基于等级保护2.0的铁路客票系统安全管理中心研究

简要介绍网络安全等级保护2.0标准,概述该标准中安全管理中心的定位及主要功能;结合铁路客票系统的现状和发展要求,依据该标准提出面向铁路客票系统的安全管理中心的初步设计,以实现系统网络安全的集中管控,满足合规性要求。     

中国铁路客票发售和预订系统

“中国铁路客票发售和预订系统”是“九五”国家科技攻关项目重中之重的项目，获2000年国家科技进步一等奖和“九五”国家科技攻关重大科技成果奖，该项目的成功开发和建设，使中国铁路客运上了新的台阶。客票系统是一个覆盖全国的大型网络系统，其交易的实时性、数据流的上下传输与数据复制，使客票系统成为一个大联动机，其规模与复杂度在铁路客票系统中均堪称世界之最。     

铁路客票安全系统联调联试技术的研究

随着国家对信息安全的重视不断提高,高速铁路客运服务系统联调联试亟需增加对客票安全系统的测试。本文从保护客票系统业务安全的角度出发,提出了一套信息安全联调联试方案,阐述了测试场景、测试内容、测试流程和测试方法等,并创新性的提出采用配置核查工具,开发基于正则表达式的测试脚本,实现对安全策略的配置核查功能。     

基于物联网的铁路客票系统及其安全策略的探讨

本文分析铁路客票系统的局限性,根据物联网的3层体系结构,设计一套基于物联网技术的铁路客票系统,能有效解决系统操作效率低下的问题,提高旅客的通行效率。并对信息安全问题进行分析,提出整体的信息安全体系架构。     

RFID技术在铁路客票系统中的应用

借鉴国内外射频识别(RFID)票制研究成果,结合现有铁路客票系统的运用情况和未来铁路高速客运专线的运营特点,提出铁路RFID客票系统总体框架.总体框架由铁道部数据中心、地区数据中心、车站客票系统、AFC终端设备、RFID各类车票5个应用层次,以及单程票、长期票和储值卡的RFID技术应用方案组成.从芯片选型、天线制造技术选择、封装技术选择研究RFID票制的设计.系统的关键技术包括:基于信息编码、密钥管理、读写认证、数据审计的安全控制体系设计;多票制兼容的RFID读写器设计;以灵活的检票规则控制策略、高效的检票通行控制和快速支付的自助购票业务为特点的应用系统设计.根据总体框架,搭建了铁路RFID客票系统模拟环境,应用系统通过了测试.     

铁路客票发售和预订系统

当今,世界上许多发达国家甚至一些发展中国家铁路售票都采用了计算机联网售票系统,实现了跨国家、跨地区、跨行业的旅行服务,不仅减轻了劳动强度,提高了工作效率,而且改善了服务质量。 我国铁路由于客票发售和管理工作的特殊性、复杂性,一直沿用已有百年历史的常备客票和传统的手工作业方式,劳动强度大,售票速度慢,其管理及售票范围均受到了制约,是旅客买票难的因素之一。这种落后的传统售票方式已不能适应国民经济的发展和旅客对铁路提高服务质量的需求。特别是由于旅客买票难,直接导致了铁路在与其他运输行业竞争中,流失了相当部分的市场份额。明显的例证是,旅客乘长途汽车可不用提前买票,随到随     

借鉴国外经验促进我国铁路客票系统建设

介绍了美国ＡＭＴＲＡＫ客票系统，比利时铁路客票系统，德国铁路和泛欧客票系统及其法兰克福中心，分析了当今计算机技术和客票系统发展的趋势；对促进我国铁路客票系统的建设提出了建议。     

铁路客票计划管理系统

铁路客票发售和预订系统(简称客票系统)是覆盖全国铁路的大型计算机网络应用系统,由铁道部客票中心、铁路局客票中心、车站售票系统三级联网构成。客票系统规模大、子系统多,计划管理系统在铁路客票系统中占有非常重要的地位,起着承上启下的作用。计划管理系统在客票基础数据正确维护完成的基础上,具有实现列车计划编制、列车席位生成、列车席位调整、售票组织策略制定、售票控制策略制定等一系列功能。列车席位的正确生成和灵活调整保证     

