动车组管理信息系统信息安全体系研究

为了更好地保护动车组管理信息系统中的信息安全,设定信息安全目标,研究建立信息安全体系,对动车组管理信息系统面临的风险进行分析,建立信息安全模型.在此基础上,对信息保护相关的安全技术进行研究分析,为动车组管理信息系统信息安全提供保障.     

机车安全管理信息系统整合改进方案

介绍了机车安全管理信息系统的组成及主要功能,实现了对车载安全设备的远程诊断、实时监测,有利于精确把握列车运行状况,同时通过地而安全管理信息系统对乘务员及安全装备进行有效管理,保障了行车安全,提高了机车运用效率.     

RBAC在ATP车载设备管理信息系统中的应用

基于角色的访问控制（RBAC）是保证信息系统资源安全的一种策略。本文详细介绍了RBAC模型,并给出了其形式化定义。将RBAC模型应用于ATP车载设备管理信息系统,设计了该系统访问控制的数据物理模型,实现了该信息系统对关键资源的限制访问。该系统成功地投入使用,表明RBAC模型可有效实现信息系统的权限控制。     

铁路安全风险预警信息系统的研究与设计

以提升铁路安全趋势分析能力，完善铁路安全风险预控管理体系为重点，在深入研究铁路安全风险构成、风险量化评价方法、安全状态评价模型及风险预警模型等关键技术的基础上，提出了铁路安全风险预警信息系统的建设目标、总体架构和主要功能设计。实践表明，通过系统的研究与应用，可以加强铁路安全风险的管理和预控能力，促进铁路安全管理的前移和科学化。     

安全管理与监控监测信息系统设计与实现

安全管理与监控监测信息系统是集计算机网络技术、数字视频技术、自动化监测技术为一体的地铁工程建设安全风险管理信息系统.从系统的总体设计(包括系统总体构成,系统结构层设计、数据管理设计、数据流程设计以及业务总体设计)、功能实现以及应用效果分别进行详细介绍.     

城市轨道交通工程建设安全管理信息系统设计与应用

城市轨道交通建设工程是一项风险高、投资多、周期长、影响大的建设工程.随着国内城市轨道交通的发展,城市轨道交通工程建设施工技术、安全防护等方面虽然取得了显著的进步,但信息化管理水平仍停处于起步阶段,各类信息系统多、功能单一、集成度低.因此,提高系统集成度,加强数据深层挖掘、利用与综合性展示已成为了城市轨道交通建设安全管理信息系统研究的重点.本文提出了基于GIS的城市轨道交通工程建设安全管理信息系统,对系统功能、架构与业务实现流程、应用情况等方面进行了阐述.目前,该系统在广州地铁6号线、9号线、广佛线建设中得到成功应用.     

基于Markov链的信息安全风险评估模型

风险评估是信息系统安全保证的核心和关键。本文对现有的信息安全风险评估方法进行分析评价,比较包含FTA、FMECA、HazOp等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术,将基于Markov链的评估模型引入到信息系统安全风险评估中,完善了基于模型的信息安全风险评估方法(CORAS)。首先,利用Markov链对信息系统进行建模;其次,构建基于Markov链的风险转移矩阵,定量计算信息系统的安全风险指标;最后,以网上银行信息系统为例进行了数值计算,量化了网上交易任务的风险指标。通过这种风险评估方法,能够确定信息系统中高风险的活动或子系统,为信息安全风险评估工作的开展提供了方法和实践基础。     

机务安全风险管理信息系统的开发与应用

根据安全风险管理需要,开发机务安全风险管理信息系统,通过采集风险事件、风险岗位、责任人等数据、并进行分析,识别风险,对存在的安全风险进行预警,达到减少或消除风险的目的.具体介绍了系统设计要求、系统组成、数据库设计、系统功能、技术特点.     

风险量化模型在铁路安全风险预警中的应用

结合铁路安全风险特点和安全信息特征,提出两种风险量化评价模型,即基于改进风险矩阵的风险量化预警模型和基于铁路风险事件“损失值”的风险量化预警模型。两种模型运用于铁路安全风险预警信息系统,在实现铁路安全风险动态评价和风险预警功能方面,取得了良好的应用效果,为提高铁路安全风险预控能力提供了有效的技术手段。     

铁路网络与信息安全风险管理研究

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用.     

