基于等级保护2.0的中小型企业网络安全建设研究

针对当前许多中小型企业网络安全不能抵御日趋严重的网络攻击威胁问题,分析了中小型企业常面临的网络安全风险,设计了企业网络安全建设的总体设计原则与架构,围绕安全通信网络、安全区域边界、安全计算环境、安全管理中心、云平台安全和移动应用安全等方面提出了网络安全建设的技术方案。所提方案能够使企业改造后的网络安全等级符合国家相关法律法规的要求。     

浅析企业网络安全防护风险管理体系的建立

企业网络安全防护工作不仅是企业安全生产工作的重要组成部分,更是企业生存和发展的重要支撑.本文从技术和管理双重角度出发,为企业网络安全防护构建了一套整体风险管理体系,通过建立网络安全风险识别、风险评估、风险规避和风险跟踪的循环管理机制,确保企业在面对网络风险时能够做出正确的决策,提高企业网络风险应对能力.     

浅谈企业的网络安全

分析了企业的网络安全对其发展的重要意义，提出了制定适当的、完备的网络安全策略是实现网络安全的前提，网络安全技术队伍是安全的保证，严格的管理实施则是关键。     

铁路设计企业安全态势感知技术研究与实践

分析了铁路设计企业网络安全防护现状,对比并制定了安全态势感知技术方案,重点阐述铁路设计企业态势感知技术实践中遇到的问题和对既有网络及安全防控体系的适应性调整。实现企业网络流量安全态势监测及安全自动化,使安全态势感知技术在网络安全综合防控体系中发挥出核心价值,可以切实提升企业整体安全水平。     

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。     

浅谈网络安全

论述部分人对网络安全理解上的误区，提出了在实际中遇到的安全缺口，包括主机，网络设备，操作系统等方面。提出了确保网络安全的一些措施，包括关闭不必要的服务，限制访问等的其体措施；阐明了提高企业内部网络安全的几个步骤和具体措施，包括在网络出口安装防火墙、在网内安装IDS等。     

网络信息安全问题的研究

论述了铁路企业网络的安全需求,阐述了采用密码技术和建立信息系统安全体系结构来达到保证铁路企业的网络安全和信息安全的目的.     

铁路物资企业网络安全管理研究

以中铁物资天津公司企业信息化建设和网络安全管理实践为例,重点分析了网络安全管理的解决方案和措施。     

基于城轨云的网络安全纵深 防御体系研究

针对城轨云网络安全问题,对城轨云网络架构、业务承载和安全风险进行梳理分析,从城轨云网络安全 技术和网络安全运维两个体系进行研究和设计,将云平台及应用系统网络安全防护措施与企业管理相结合,提出 城轨云网络安全纵深防御体系建设思路和方案。研究结果表明,构建城轨云网络安全纵深防御体系可以在面对多 层面网络可疑攻击事件时,确保城轨云具备相适应的防护能力,限制恶意或意外破坏的行为,并最大限度地提高 快速识别潜在安全漏洞的能力,减少城轨行业的经济损失和生产活动的信息泄露。     

天融信

北京天融信网络安全技术有限公司开发出我国第一套自主版权防火墙,它始创于1995年11月,立足于中国信息安全产业,是我国最早专业从事因特网及计算机通信网络安全研究、产品开发与系统集成的高新技术企业。     

铁路物资企业网络安全管理研究

以中铁物资天津公司企业信息化建设和网络安全管理实践为例，重点分析了网络安全管理的解决方案和措施。     

新形势下铁路网络安全工作探索与发展展望

近年来，我国加快推进网络安全管理制度和标准建设，科学应对网络安全突出问题，不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下，铁路企业积极构建网络安全纵深防御体系，全面收敛网络暴露面，大力加强网络安全监管，持续打造网络安全专业团队，多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段，建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络，加大了铁路网络安全防控难度。面对新形势新问题，从系统性、整体性角度进行统筹考虑，研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略，主要包括:加强顶层设计，推动制度机制体系完善、责任制落实，坚持分级分类、分区分域、纵深防御、重点突出，强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警，加强应急演练、攻防对抗演练，注重技术储备、经验积累和人才培养。     

