SAM系统对TDCS数据的优化处理与深层应用

基于"局站融合"的设计思想,SAM系统通过安全的网络传输通道与TDCS系统进行连接,实现双方系统的互联互通和信息共享。从SAM系统对TDCS数据需求类型的角度出发,详细阐述了SAM系统在TDCS数据处理中的优化方法,以及在接发车作业和安全防护等方面的应用。     

铁路行业关键信息基础设施数据安全防护平台研究

为弥补铁路行业关键信息基础设施数据安全防护方面的薄弱环节,分析铁路行业关键信息基础设施数据安全现状,研究了数据安全防护平台的架构、特点及功能,提出了动态数据安全防护思路,运用轻量级数据加密算法与安全传输协议集成技术,对关键信息基础设施数据全生命周期进行安全防护。平台具备对关键信息基础设施数据流动过程事前感知、事中响应、事后溯源的能力。对铁路关键信息基础设施的数据安全防护具有参考价值。     

基于云计算的铁路工程管理平台数据安全研究

数据是企业的重要资产,但数据安全面临严峻挑战。根据铁路工程管理平台的安全建设要求,从平台安全风险和数据安全风险两方面做了全面而详细的分析,在此基础上提出平台数据安全防护体系,给出基于云计算的铁路工程管理平台数据安全技术实现方案,分别从数据区域划分、数据访问控制和容灾备份3方面进行论述,为铁路工程管理平台数据中心的安全方案设计提供依据。     

铁路综合视频监控系统网络安全防护体系构建思路探讨

通过构建一个综合视频监控系统安全防护体系,围绕安全管理中心建设,结合节点保护,实现前端接入安全、网络边界安全、用户访问安全、应用数据安全以及系统日志安全,在该安全防护体系的保护下,铁路综合视频监控系统将在铁路运营中发挥更大作用。     

铁路站车Wi-Fi运营服务系统安全防护方案

铁路站车Wi-Fi运营服务系统作为互联网应用,面临诸多网络安全风险。分析铁路站车Wi-Fi运营服务系统安全防护需求,结合系统部署环境特点和应用特点,对其进行安全防护设计。重点从网络安全、应用安全、数据安全等方面,提出铁路站车Wi-Fi运营服务系统安全防护方案,为旅客提供安全便捷的移动互联网服务,提高旅客出行的舒适度和满意度。     

云计算环境下虚拟化服务器的安全研究

将系统虚拟化技术应用在服务器上,就可以在一台物理服务器上虚拟出多个虚拟服务器,从而提高物理服务器的利用率.通过分析云计算环境和虚拟化为服务器带来的网络安全、数据安全和信息泄露等新的安全风险,针对各类安全问题给出了有效的安全防护措施,有助于保护云计算环境下虚拟化服务器的安全.     

网络安全等级保护下数据安全治理初探

从数据安全管理的角度,对网络安全等级保护2.0系列标准（简称：等级保护2.0）中的数据安全需求进行了分析,结合数据全生命周期安全治理涉及的内容,提出了以等级保护2.0为基础的全生命周期数据安全技术保障体系建设方案和数据安全保护策略,满足数据的保密性、可用性和完整性需求。依照等级保护2.0要求提高数据安全水平,可为信息系统安全保驾护航。     

铁路信息系统安全体系研究

分析中国铁路信息系统的安全现状和面临的信息安全威胁,提出铁路信息安全系统的顶层建设构思,构建基于铁路安全管理中心和PKI/CA认证中心支持下的安全应用环境子系统、区域边界防护子系统、通信网络防护子系统三重防护技术体系,以客票系统为例检验该体系的适用性。     

AMIS数据安全技术应用研究

列车自动防护车载设备管理信息系统(AMIS,Automatic Train Protection On-board Equipment Management Information System)是电务专业运维智能化建设的重要体现。为使对AMIS关键数据安全的保护符合网络安全等级保护2.0系列标准,分析了AMIS建设中面临的数据安全风险,阐述了6项有助于实现AMIS数据安全的关键技术,并提出了AMIS网络架构的优化方法,为AMIS的数据安全运维工作提供理论依据,保障其安全稳定运行。     

关于TMIS车站系统数据安全的探讨

车站管理信息系统是TMIS基础工程之一,是车站运输组织的重要辅助手段,系统的安全,尤其是系统数据的安全是车站日常维护的关键.现车查询系统的投产使用为车站系统的数据安全提供了条件.介绍如何借助铁路局、铁路分局现车查询系统保障车站管理信息系统的数据安全.     