铁路客票网络安全系统PKI子系统的设计与实现

从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。     

铁路信息安全等级保护自查方案设计

通过对信息安全专项检查的内容和方法进行深入分析和细化,形成可操作性的自查内容和指标体系,并提出一套合理规范的自查方法及流程,将等级保护自查与等级保护测评工作有机结合,切实有效地推进铁路行业等级保护工作的高效开展。     

客票余额信息发布策略与方法研究

本文结合广铁集团的业务需求,研究制订了统一、准确、及时、轻巧、稳定的余票信息发布策略,采取统一数据平台,统一开发、程序优化、数据库透明远程访问,并行分发和双机并行等技术手段和方法,于2010年春运期间在广铁集团实施余票信息的统一发布平台,取得很好的应用效果.     

铁路客票发售和预订系统及其总体结构

铁路客票发售和预订系统历经多年建设,已建成覆盖全路的超大型应用系统.系统的体系结构、网络环境以及关键技术对其他应用系统均具有较强的指导和借鉴意义.综合论述系统的发展沿革、总体结构和最新的业务发展.     

网络信息安全问题的研究

论述了铁路企业网络的安全需求,阐述了采用密码技术和建立信息系统安全体系结构来达到保证铁路企业的网络安全和信息安全的目的.     

信息安全等级保护重要标准解读

我国已形成了一套以信息安全等级保护为基础,包含基础、应用、产品等类别的信息安全等级保护标准体系,将标准体系的若干重要标准在按照其在等级保护实施的不同阶段的作用划分为定级、规划、设计与建设以及运维阶段标准,从标准框架、主要内容、行业指导意义3个方面对标准进行解读,旨在以点带面阐述各类标准在信息等级保护不同阶段的应用和对行业开展等级保护工作的指导意义。     

信息安全漏洞分类研究

信息安全漏洞是造成信息安全问题的重要原因之一,是实施网络攻防的关键要素,如何及时有效发现漏洞信息,减少对社会、国家信息安全的不利影响,对安全漏洞的研究成为信息安全领域的重点,漏洞分类研究是漏洞研究的基础。本文简要介绍及总结国内外关于安全漏洞的定义和分类,并对未来的安全漏洞分类工作进行了展望。     

铁路信息安全等级保护实施工作建议

信息安全等级保护制度是国家信息安全工作的基本制度,铁路行业在信息安全等级保护方面做了大量工作,对整个行业的信息安全工作起到了促进作用。本文从行业标准、系统定级备案、安全现状评估、等级保护测评、建设整改、安全措施落实等角度对如何将该等级保护工作落到实处进行了阐述。     

面向数据整合的铁路运输信息集成平台方案研究

铁路运输信息资源整合是信息化工作的重要内容,本文通过对铁路信息资源现状的分析,研究提出了基于数据整合的铁路运输信息集成平台的总体架构、数据组织模型和标准服务体系,明确了平台建设目标、内容和原则,并对平台的运行维护和运用管理机制建设提出了建议.     

面向铁路信息网络的资产安全属性量化评估方法

目前,我国既有信息安全管理体系虽明确提出了资产评估要求,但缺乏具体的评估方法。而大多数已提出的评估方法与实际业务场景安全要求脱节,导致针对具体业务场景的资产评估实施存在诸多局限。文章通过分析铁路信息系统的业务特点及信息资产对系统安全状况的影响,利用层次分析法,提出了适用于铁路信息网络的资产安全属性评估方法。实验证明,所提出的方法可以有效地刻画信息资产对系统整体安全的影响程度,准确地描述资产在不同业务场景中的价值差异。通过此方法与漏洞评分系统相结合,可以更准确地评估漏洞在不同应用环境中的威胁程度。     

三级系统信息安全等级保护测评指标体系研究

依据《信息系统安全等级保护基本要求》中对三级系统的要求,本文建立了三级系统信息安全等级保护评价指标体系结构,并对三级信息系统各项测评指标进行了分解,使测评人员可以更有针对性地对信息系统标准符合性进行评价,依据分解后的指标体系,采用层次分析法和主观评价法确定了信息系统等级保护测评指标体系中各项指标所占的权重,得出更加精确的综合测评结果,为各行业的信息系统等级保护测评工作的开展提供参考。