基于等级保护的信息安全风险评估方法

研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。     

融合动态防御的企业远程办公信息安全防护框架研究

企业远程办公模式下的信息系统安全防护体系呈现防护场景复杂、防护主体多样的特点。在攻击手段不断更迭，信息安全受到威胁的情况下，针对未来远程办公模式常态化所面临的信息安全问题，基于远程办公信息安全基础框架和安全动态防御模型，提出融合动态防御的企业远程办公信息安全防护框架。通过引用新技术，构建动态风险监测、风险识别和风险响应机制，提供主动防御及协同防御能力。该框架可以在铁路企业远程办公终端设备安全、边界接入安全、网络传输安全和基础设施安全开展应用，支撑铁路企业远程办公模式下的信息安全保障工作。     

基于贝叶斯攻击图的CBTC系统安全风险评估

先进的无线通信技术、计算机技术在城市轨道交通中的应用,在促使列控系统快速发展的同时,也使得其面临的信息安全风险日益严峻。目前,应用于传统IT和工控领域的信息安全分析方法不能很好地满足基于通信的列车自动控制系统(Communication Based Train Control System, CBTC)对信息安全分析的需求。为了提出对CBTC系统安全进行评估的方法,在分析传统工控系统信息安全标准后,从资产、脆弱性、威胁源三个角度分析CBTC系统的信息安全风险,将贝叶斯攻击图(Bayesian Attack Graph, BAG)应用到CBTC系统风险评估建模中,并以ATS子系统为例,从入侵的攻击路径和对组件脆弱性的利用方式两个方面进行考虑,构建攻击模型,通过扩充BAG模型的节点来更好地描述系统特点。最终得到ATS子系统最易发生的信息安全事件以及在考虑黑客和内部恶意工作人员的入侵时,CBTC系统的风险等级。从构建的模型可以看出,CBTC系统处于安全状态。     

信息系统安全风险评估模型及其在铁路客票系统中的应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。     

铁路信息系统安全的风险评估与管理

在分析了铁路信息系统安全现状的基础上,探讨了如何认识信息系统面临的风险,介绍了风险评估方法以及对风险的管理.     

城市轨道交通信号系统信息安全风险辨识

从城市轨道交通信息安全面临的严峻形势出发,介绍城轨交通信号系统组成,并对信号系统各子系统功能进行阐述。城轨交通信号系统是保证列车安全、准点、高密度运行的重要技术装备,主要由列车自动监控子系统、列车自动防护子系统、列车自动运行子系统、联锁子系统组成。根据信息安全风险分析模型,识别城轨交通信号系统信息安全的威胁来源及核心资产。由于城轨交通系统属于工业控制系统的典型系统,城轨信号系统则具备工控系统的一般性特点,继承工控系统的脆弱性。针对国内城轨交通信息安全研究的空白之处,结合工控系统不同层级结构的脆弱性,从技术和管理两个方面进行信号系统的信息安全风险辨识,通过分析发现存在物理安全、网络安全、主机安全和应用安全等层次上的风险。风险辨识结果反映出城轨交通信息安全存在大量的薄弱环节,以期为日后的研究和防护工作的开展打下基础。     

用系统科学方法认识铁路计算机安全问题

通过系统科学方法对铁路计算机信息安全系统的本质进行分析,认识到安全的复杂性和相对性,科学地评估信息安全系统的可用性和稳定性.探讨了采用控制论的系统科学方法论建立计算机信息安全系统结构的可行性,对信息安全系统的具体研究和应用建立了一个基本模型.     

铁路安全风险管控方法及应用研究

以提升铁路安全风险管理水平，完善铁路安全风险控制体系为重点，深入研究安全风险管理内涵，建立安全风险管理模型，提出铁路安全风险管控模型。设计了铁路安全风险管控信息系统，规范了铁路安全风险管理，将风险管控与干部履职考核挂钩，促进风险管控措施落实。系统的研究和运用为加强安全风险防控，提高安全风险管理水平提供了必要的技术支撑。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。