贯彻落实《铁路运输安全保护条例》加强常态管理机制建设

贯彻落实<铁路运输安全保护条例>,是依法保护铁路用地,维护铁路运输安全,推进和谐铁路建设的重要举措.铁路线路安全保护区的建设和管理是铁路安全运输的组成部分,在新形势下,要加强铁路线路安全保护区建设、管理工作的常态机制建设,实现铁路线路安全保护区的安全稳定.     

美国铁路安全管理法律法规体系及启示

美国铁路安全管理法律法规体系由国家法律和铁路行业规章2个层次构成,其主要内容涉及铁路安全管理、安全风险管理、铁路设备安全、危险货物运输安全、铁路事故的应急处理和调查处理、人员安全等方面.研究分析美国铁路安全管理法律法规体系,总结其特点,提出完善我国铁路安全管理法律法规体系的相关建议.     

推进安全管理规范化工作的实践和思考

2014年是铁路深化改革发展的关键之年和全路推进安全管理规范化的重要一年.自2014年1月1日起实施的《铁路安全管理条例》对保障铁路建设质量安全、高速铁路安全和铁路运输安全做了明确规定.为了更好地促进铁路安全管理的建设,把安全生产责任落到实处,有必要对推进铁路安全管理规范化作探讨.     

铁路计算机网络安全系统建设和应用

铁路计算机网络安全系统基于"应用分区、网络分层、安全分级"的思想,实现铁路计算机网络基础设施、网络边界和局域网环境的安全保障.介绍构成铁路计算机网络安全系统平台的铁路行业数字证书认证、统一用户管理和资源管理、访问控制、病毒防护和应用系统的安全服务5个子系统及其应用,并结合铁路信息化发展提出进一步建设铁路计算机网络安全保障体系的构想.     

铁路安全信息综合管理系统的设计与实现

注重铁路安全监督和安全信息的综合利用,是国际上通行的一种做法.伴随着我国铁路事业的发展,铁路安全信息的重要性得以凸显出来.为充分发挥安全信息在安全生产中的实效、快捷、准确的处理和传输功能,正确分析安全生产形势,准确实施决策,建立一套"铁路安全信息综合管理系统",在实际工作中取得很好的效果.     

铁路信息系统安全管理中心的设计

针对我国铁路信息系统安全建设的现状,提出以安全管理平台和CA认证平台为支撑的安全管理中心建设思想,设计出符合铁路三网结构的安全管理中心网络结构.在铁路现有安全防护体系的基础上,将安全管理平台资源进行重新整合,同时将铁路CA认证体系范围进行扩充,构建符合信息系统等级保护要求的高安全性、高可用性的铁路信息系统安全管理中心.     

找准安全风险点 以过程控制保供应安全

安全是铁路运输永恒的主题,物资供应安全是保证铁路安全生产的重要元素,铁路运行安全与物资供应安全紧密相连。1安全风险管理是铁路原有安全管理模式的优化 安全是铁路工作的生命线,盛光祖部长提出安全管理要牢固树立＂三个共识＂、＂三个重中之重＂的指导思想.     

建立铁路环境监测系统的研究

为保证铁路行车安全,解决速度和安全的矛盾,建立铁路环境监测系统已十分必要.根据我国铁路特点,提出环境监测系统原理框图和执行部件.     

铁路货运安全风险管理体系优化探讨

铁路货运安全风险管理是铁路货运常抓不懈的主题,是铁路货运增量行动举措实施的基础保障.在铁路货运安全风险管理面临挑战的情况下,从铁路货运安全风险管理体系现状出发,运用全面质量管理理论,从人员、设备、货物、管理、环境等5大要素分析铁路货运安全风险组成,指出存在风险源状态信息采集不够精准、安全评价指标体系较不健全、安全防护技...     

关于铁路安全风险管理的几点思考

阐述铁路安全风险管理,指出好的安全风险管理系统将对分析决策等提供有力依据.铁路运营风险是随机的,若不加以控制,影响将会扩大.总结了路内外单位安全风险管理工作的做法,并对进一步深化铁路安全风险管理提出了几点思考.     

基于标记技术的强制访问控制模型设计与应用

为了增强铁路应用在新型计算基础设施环境下的网络安全防护能力,根据《信息安全技术网络安全等级保护基本要求》,在铁路现有的网络架构基础上,设计铁路网络空间安全体系架构,并提出适用于该体系架构的强制访问控制模型.依据该模型,利用标记技术可以实现相同网络空间相同域、相同网络空间不同域和不同网络空间之间的强制访问,并与可信操作系...     

