铁路计算机终端安全管理体系构建的探讨

计算机终端安全是网络与信息安全的重要方面,通过对我局计算机终端安全管理的对策进行探讨,提出从管理和技术两个层面双管齐下、构建全局计算机终端安全管理体系的思路及具体的实施规划,从而实现对全局终端安全进行有效管理,达到进一步提高我局信息安全管理水平的目的。     

基于TCP/IP模型的企业网络安全威胁和对策研究

企业信息化程度越来越高,信息安全成为关乎企业生命的重要因素,按照TCP/IP网络模型分析企业信息系统面临的各个层面的安全威胁,研究安全策略、技术手段和管理制度防范这些威胁.     

TDCS/CTC系统的信息与网络安全优化

TDCS、CTC系统是行车调度指挥的重要设备,以郑州局TDCS/CTC系统的信息与网络安全优化为例,从信息安全技术与信息安全管理两个层面进行分析探讨。同时,通过对一起典型安全事件进行剖析,说明信息与网络安全优化的必要性。     

铁路客票预订与发售系统安全技术的研究与发展

作者在深入研究国际，国内信息安全技术及理论的基础上，根据客票系统的实际需求和在该系统安全方面的应用实践，提出了适合本应用系统的安全理论，详细论论了客票系统安全体系的构建，研究探讨了最新网络安全技术在客票系统中的应用与发展，地对客票系统的网络结构及对信息安全原理的理解，提出一套以应用系统为核心的安全防护体系,我们在网络系统，操作系统，数据库系统，应用系统4个层面上采取了相应的措施，运用新的网络安全技术建立多层次的防御体系，各层有机地结合，辅以动态的检测和实时监控，构成一个较完整的网络安全体系，安全体系的实现是以整体安全策略为核心，在安全策略的控制和指导下综合运用各个层次的防护手段，在实际应用中不断总结调整安全策略，采用适合的新技术，结合严格安全管理制度，保障系统安全运行。     

城市轨道交通信号系统信息安全风险辨识

从城市轨道交通信息安全面临的严峻形势出发,介绍城轨交通信号系统组成,并对信号系统各子系统功能进行阐述。城轨交通信号系统是保证列车安全、准点、高密度运行的重要技术装备,主要由列车自动监控子系统、列车自动防护子系统、列车自动运行子系统、联锁子系统组成。根据信息安全风险分析模型,识别城轨交通信号系统信息安全的威胁来源及核心资产。由于城轨交通系统属于工业控制系统的典型系统,城轨信号系统则具备工控系统的一般性特点,继承工控系统的脆弱性。针对国内城轨交通信息安全研究的空白之处,结合工控系统不同层级结构的脆弱性,从技术和管理两个方面进行信号系统的信息安全风险辨识,通过分析发现存在物理安全、网络安全、主机安全和应用安全等层次上的风险。风险辨识结果反映出城轨交通信息安全存在大量的薄弱环节,以期为日后的研究和防护工作的开展打下基础。     

浅谈铁路网络与信息安全技术

在网络和信息安全架构分析的基础上,简要地阐述了铁路网络和信息安全所面临的威胁,根据国际网络和信息安全的标准,提出了针对铁路网络和信息安全体系的几点建议,以及网络和信息安全的动态策略.     

中国信息产业商会信息安全产业分会成立

为发展中国自主的信息安全产业,促进信息安全产业的规范发展,中国信息产业商会信息安全产业分会于2002年3月29日在京成立。 我国加入WTO以后,国内信息安全产业面临的竞争与压力日益增大。国外有关信息安全厂商正采取相应措施,力量图共同打入国内市场。信息安全产业在中国刚刚起步,真正的大市场尚未形成,国内本土公司一般规模较小,现阶段还难以应对境外企业的挑战。为增强我国信息安全产业界竞争实力,在国家有关部门的大力扶持下,在国内信息安全产业的积极参与下,中国信息产业商会信息安全产业分会成立。业内人士称,刚刚起步的中国信息安全产业界通过团结联合提高整体实力,不失为一种应对“入世”挑战的良策,也是迅速提高企业自身竞争力的捷径之一。     

铁路信息安全形势分析及对策

通过介绍当前世界复杂的信息安全形势,分析铁路信息安全存在的问题,从信息安全认识、管理、投入等方面提出应对策略。     

城轨信号系统信息安全技术方案研究

对城市轨道交通信号系统的信息安全技术方案进行了研究,从信号系统宜配置的安全防护等级出发,分析信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,最后给出具体的信息安全设备部署方案。     

