对依法依规筑牢铁路网络安全屏障的思考与展望

通过对《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》这3部法律法规重要条款的梳理,文章全面结合铁路网络安全防护实际,分析相关法律法规对铁路网络安全发展的促进作用和必然要求,提出贯彻落实最新法律法规的若干措施。所提措施能够切实提高铁路网络在数据安全保护、数据安全治理、关键信息基础设施安全保护和个人信息保护等方面的能力和水平。     

铁路行业关键信息基础设施数据安全防护平台研究

为弥补铁路行业关键信息基础设施数据安全防护方面的薄弱环节,分析铁路行业关键信息基础设施数据安全现状,研究了数据安全防护平台的架构、特点及功能,提出了动态数据安全防护思路,运用轻量级数据加密算法与安全传输协议集成技术,对关键信息基础设施数据全生命周期进行安全防护。平台具备对关键信息基础设施数据流动过程事前感知、事中响应、事后溯源的能力。对铁路关键信息基础设施的数据安全防护具有参考价值。     

铁路建设管理办法(摘录之一)

第一章　总　则第一条　为加强铁路管理 ,规范铁路建设行为 ,提高铁路建设水平 ,根据《中华人民共和国铁路法》、《中华人民共和国招标投标法》、《建设工程质量管理条例》、《建设工程勘察设计管理条例》等有关法律、法规 ,制定本办法。第二条　本办法所称铁路建设是指新建、改建铁路建设项目的立项决策、勘察设计、工程实施、竣工验收等全部建设活动。第三条　本办法适用于中华人民共和国境内的铁路建设活动。第四条　铁路建设必须贯彻执行国家有关方针政策 ,严格执行国家法律、法规和国务院铁路主管部门的规章及工程建设强制性标准 ,严格…     

铁路专用线与国铁接轨审批办法

第一条为加强铁路专用线与国铁接轨的管理，根据《中华人民共和国铁路法》、《中华人民共和国行政许可法》、《国务院对确需保留的行政审批项目设定行政许可的决定》及有关法律法规，制定本办法。     

智慧城际铁路数据安全治理体系及其关键技术研究

为有效应对网络攻击，在确保数据安全的前提下满足智慧城际铁路数据共享需求，结合当前主流的零信任架构、软件定义边界技术、隐私计算技术及微服务技术，提出基于云端的智慧城际铁路数据治理体系架构，包括数据基座、数据共享平台、数据管控平台和应用服务，能够实现动态的细粒度数据访问控制，满足不同应用场景下差异化数据安全及隐私保护的需求。     

有问必答

外商投资铁路 货运有哪些规定 根据《中华人民共和国铁路法》、中华人民共和国铁道部和中华人民共和国对外贸易经济合作部共同发布的《外商投资铁路货物运输业审批与管理暂行办法》     

铁路计量检定人员管理办法

铁科技〔2012〕79号(2012年4月15日)第一章总则第一条为了加强铁路计量检定人员管理,根据《中华人民共和国计量法》、《中华人民共和国计量法实施细则》、国家质量监督检验检疫总局(以下简称"国家质检总局")《计量检定人员管理办法》、人事部和国家质检总局《注册计量师制度暂行规定》及铁道部《铁路计量管理办法》,制定本办法。     

铁道行业技术标准管理办法

铁科技〔2012〕284号(2012年12月3日)第一章总则第一条为了加强铁道行业技术标准管理工作,适应铁路技术发展和管理的需要,根据《中华人民共和国标准化法》、《中华人民共和国标准化法实施条例》、《国家标准管理办法》和《行业标准管理办法》以及有关规定,制定本办法。第二条铁道行业技术标准管理工作的主要任务是研究建立并不断完善具有中国铁路特点的技术     

铁路运输安全保护条例

第一条 为了加强铁路运输安全管理，保障铁路运输安全和畅通，保护人身安全、财产安全及其他合法权益，根据《中华人民共和国铁路法》和《中华人民共和国安全生产法》，制定本条例。     

铁路专用计量标准管理实施细则

铁科技〔2012〕34号(2012年5月9日)第一章总则第一条为加强铁路专用计量标准管理,根据《中华人民共和国计量法》、《中华人民共和国计量法实施细则》、国家质量监督检验检疫总局(以下简称"国家质检总局")《计量标准考核办法》和铁道部《铁路计量管理办法》,制定本细则。     

铁路旅客信息安全与大数据应用管理流程研究

为解决铁路旅客信息使用过程中的旅客信息安全问题，提出并设计了基于铁路客票系统的旅客信息保护安全应用“中铁客户码”，以及一套规范且行之有效的铁路旅客信息数据保护和应用流程体系，同时，提出了铁路旅客大数据应用创新方法步骤，最大程度地确保铁路科研人员在使用旅客大数据过程中旅客隐私信息的安全性，为进一步完善智能铁路系统工程建设打下坚实的基础。通过研究并解决旅客大数据使用过程中的安全性问题，有助于积极稳妥地提升铁路旅客大数据应用的服务能力，实现铁路运营企业战略转型和业务创新的同时，有效避免探索创新过程中可能遇到的舆论和法律风险。     

