铁路网络与信息安全风险管理研究

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用.     

铁路信息安全保障体系研究

信息安全是铁路安全的重要组成部分。针对我国铁路信息系统的信息安全保障体系进行研究,包括信息安全管理体系和信息安全技术框架,并对铁路信息安全的管理方针、组织保障、安全意识管理进行探讨,提出铁路信息系统安全管理制度体系,为我国铁路信息系统的信息安全建设和运行提供参考。     

加强铁路信息管理提升系统安全级别

通过对铁路系统信息安全内容的阐述,分析铁路系统信息安全的管理现状。阐述加强信息安全的重要性和必要性,提出加强信息安全管理的对策。     

铁路移动智能安全管理平台研究

为更好地保障铁路行业移动终端的信息安全，解决终端失控、非授权访问、信息泄露等安全问题，基于虚拟安全域（VSA，Virtual Security Area）技术，结合移动应用安全网关（MAG，Mobile Application Security Gateway）技术及动态加密通道（DEC，Dynamic Encryption Channel）技术，研究并开发了铁路移动智能安全管理平台（MISMP，Railway Mobile Intelligence Safety Management Platform），设计了平台架构，阐述了平台的业务能力、管控能力和安全传输能力。该平台可为铁路行业移动终端的信息安全建设提供参考。     

融合动态防御的企业远程办公信息安全防护框架研究

企业远程办公模式下的信息系统安全防护体系呈现防护场景复杂、防护主体多样的特点。在攻击手段不断更迭，信息安全受到威胁的情况下，针对未来远程办公模式常态化所面临的信息安全问题，基于远程办公信息安全基础框架和安全动态防御模型，提出融合动态防御的企业远程办公信息安全防护框架。通过引用新技术，构建动态风险监测、风险识别和风险响应机制，提供主动防御及协同防御能力。该框架可以在铁路企业远程办公终端设备安全、边界接入安全、网络传输安全和基础设施安全开展应用，支撑铁路企业远程办公模式下的信息安全保障工作。     

铁路网络与信息安全管理系统研究与设计

针对铁路网络安全技术与安全需求的实际状况,提出并设计了一种铁路网络与信息安全管理系统,系统实现了各种网络安全设备、主机设备的集中管理,网络安全事件的实时监控和安全风险的综合评估。文章对系统总体架构、主要功能、关键技术进行了研究和分析,对网络与信息安全管理的发展趋势和下一阶段的工作给出了建议。     

创建铁路信息安全管理及其标准体系的探讨

信息安全管理正成为当前全球的热门话题,建立和健全信息安全管理及其标准体系对铁路运输生产安全管理工作具有十分重要的意义,尤其是对我国重载、高速铁路的迅猛发展将发挥关键性作用。为此,从我国铁路信息安全管理现状入手,在阐述和分析国内外信息安全标准化情况的基础上,提出包括策划准备、范围确定、调查评估、框架建立、文件编写、运行改进和体系审核等内容的铁路信息安全管理及其标准体系的创建思路。     

铁路信息系统安全体系研究

分析中国铁路信息系统的安全现状和面临的信息安全威胁,提出铁路信息安全系统的顶层建设构思,构建基于铁路安全管理中心和PKI/CA认证中心支持下的安全应用环境子系统、区域边界防护子系统、通信网络防护子系统三重防护技术体系,以客票系统为例检验该体系的适用性。     

铁路信息安全等级保护实施工作建议

信息安全等级保护制度是国家信息安全工作的基本制度,铁路行业在信息安全等级保护方面做了大量工作,对整个行业的信息安全工作起到了促进作用。本文从行业标准、系统定级备案、安全现状评估、等级保护测评、建设整改、安全措施落实等角度对如何将该等级保护工作落到实处进行了阐述。     

轨道车运行控制设备远程维护监测系统信息安全研究

本文介绍了轨道车运行控制设备远程维护监测系统(GMS)的结构及应用现状;分析了GMS信息安全的风险来源和安全策略;提出了初步的信息安全解决思路;同时对后续LTE-R网建设后,GMS信息安全策略进行了简要分析,为提高GMS在铁路轨道车应用管理中的信息安全提供参考。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

呼和浩特局集团公司货运安全信息分析系统设计探讨

在铁路货运安全信息管理的过程中,存在信息来源分散、信息共享程度低、风险类别多样等问题,为充分体现安全信息分析的前瞻性、预见性、针对性,在阐述呼和浩特局集团公司货运安全信息分析工作现状的基础上,针对存在的问题对货运安全信息分析系统架构进行设计,以实现货运安全信息分析系统功能,即:图形化显示、风险分级管控、安全信息的集中管理、综合运用等功能,实现对货运安全信息的全方位、全过程管理,形成调查分析、追踪整改、巩固提高、闭环管理的管理局面,提高预警和风险防控的针对性和有效性,提高铁路货运安全管理和监控水平。     

铁路安全风险管控方法及应用研究

以提升铁路安全风险管理水平，完善铁路安全风险控制体系为重点，深入研究安全风险管理内涵，建立安全风险管理模型，提出铁路安全风险管控模型。设计了铁路安全风险管控信息系统，规范了铁路安全风险管理，将风险管控与干部履职考核挂钩，促进风险管控措施落实。系统的研究和运用为加强安全风险防控，提高安全风险管理水平提供了必要的技术支撑。     

铁路运输企业干部履责管理信息系统的应用研究

在铁路全面深化推进安全管理规范化过程中,紧紧围绕管理问题是铁路安全的主要风险源这一核心问题,以规范干部履责过程管理为突破口,将干部履责与安全风险管控、重点工作落实、工作标准执行等信息集成融合,通过研制与运用铁路运输企业干部履责管理信息系统,实现了铁路各级干部工作有计划、履责有痕迹、考评有依据、管控有责任,为规范铁路干部履责管理、强化风险管控、落实安全管理规范化提供了必要的技术支撑。     

铁路信息系统安全的风险评估与管理

在分析了铁路信息系统安全现状的基础上,探讨了如何认识信息系统面临的风险,介绍了风险评估方法以及对风险的管理.     

铁路开发测试云管理平台设计

为保证铁路信息系统的信息安全,提高中国国家铁路集团有限公司（简称:国铁集团）的信息安全管理能力,设计铁路开发测试云管理平台,规范项目的开发测试流程,实现开发与测试环节的有效闭合,保证信息系统在上线前经过严格的安全检测。分析平台需求,展开平台方案设计,包括平台的总体架构、技术架构、功能架构和网络拓扑架构,并按设计方案进行了原型系统的开发,拟在铁路信息系统研发过程中试点。     

铁路基层站段信息系统安全管理实践

随着"智慧站段"概念的兴起,当前铁路基层站段都在大力推进信息化建设,结合生产和办公需求建设企业信息系统,在生产、管理、培训等方面普遍实现了信息互联互通,这些信息系统已逐渐成为支撑铁路基层站段生产的关键设施,一旦遭到安全威胁,将直接扰乱铁路基层站段的正常生产秩序,甚至影响铁路运输生产。为此,文章参照《信息安全技术—网络安全等级保护基本要求》,结合中国国家铁路集团有限公司某机务段机车整备作业综合管理系统的建设及应用实践,针对铁路基层站段信息系统安全管理的特点和要求,从人防、技防、物防等方面综合防控,制定了较为完善的安全管理措施,有效保障该系统长期稳定运行。对铁路基层站段信息系统安全管理提出思考和建议。