基于标记技术的强制访问控制模型设计与应用

为了增强铁路应用在新型计算基础设施环境下的网络安全防护能力,根据《信息安全技术网络安全等级保护基本要求》,在铁路现有的网络架构基础上,设计铁路网络空间安全体系架构,并提出适用于该体系架构的强制访问控制模型.依据该模型,利用标记技术可以实现相同网络空间相同域、相同网络空间不同域和不同网络空间之间的强制访问,并与可信操作系...     

铁路北斗数据密码安全防护系统设计

研究适用于铁路北斗数据的安全防护的应用技术,以解决各类铁路北斗终端测量装置的敏感数据在传输过程中可能存在被窃取和篡改的风险等问题.依托铁路北斗应用服务平台,结合运用密码芯片防护技术,设计北斗数据密码安全防护系统,对敏感数据进行安全加密传输,以保障相关应用数据的机密性、完整性、可用性和可认证性,对北斗技术在铁路行业的实际...     

企业移动互联网应用安全保障体系构建方案

针对企业内部使用的移动互联网应用安全性问题,提出了一种适用于企业的移动互联网应用安全保障体系,作为企业移动互联网应用安全设计、开发、维护及测试的依据。通过研究移动互联网应用渗透测试技术,以获悉企业移动应用易暴露的漏洞。同时参照信息系统安全等级保护大纲内容,规划企业移动互联网应用安全保障体系,从技术安全和管理安全两个方面完善体系内容。所构建的移动互联网应用安全保障体系满足内容全面性与平台普适性需求,为形成企业移动互联网应用安全防护技术要求、检测判断准则打下基础。论文最后针对企业移动互联网应用平台化发展及其所涉及的安全问题进行了研究,这对于完善企业移动互联网应用安全保障体系具有重要的意义。     

城市轨道交通生产系统网络安全设计方案研究

对城市轨道交通生产网存在的各种网络安全隐患和风险进行了分析总结。根据网络安全等级保护2.0系列标准,从“一个中心、三重防护”的安全技术体系角度深入剖析了城市轨道交通生产网各系统网络安全的主要控制项、应对措施和配套的安全设备。结合城市轨道交通生产网各系统的业务特点和主要控制项,给出了各系统的安全设备具体部署方案,可为城市轨道交通网络安全体系建设提供参考。     

城市轨道交通ATC系统信息安全建设方案

随着计算机和网络的发展,信息安全越来越受到关注,越来越多的城市在城市轨道交通信号工程招标文件中对列车自动控制(ATC)系统提出了需满足信息安全等级三级的要求。以目前城市轨道交通ATC系统中主流的CBTC系统为研究对象,按照信息安全标准分析物理安全、网络安全、主机安全、应用安全及数据安全等方面的要求。根据分析结果,对系统中较薄弱的网络安全、主机安全等环节通过增加安全审计、边界防护、入侵防护的方式进行改进。     

铁路云平台细粒度访问控制方案研究

为进一步提高铁路云平台网络安全防护能力,参照信息系统安全等级保护的有关要求,在铁路云平台网络安全保障体系框架下,提出一种铁路云平台细粒度访问控制方案;该方案采用零信任访问控制策略,由代理程序、数据总线、安全网关和安全模块4个部件协同完成安全的数据传输,利用标记技术实现域内和跨域的细粒度强制访问控制,在保持原有安全部署的...     

协同办公系统的安全防护关键技术研究

为保障铁路企业协同办公系统的网络安全,分析了协同办公系统当前面临的风险点,给出安全防护技术需要具备的特性,并详细阐述了适用于铁路局集团公司的协同办公系统安全防护关键技术和预期效果,具有一定的参考意义。     

信息系统主机安全等级保护测评方法研究

随着等级保护在全国各个行业的推广,对《信息安全技术信息系统安全等级保护基本要求》和《信息安全技术信息系统安全等级保护测评要求》中的测评内容对应的测评方法和技术的研究越来越重视,本文针对主机测评技术进行分析研究,通过分析测评项,提出符合标准的测评指标、方法和实施步骤。