铁路网络安全威胁及漏洞管理平台研究

为提高铁路行业对网络安全威胁及漏洞的整体防范能力,提升铁路系统运维管理水平,实现网络安全威胁及漏洞全生命周期闭环式管理,研究提出铁路网络安全威胁及漏洞管理平台。通过研究漏洞修复优先级算法、安全威胁及漏洞动态更新技术,设计平台总体架构、网络架构、主要功能及应用场景。可为建立铁路网络安全威胁及漏洞管理体系、构建行业漏洞知识库和补丁库提供参考。     

面向复杂网络环境的铁路安全防护技术

当前网络环境愈趋复杂，而网络安全是铁路安全的基础，开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求，以网络安全数据为核心，建立4层铁路网络安全防护架构，结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术，实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。     

基于分布式架构的铁路企业社会保障管理信息系统设计

随着铁路企业社会保障体系深入推广，铁路企业社会保障信息管理系统所涵盖社会保险、企业年金和补充医疗保险3个主要业务之间相对独立、地域性政策性强、明细数据庞杂的特点日益凸显。基于分布式架构对铁路企业社会保障管理信息系统的逻辑架构、网络架构、数据存储进行全面的规划，不仅对大量明细数据的存储提出了可行的解决方案、提高了查询相应速度，更能将所有业务进行分割设计，在降低耦合度的同时，提高了系统的稳定性和适应性，为系统的分步上线提供了可能。铁路企业社会保障信息管理系统已上线稳定运行，关键技术已经得到了验证，为其他业务复杂、数据量较大的系统架构规划提供了可行的参考方案。     

智能铁路时代网络安全问题探讨

智能铁路的网络安全问题是迫切需要研究的问题。在分析智能铁路时代云计算等高新技术引领铁路发展带来的各种网络安全风险的基础上，阐述开展智能铁路网络安全问题研究的必要性，提出构建层次化的网络安全理念，体系化的网络安全运作模式，横向隔离、纵向认证、分区分域、等级保护的网络安全技术架构，并构建安全平台，使技术架构能够落地实现。对智能铁路网络安全规划设计具有参考价值。     

铁路网络安全等级保护管理系统研究

随着国内外网络安全形势逐渐严峻，铁路网络安全等级保护相关问题也日益倍增。为解决铁路网络安全工作不统一、不规范的问题，研究了铁路网络安全等级保护管理系统。结合网络安全等级保护2.0的标准要求，对系统进行了需求分析和架构设计。结合铁路特有的业务走向和管理流程，制定了备案、整改、测评流程，设计了工作台、台账管理、定级备案、测评管理、整改规划、监督检查、知识库、统计分析等多项功能。完善了铁路网络安全管理体系，在开展网络安全管理工作方面为铁路相关单位提供参考。     

铁路移动智能安全管理平台研究

为更好地保障铁路行业移动终端的信息安全，解决终端失控、非授权访问、信息泄露等安全问题，基于虚拟安全域（VSA，Virtual Security Area）技术，结合移动应用安全网关（MAG，Mobile Application Security Gateway）技术及动态加密通道（DEC，Dynamic Encryption Channel）技术，研究并开发了铁路移动智能安全管理平台（MISMP，Railway Mobile Intelligence Safety Management Platform），设计了平台架构，阐述了平台的业务能力、管控能力和安全传输能力。该平台可为铁路行业移动终端的信息安全建设提供参考。     

铁路网络与信息安全管理系统研究与设计

针对铁路网络安全技术与安全需求的实际状况,提出并设计了一种铁路网络与信息安全管理系统,系统实现了各种网络安全设备、主机设备的集中管理,网络安全事件的实时监控和安全风险的综合评估。文章对系统总体架构、主要功能、关键技术进行了研究和分析,对网络与信息安全管理的发展趋势和下一阶段的工作给出了建议。     

基于IMS架构的铁路灾害监测系统研究

以中国铁路总公司加快推进建设铁路灾害监测系统的数据处理中心为导向,在分析系统架构、接口和协议以及业务流程等方面的基础上,阐述IMS架构和SIP协议在铁路灾害监测系统中监控数据处理中心之间互联互通的应用的可行性。对提高铁路灾害监测系统的可靠性、安全性、扩展性以及是适应性等方面有着现实意义。     

铁路社保综合管理信息系统框架体系研究

铁路社会保障工作是国家劳动保障工作的重要组成部分,随着铁路管理体制改革不断深化和社会经济飞速发展,落后的铁路社会保障工作方式已不能满足社会保障体系继续发展的要求.在对现有铁路社保工作详细调研分析的基础上,提出铁路社保综合管理信息系统的框架体系,描述该框架各部分组成和功能,旨在探讨铁路社保信息化工作的技术思路.