼顾计算的主观性与客观性;选取云模型理论计算各评价指标的隶属度与特征值,产生正态云滴,利用Matlab工具绘制各安全等级和评价综合云模型的图形,并确定最终安全风险等级;以某铁路局集团公司某供电段接触网工区为例进行实证检验,与实际情况相符,证明了该方法的有效性。     

测量管理体系在铁路系统中的应用

1 铁路计量工作面临的问题铁路系统计量管理体系曾为铁路运输生产安全运行作出了不小的贡献。近年来,随着市场经济的不断发展,铁路系统内展开了各项改革活动,计量工作的改革也是其中之一。由于科技的不断发展,铁路基础设施高速增长,铁路提速达200km/h,货物运输重载达5000t 以上对确保运行安全的计量器具提出了更高的要求,对计量管理工作的要求也不断提高。传统的相对封闭的由铁道部按照行业实施的单一由上而下的量值传递体系和传统的半军事化的管理已经不适应新时期的要求。新型计量标准建立的滞后；原有计量标准的老化、测量范围和精度不能满足要求；计量投入不足；计量技术人员的流失和培训不足等弊端日益显现。未来铁路     

铁路信息系统中作业自动化管理系统设计与实现

铁路信息系统中有大量的作业管理工作,随着信息技术不断发展,系统量级与业务复杂度不断增长,传统的人为运维方式已不能满足要求,为此,设计并实现了作业自动化管理系统。该系统采用轻量非代理模式,适用于各种作业脚本执行、流程设计,已经上线使用。使用结果表明:该系统可以提高作业管理效率,提升运维水平,更好地保障铁路信息系统安全稳定运行。     

基于铁路系统云平台监控系统的设计与实现

为了解决铁路私有云监控系统的部署效率低、自动化程度低、监控项不完整的问题,提出了一种基于Zabbix软件的监控系统的实现方式。利用Docker技术和AnsibLe技术,实现监控系统的自动化部署到快速启动。操作人员只需在部署服务器上执行一条命令,就可以在云计算平台上将整个监控系统快速地搭建起来。实现的监控系统不仅可以监控底层基础设备的性能信息还可以监控云平台中容器服务的状态和性能信息。通过自动化部署的方式提高了整个平台服务的部署效率,同时,实现的监控系统从不同角度完成了对平台的全方位监控,保证铁路业务系统在云上安全稳定的运行。     

产品质量体系管理系统的开发

为了全面贯彻ISO9000和ISO14000质量体系，对产品质量加强管理，全面提升产品的竞争力，中国南车集团戚墅堰机车车辆工艺研究所(以下简称戚所)质量管理部门提出了开发“产品质量体系管理系统”的要求，以便对所     

无线列控系统及无线传输系统失效性分析

介绍了ＦＺＢ（新型无线列车控制）系统的系统结构，重点描述ＦＺＢ系统的无线传输系统ＧＳＭ－Ｒ的特点和在安全通信中的应用情况。在此基础上，对ＧＳＭ－Ｒ系统无线连接失效进行了详细的分析，包括失效影响、防护措施以及故障树分析。     

楼宇自动化系统——介绍一种集散式控制系统

对美国CSI公司的S70 0 0楼宇自动化系统进行了比较详细的介绍和说明 ,该套系统在楼宇自动化系统中具有一定的代表性     

基于北斗卫星导航的铁路货物追踪系统研究与设计

介绍北斗卫星导航系统的概况以及铁路在引入北斗卫星导航系统方面所做的相关实验,设计了更高精度的基于北斗卫星导航的货物追踪系统。通过研究既有的列车确报系统、列车调度系统的数据结构及系统间的逻辑关系,使用J2EE技术及Apache CXF技术设计、开发了系统间的接口,最终实现了根据用户输入的车号获得货物的经纬度坐标并在铁路地理信息平台展示。对于实现铁路货物实时高精度地追踪具有一定的参考意义。     

针对铁路信息系统的APT恶意流量预警系统研究

为了更准确和高效地检测针对铁路信息系统的高级持续性威胁（APT,Advanced Persistent Threat）攻击,研究并设计了基于堆叠式长短期记忆（LSTM,Long Short-Term Memory）模型的APT恶意流量预警系统。将UNSW-NB15数据集改造为适用于APT恶意流量预警系统中模型训练的数据集;提出利用APT攻击阶段性的特性进行预警结果再计算的方法,引入置信度的概念,从而更准确地判定流量类型。在Kaggle云平台上对APT恶意流量预警系统进行了实验,其准确率、精确率和召回率等指标均优于其他方法。实验结果表明,所设计的系统具有更好的性能表现,能够有效提高APT恶意流量预警的准确率,降低误报率和漏报率。     

并行文件系统在车站系统备份中的应用

分析车站系统数据库和应用程序备份需求，深入研究GPFS并行文件系统的基本框架和功能特点，将新投产主机加入到既有的GPFS集群，实现对集群内共享存储的实时并发访问，解决了车站系统生产数据第三方集中备份以及应用应急恢复问题，达到了整合备份资源、规避单点隐患、节约备份成本的目的，进一步确保了铁路的信息安全生产。