铁路基层站段信息系统安全管理实践

随着"智慧站段"概念的兴起,当前铁路基层站段都在大力推进信息化建设,结合生产和办公需求建设企业信息系统,在生产、管理、培训等方面普遍实现了信息互联互通,这些信息系统已逐渐成为支撑铁路基层站段生产的关键设施,一旦遭到安全威胁,将直接扰乱铁路基层站段的正常生产秩序,甚至影响铁路运输生产。为此,文章参照《信息安全技术—网络安全等级保护基本要求》,结合中国国家铁路集团有限公司某机务段机车整备作业综合管理系统的建设及应用实践,针对铁路基层站段信息系统安全管理的特点和要求,从人防、技防、物防等方面综合防控,制定了较为完善的安全管理措施,有效保障该系统长期稳定运行。对铁路基层站段信息系统安全管理提出思考和建议。     

创建铁路信息安全管理及其标准体系的探讨

信息安全管理正成为当前全球的热门话题,建立和健全信息安全管理及其标准体系对铁路运输生产安全管理工作具有十分重要的意义,尤其是对我国重载、高速铁路的迅猛发展将发挥关键性作用。为此,从我国铁路信息安全管理现状入手,在阐述和分析国内外信息安全标准化情况的基础上,提出包括策划准备、范围确定、调查评估、框架建立、文件编写、运行改进和体系审核等内容的铁路信息安全管理及其标准体系的创建思路。     

铁路开发测试云管理平台设计

为保证铁路信息系统的信息安全,提高中国国家铁路集团有限公司（简称:国铁集团）的信息安全管理能力,设计铁路开发测试云管理平台,规范项目的开发测试流程,实现开发与测试环节的有效闭合,保证信息系统在上线前经过严格的安全检测。分析平台需求,展开平台方案设计,包括平台的总体架构、技术架构、功能架构和网络拓扑架构,并按设计方案进行了原型系统的开发,拟在铁路信息系统研发过程中试点。     

铁路商用密码应用体系研究

国家和企业都对网络安全给予前所未有的重视，而密码是网络安全的核心技术，是安全可控的重要基础。为促进铁路商用密码应用体系发展，对铁路商用密码应用现状进行深入研究，分析了国家商用密码标准规范的合规性对策，提出铁路商用密码管理体系、技术体系与安全体系，为进一步加快推进铁路商用密码建设奠定基础。     

高速铁路技术创新对人因安全的影响分析与对策研究

人因安全是高速铁路系统安全的重要保障,人因安全管理与控制更是高速铁路安全管理体系的重要组成部分.随着我国高速铁路技术持续创新,建设与运营水平不断提高,各项设备的可靠性得以提升,而大量新技术、新装备的广泛使用和铁路改革的不断推进,使得人因失误成为高速铁路系统安全的最大威胁.由于我国铁路人因安全相关研究与实践较为匮乏,目前人因安全理论与技术在高速铁路安全管理中未得到工程应用,以至出现了对人因安全与设备安全(可靠性)两方面的研究及实践不相匹配的局面.因此,在高速铁路技术创新过程中,必须科学分析与评估技术创新对人因安全的影响,提出可操作性的人因安全管理对策.     

铁路物联网系统的安全挑战与对策研究

物联网作为互联网的进一步延伸,在现场大量部署监测控制设备或边缘计算节点,使得网络信息安全边界越发模糊,也对铁路物联网应用系统的安全防护策略提出了更高的要求。文章总结铁路物联网业务应用的安全特点,从设备、网络、数据和应用的维度分析铁路物联网的安全挑战,提出构建铁路物联网安全参考框架和全生命周期管理模式的安全对策,探讨保障铁路物联网安全的新技术。文章对铁路物联网系统安全开展的研究,可为完善和提升铁路网络安全和信息化体系提供参考。     

新形势下铁路网络安全工作探索与发展展望

近年来，我国加快推进网络安全管理制度和标准建设，科学应对网络安全突出问题，不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下，铁路企业积极构建网络安全纵深防御体系，全面收敛网络暴露面，大力加强网络安全监管，持续打造网络安全专业团队，多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段，建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络，加大了铁路网络安全防控难度。面对新形势新问题，从系统性、整体性角度进行统筹考虑，研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略，主要包括:加强顶层设计，推动制度机制体系完善、责任制落实，坚持分级分类、分区分域、纵深防御、重点突出，强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警，加强应急演练、攻防对抗演练，注重技术储备、经验积累和人才培养。     

铁路局集团公司客票系统网络安全态势感知技术的研究

针对铁路局集团公司客票发售和预订系统（简称：铁路局客票系统）存在难以全面把控网络安全态势的问题,从数据采集与预处理、态势评估与预测及态势感知可视化3个角度,研究铁路局客票系统网络安全态势感知关键技术,提出适合我国铁路局客票系统安全保护场景的网络安全态势感知可视化方法,可为铁路局客票系统的安全防护提供参考。     

基于分布式架构的铁路企业社会保障管理信息系统设计

随着铁路企业社会保障体系深入推广，铁路企业社会保障信息管理系统所涵盖社会保险、企业年金和补充医疗保险3个主要业务之间相对独立、地域性政策性强、明细数据庞杂的特点日益凸显。基于分布式架构对铁路企业社会保障管理信息系统的逻辑架构、网络架构、数据存储进行全面的规划，不仅对大量明细数据的存储提出了可行的解决方案、提高了查询相应速度，更能将所有业务进行分割设计，在降低耦合度的同时，提高了系统的稳定性和适应性，为系统的分步上线提供了可能。铁路企业社会保障信息管理系统已上线稳定运行，关键技术已经得到了验证，为其他业务复杂、数据量较大的系统架构规划提供了可行的参考方案。