铁路计算机网络安全系统建设广铁集团试点工程顺利实施成功

随着计算机网络和应用已经逐步深入到铁路行业的多个应用领域和系统,许多应用系统存在着极大的信息安全风险和隐患,网络病毒和各类计算机犯罪及“黑客”攻击网络事件屡有发生,系统的信息安全问题,网络安全性显得日益重要。因此,按照国家标准构建铁路信息安全保障体系,铁道部领导给予了高度重视。为整体解决企业网络安全问题,并实现对社会公网的安全连接,铁道部决定进一步加强网络安全,解决安全隐患。铁路网络专家于2002年制定了总体方案并获得有关部门批准,决定将广铁集团公司作为网络安全工程的试点。广铁集团试点工程在铁道部信息中心的指…     

广铁集团公司网络安全试点工程正式启动

2002年12月9日,广铁集团公司网络安全试点工程已正式启动。该项工程的实施人员由招标确定的SUN公司等供货商和咨询服务商、铁道部电子计算技术中心和广铁集团公司电算信息中心部分技术人员组成。随着计算机及网络应用逐步的深入,网络安全性显得日益重要。为整体解决企业网络安全问题,并实现对社会公网的安全连接,铁道部决定加强网络安全,解决安全隐患。铁路网络专家于2002年制定总体方案并获得有关部门批准,并决定将广铁集团公司作为网络安全工程的试点单位。目前,此项工程正在紧锣密鼓地进行。技术人员经过短短40多天的日夜奋战,成功地在…     

国铁集团举办2021年网络安全宣传周活动

<正>举办网络安全宣传周、提升全面网络安全意识和技能,是国家网络安全工作的重要内容。2021年国家网络安全周以"网络安全为人民、网络安全靠人民"为主题,通过网络安全技术高峰论坛、新技术新产品发布、网络安全赛事等方式,激发全社会共同维护网络安全的热情。为深入学习宣传和贯彻落实党中央、国务院关于网络安全的相关指示精神及工作要求,2021年10月,国铁集团启动"网络安全宣传周"活动。本次活动紧密围绕国家网络安全宣传周主题,开展了丰富多样的网络安全主题宣传和教育活动,通过线上线下相结合的方式,在全路范围内普及网络安全知识、推广网络安全技能,突出铁路网络安全特色,展示了国铁集团网络安全工作风貌,取得了预期效果。     

铁路领域重要信息系统安全保障的创新与实践

铁路领域重要信息系统安全保障工程是铁路领域有史以来最大的网络安全建设工程,建设范围包括铁路综合信息网、列车调度指挥专网、客票专网、旅服网和资金专网等5个网络系统,涵盖中国国家铁路集团有限公司(简称国铁集团)、铁路局集团公司(简称铁路局)、站段3个层级企业,涉及铁路行业所有单位和部门。首次搭建铁路网络安全态势感知平台,构建铁路集中安全管理平台,形成与国家网络安全平台对接、对铁路行业内部网络安全事件一体化的管理平台。对国家相关行业网络安全工程建设,实现数据安全和数据自保等具有示范作用。     

企业内部计算机网络安全问题与防范

随着计算机网络技术的不断发展和日益成熟,网络技术在各企业、单位的应用越来越广泛,发挥着重要的作用,同时网络安全也成为各单位关注的重点。本文对企业内部计算机网络安全存在的问题进行了分析,同时针对问题提出了防范措施。     

上海铁路局企业网网络行为安全监测系统研究

采用系统科学方法对上海铁路局企业网络行为进行研究、分析,对比采用业界主流的各种网络安全监控技术,提出建设上海铁路局企业网络安全检测系统组成模块和架构模型。     

铁路商用密码应用体系研究

国家和企业都对网络安全给予前所未有的重视，而密码是网络安全的核心技术，是安全可控的重要基础。为促进铁路商用密码应用体系发展，对铁路商用密码应用现状进行深入研究，分析了国家商用密码标准规范的合规性对策，提出铁路商用密码管理体系、技术体系与安全体系，为进一步加快推进铁路商用密码建设奠定基础。     

基于Cyber Kill Chain的铁路信息网络安全防御研究

为有效应对铁路企业面临的日益严峻的信息网络安全威胁,引入Cyber Kill Chain模型来识别和预防网络入侵活动,分析了该模型7个阶段相应的攻击行为特点,针对各阶段的预期目的,提出符合铁路行业特点的信息网络安全防御措施,以求在网络攻击较早阶段瓦解网络威胁,构建全方位、深层次的网络安全防御体系,保护铁路基础设施、应用系统、数据资源等免遭网络攻击破坏。