瑞星倡导“新安全运动” 抢占企业级信息安全市场

2002年7月9日,北京瑞星科技股份公司在京举行新闻发布会,针对当前国内信息安全市场存在的问题,深入分析目前国内信息安全应用中存在的“五个不知道”难题,向全社会倡导“新安全运动”,并推出包括:发布瑞星企业级防火墙和入侵检测系统,配合单机版、网络版反病毒软件推出企业信息安全整体解决方案;启动渠道拓展工程,首批投入1000万,建立“瑞星反病毒联盟”,全面提升渠道的综合实力,共同拓展信息安全市场;启动“新安全运动”全国大型巡展,普及新安全理念、推动企业信息安全建设;建立瑞星信息安全技术认证培训体系,培养信息安全专业人     

动车组管理信息系统信息安全体系研究

为了更好地保护动车组管理信息系统中的信息安全,设定信息安全目标,研究建立信息安全体系,对动车组管理信息系统面临的风险进行分析,建立信息安全模型.在此基础上,对信息保护相关的安全技术进行研究分析,为动车组管理信息系统信息安全提供保障.     

加强铁路信息管理提升系统安全级别

通过对铁路系统信息安全内容的阐述,分析铁路系统信息安全的管理现状。阐述加强信息安全的重要性和必要性,提出加强信息安全管理的对策。     

城市轨道交通信号系统信息安全问题研究

从网络安全法、工控信息安全和信息安全等级保护等国家相关法规、标准角度,说明了加强城市轨道交通信息安全建设的必要性。分析了城市轨道交通信号系统的信息安全防护现状以及存在的安全隐患,提出了一种信号系统信息安全防护方案,可全面防护信号系统的信息安全。     

铁路信息安全保障体系研究

信息安全是铁路安全的重要组成部分。针对我国铁路信息系统的信息安全保障体系进行研究,包括信息安全管理体系和信息安全技术框架,并对铁路信息安全的管理方针、组织保障、安全意识管理进行探讨,提出铁路信息系统安全管理制度体系,为我国铁路信息系统的信息安全建设和运行提供参考。     

基于等级保护的信息安全风险评估方法

研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。     

城市轨道交通整体网络安全风险分析及应对策略

结合城市轨道交通信息安全实地网络环境测试案例,提出整体网络安全的顶层设计,包括体系设计指导思路,信息安全工程建设方向,以及完善合规工作,加强日常信息安全管理等方面.通过政策支持、组织建设、技术工程和日常安全管理等多方面的讨论,对城轨数字化转型和新基建中的信息安全建设有所帮助.     

铁路信息安全等级保护实施工作建议

信息安全等级保护制度是国家信息安全工作的基本制度,铁路行业在信息安全等级保护方面做了大量工作,对整个行业的信息安全工作起到了促进作用。本文从行业标准、系统定级备案、安全现状评估、等级保护测评、建设整改、安全措施落实等角度对如何将该等级保护工作落到实处进行了阐述。     

典型地面信号系统的信息安全分析

随着信息安全上升为国家战略,地面信号系统作为工控系统中关系国民经济命脉和人民生命安全的核心设备,深入研究典型地面信号系统的信息安全问题已愈发急迫。在充分调研信息安全领域的标准与铁路领域现行规范的基础上,全面梳理信息安全在高速铁路和城市轨道交通领域的发展现状,并结合"等保2.0"中对工控系统的具体要求,阐述典型地面信号系统的信息安全分析流程。以CTCS-3级列车控制系统中无线闭塞中心子系统自主化RBC-YH为例,结合该子系统的功能,详细论述其风险分析流程的4个阶段,对其他信号系统的信息安全分析具有借鉴意义。     

信息安全漏洞分类研究

信息安全漏洞是造成信息安全问题的重要原因之一,是实施网络攻防的关键要素,如何及时有效发现漏洞信息,减少对社会、国家信息安全的不利影响,对安全漏洞的研究成为信息安全领域的重点,漏洞分类研究是漏洞研究的基础。本文简要介绍及总结国内外关于安全漏洞的定义和分类,并对未来的安全漏洞分类工作进行了展望。     

基于组件安全属性的列控中心信息安全风险评估方法

为评估列控中心TCC的信息安全风险,构建列控中心系统的组件安全属性,结合信息安全风险评估指标体系,提出一种基于组件安全属性模型CMOSA的列控中心风险评估方法。以组件的方式对列控中心系统进行划分,通过研究列控中心与其他子系统之间的信息交互过程,抽象出各组件的安全属性;结合AHP确定列控中心信息安全风险评估指标,以组件安全属性对风险评估指标的影响识别组件的风险值,利用改进VIKOR算法评价系统的风险值,为列控中心的信息安全风险评估提供一种定量分析手段。结果表明,在列控中心系统中,外接集中监测系统的辅助维护单元模块、驱动与采集单元模块的风险值最大,作为风险管理者,应采取具体的防护措施降低风险。