共查询到20条相似文献,搜索用时 312 毫秒
1.
通过对《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》这3部法律法规重要条款的梳理,文章全面结合铁路网络安全防护实际,分析相关法律法规对铁路网络安全发展的促进作用和必然要求,提出贯彻落实最新法律法规的若干措施。所提措施能够切实提高铁路网络在数据安全保护、数据安全治理、关键信息基础设施安全保护和个人信息保护等方面的能力和水平。 相似文献
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
为解决铁路旅客信息使用过程中的旅客信息安全问题,提出并设计了基于铁路客票系统的旅客信息保护安全应用“中铁客户码”,以及一套规范且行之有效的铁路旅客信息数据保护和应用流程体系,同时,提出了铁路旅客大数据应用创新方法步骤,最大程度地确保铁路科研人员在使用旅客大数据过程中旅客隐私信息的安全性,为进一步完善智能铁路系统工程建设打下坚实的基础。通过研究并解决旅客大数据使用过程中的安全性问题,有助于积极稳妥地提升铁路旅客大数据应用的服务能力,实现铁路运营企业战略转型和业务创新的同时,有效避免探索创新过程中可能遇到的舆论和法律风险。 相似文献
12.
随着"智慧站段"概念的兴起,当前铁路基层站段都在大力推进信息化建设,结合生产和办公需求建设企业信息系统,在生产、管理、培训等方面普遍实现了信息互联互通,这些信息系统已逐渐成为支撑铁路基层站段生产的关键设施,一旦遭到安全威胁,将直接扰乱铁路基层站段的正常生产秩序,甚至影响铁路运输生产。为此,文章参照《信息安全技术—网络安全等级保护基本要求》,结合中国国家铁路集团有限公司某机务段机车整备作业综合管理系统的建设及应用实践,针对铁路基层站段信息系统安全管理的特点和要求,从人防、技防、物防等方面综合防控,制定了较为完善的安全管理措施,有效保障该系统长期稳定运行。对铁路基层站段信息系统安全管理提出思考和建议。 相似文献
13.
信息安全管理正成为当前全球的热门话题,建立和健全信息安全管理及其标准体系对铁路运输生产安全管理工作具有十分重要的意义,尤其是对我国重载、高速铁路的迅猛发展将发挥关键性作用。为此,从我国铁路信息安全管理现状入手,在阐述和分析国内外信息安全标准化情况的基础上,提出包括策划准备、范围确定、调查评估、框架建立、文件编写、运行改进和体系审核等内容的铁路信息安全管理及其标准体系的创建思路。 相似文献
14.
15.
国家和企业都对网络安全给予前所未有的重视,而密码是网络安全的核心技术,是安全可控的重要基础。为促进铁路商用密码应用体系发展,对铁路商用密码应用现状进行深入研究,分析了国家商用密码标准规范的合规性对策,提出铁路商用密码管理体系、技术体系与安全体系,为进一步加快推进铁路商用密码建设奠定基础。 相似文献
16.
人因安全是高速铁路系统安全的重要保障,人因安全管理与控制更是高速铁路安全管理体系的重要组成部分.随着我国高速铁路技术持续创新,建设与运营水平不断提高,各项设备的可靠性得以提升,而大量新技术、新装备的广泛使用和铁路改革的不断推进,使得人因失误成为高速铁路系统安全的最大威胁.由于我国铁路人因安全相关研究与实践较为匮乏,目前人因安全理论与技术在高速铁路安全管理中未得到工程应用,以至出现了对人因安全与设备安全(可靠性)两方面的研究及实践不相匹配的局面.因此,在高速铁路技术创新过程中,必须科学分析与评估技术创新对人因安全的影响,提出可操作性的人因安全管理对策. 相似文献
17.
18.
近年来,我国加快推进网络安全管理制度和标准建设,科学应对网络安全突出问题,不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下,铁路企业积极构建网络安全纵深防御体系,全面收敛网络暴露面,大力加强网络安全监管,持续打造网络安全专业团队,多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段,建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络,加大了铁路网络安全防控难度。面对新形势新问题,从系统性、整体性角度进行统筹考虑,研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略,主要包括:加强顶层设计,推动制度机制体系完善、责任制落实,坚持分级分类、分区分域、纵深防御、重点突出,强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警,加强应急演练、攻防对抗演练,注重技术储备、经验积累和人才培养。 相似文献
19.
针对铁路局集团公司客票发售和预订系统(简称:铁路局客票系统)存在难以全面把控网络安全态势的问题,从数据采集与预处理、态势评估与预测及态势感知可视化3个角度,研究铁路局客票系统网络安全态势感知关键技术,提出适合我国铁路局客票系统安全保护场景的网络安全态势感知可视化方法,可为铁路局客票系统的安全防护提供参考。 相似文献
20.
随着铁路企业社会保障体系深入推广,铁路企业社会保障信息管理系统所涵盖社会保险、企业年金和补充医疗保险3个主要业务之间相对独立、地域性政策性强、明细数据庞杂的特点日益凸显。基于分布式架构对铁路企业社会保障管理信息系统的逻辑架构、网络架构、数据存储进行全面的规划,不仅对大量明细数据的存储提出了可行的解决方案、提高了查询相应速度,更能将所有业务进行分割设计,在降低耦合度的同时,提高了系统的稳定性和适应性,为系统的分步上线提供了可能。铁路企业社会保障信息管理系统已上线稳定运行,关键技术已经得到了验证,为其他业务复杂、数据量较大的系统架构规划提供了可行的参考方案。 相似文献