计算机信息安全--企业信息管理的重要环节

随着计算机和网络技术的高速发展和广泛应用,计算机信息安全问题逐渐受到重视.铁路物资系统有着庞大的信息操作平台和空间,直接与外贸、外经以及国内商贸系统的计算机进行信息和商业数据交换,财经信息是经营的核心机密,防止有意识的黑客攻击,防止商业机密被窃取应该是计算机工作者不可或缺的职业守则.增强企业对信息安全的隐患意识,保障计算机系统、网络系统及整个信息基础设施的安全是铁路物资系统面临的重要课题.     

计算机信息安全——企业信息管理的重要环节

随着计算机和网络技术的高速发展和广泛应用，计算机信息安全问题逐渐受到重视。铁路物资系统有着庞大的信息操作平台和空间，直接与外贸、外经以及国内商贸系统的计算机进行信息和商业数据交换，财经信息是经营的核心机密，防止有意识的黑客攻击，防止商业机密被窃取应该是计算机工作者不可或缺的职业守则。增强企业对信息安全的隐患意识，保障计算机系统、网络系统及整个信息基础设施的安全是铁路物资系统面临的重要课题。１信息安全的重要性计算机信息安全工作的目标是保障数据的保密性、完整性、可用性、可控性和不可否认性，也就是说数…     

动车组管理信息系统信息安全体系研究

为了更好地保护动车组管理信息系统中的信息安全,设定信息安全目标,研究建立信息安全体系,对动车组管理信息系统面临的风险进行分析,建立信息安全模型.在此基础上,对信息保护相关的安全技术进行研究分析,为动车组管理信息系统信息安全提供保障.     

铁路信号系统区域边界信息安全风险评估

根据等级保护制度区域边界安全要求和信息安全三要素建立铁路信号系统区域边界信息安全评估模型,使用层次分析法计算下层矩阵权重,得出铁路信号系统应该在边界防护、访问控制、入侵防范和无线使用控制4方面使用相应信息安全防护技术对安全数据网、调度集中网、信号监测网中设备以及无线闭塞中心和车载设备进行重点防护.     

城市轨道交通ATC系统信息安全建设方案

随着计算机和网络的发展,信息安全越来越受到关注,越来越多的城市在城市轨道交通信号工程招标文件中对列车自动控制(ATC)系统提出了需满足信息安全等级三级的要求。以目前城市轨道交通ATC系统中主流的CBTC系统为研究对象,按照信息安全标准分析物理安全、网络安全、主机安全、应用安全及数据安全等方面的要求。根据分析结果,对系统中较薄弱的网络安全、主机安全等环节通过增加安全审计、边界防护、入侵防护的方式进行改进。     

对自动售检票系统进行风险评估的探讨

自动售检票(AFC)系统作为地铁运营体系的核心部分,其信息的安全性需要得到充分保证.深圳地铁为了提升AFC系统的安全性,建立了信息安全管理体系.结合该体系建立过程,对风险评估的流程和重点进行了探讨.风险评估是在对AFC系统的资产、威胁和脆弱性进行详细的识别和估值后,再计算风险值,得出了系统中一系列存在风险的业务范围和较全面的安全需求.     

提高铁路区间信息传输可靠性的安全散列算法

信息的正确传输是影响铁路运输安全的关键因素之一.目前计算机信息技术在一定程度上存在安全隐患.安全散列算法SHA(Secure Hash Algorithm)信息传输可靠性较高.提出了将SHA算法应用于保障铁路区间信息安全传输的算法.     

加强铁路信息管理提升系统安全级别

通过对铁路系统信息安全内容的阐述,分析铁路系统信息安全的管理现状。阐述加强信息安全的重要性和必要性,提出加强信息安全管理的对策。     

城市轨道交通信号系统信息安全问题研究

从网络安全法、工控信息安全和信息安全等级保护等国家相关法规、标准角度,说明了加强城市轨道交通信息安全建设的必要性。分析了城市轨道交通信号系统的信息安全防护现状以及存在的安全隐患,提出了一种信号系统信息安全防护方案,可全面防护信号系统的信息安全。     

符合等级保护三级要求的城市轨道交通综合监控系统信息安全设计

网络安全等级保护(简称"等保")2.0和城市轨道交通综合监控系统(ISCS)建设的国家标准已经实施,ISCS信息安全按照等保三级进行建设已成为趋势.根据国家标准有关等保的要求,分析了目前ISCS信息安全现状和存在的问题.围绕"一个中心、三重防护"要求,提出了ISCS信息安全的设计方案,并从ISCS网络安全架构、信息安全功能设置等方面给出了实施建议.     

基于等级保护的信息安全风险评估方法

研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。     

城市轨道交通信号系统信息安全风险辨识

从城市轨道交通信息安全面临的严峻形势出发,介绍城轨交通信号系统组成,并对信号系统各子系统功能进行阐述。城轨交通信号系统是保证列车安全、准点、高密度运行的重要技术装备,主要由列车自动监控子系统、列车自动防护子系统、列车自动运行子系统、联锁子系统组成。根据信息安全风险分析模型,识别城轨交通信号系统信息安全的威胁来源及核心资产。由于城轨交通系统属于工业控制系统的典型系统,城轨信号系统则具备工控系统的一般性特点,继承工控系统的脆弱性。针对国内城轨交通信息安全研究的空白之处,结合工控系统不同层级结构的脆弱性,从技术和管理两个方面进行信号系统的信息安全风险辨识,通过分析发现存在物理安全、网络安全、主机安全和应用安全等层次上的风险。风险辨识结果反映出城轨交通信息安全存在大量的薄弱环节,以期为日后的研究和防护工作的开展打下基础。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

创建铁路信息安全管理及其标准体系的探讨

信息安全管理正成为当前全球的热门话题,建立和健全信息安全管理及其标准体系对铁路运输生产安全管理工作具有十分重要的意义,尤其是对我国重载、高速铁路的迅猛发展将发挥关键性作用。为此,从我国铁路信息安全管理现状入手,在阐述和分析国内外信息安全标准化情况的基础上,提出包括策划准备、范围确定、调查评估、框架建立、文件编写、运行改进和体系审核等内容的铁路信息安全管理及其标准体系的创建思路。     

呼和浩特局集团公司货运安全信息分析系统设计探讨

在铁路货运安全信息管理的过程中,存在信息来源分散、信息共享程度低、风险类别多样等问题,为充分体现安全信息分析的前瞻性、预见性、针对性,在阐述呼和浩特局集团公司货运安全信息分析工作现状的基础上,针对存在的问题对货运安全信息分析系统架构进行设计,以实现货运安全信息分析系统功能,即:图形化显示、风险分级管控、安全信息的集中管理、综合运用等功能,实现对货运安全信息的全方位、全过程管理,形成调查分析、追踪整改、巩固提高、闭环管理的管理局面,提高预警和风险防控的针对性和有效性,提高铁路货运安全管理和监控水平。     

城市轨道交通安检集成系统研究

为解决车站安检设备信息孤岛、实现安检设备信息化管理、及时处置现场安检紧急事件,从功能设计、架构设计、信息平台架构等方面进行全面分析,提出城市轨道交通安检集成系统设计方案.同时,将安检集成系统设计方案应用到工程实践中,通过搭建安检局域网、安检信息平台,将车站安检设备状态、安检人员、安检事件等信息实时上传至安检信息平台,从...     

铁路网络与信息安全风险管理研究

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用.     

融合动态防御的企业远程办公信息安全防护框架研究

企业远程办公模式下的信息系统安全防护体系呈现防护场景复杂、防护主体多样的特点。在攻击手段不断更迭，信息安全受到威胁的情况下，针对未来远程办公模式常态化所面临的信息安全问题，基于远程办公信息安全基础框架和安全动态防御模型，提出融合动态防御的企业远程办公信息安全防护框架。通过引用新技术，构建动态风险监测、风险识别和风险响应机制，提供主动防御及协同防御能力。该框架可以在铁路企业远程办公终端设备安全、边界接入安全、网络传输安全和基础设施安全开展应用，支撑铁路企业远程办公模式下的信息安全保障工作。     

基于贝叶斯攻击图的CBTC系统安全风险评估

先进的无线通信技术、计算机技术在城市轨道交通中的应用,在促使列控系统快速发展的同时,也使得其面临的信息安全风险日益严峻。目前,应用于传统IT和工控领域的信息安全分析方法不能很好地满足基于通信的列车自动控制系统(Communication Based Train Control System, CBTC)对信息安全分析的需求。为了提出对CBTC系统安全进行评估的方法,在分析传统工控系统信息安全标准后,从资产、脆弱性、威胁源三个角度分析CBTC系统的信息安全风险,将贝叶斯攻击图(Bayesian Attack Graph, BAG)应用到CBTC系统风险评估建模中,并以ATS子系统为例,从入侵的攻击路径和对组件脆弱性的利用方式两个方面进行考虑,构建攻击模型,通过扩充BAG模型的节点来更好地描述系统特点。最终得到ATS子系统最易发生的信息安全事件以及在考虑黑客和内部恶意工作人员的入侵时,CBTC系统的风险等级。从构建的模型可以看出,CBTC系统处于安全状态。