铁路数据服务平台安全策略研究

随着铁路信息化水平的不断提高,各信息系统已积累了海量数据。铁路数据服务平台的建设,实现了海量数据采集、治理、存储、共享、分析、可视化的一站式数据处理流程。作为集中存储、管理铁路领域海量数据的大数据平台,铁路数据服务平台面临来自基础环境、数据管理、平台管理等多方面的安全风险,如何保证数据安全是需要考虑的关键问题。通过分析平台面临的安全威胁,设计其安全架构并制定相应安全策略,实现对平台的安全管控,保障平台数据安全。     

铁路信息系统平台集中安全运维综合监管系统设计

研究铁路信息系统平台集中安全运维综合监管系统，解决目前铁路信息系统运维中，运维工具散乱、应用监控多且分散、运维知识管理力度不够、运维考核指标单一等突出问题。按照提出的集中安全运维综合监管系统整体建设思路与原则，设计出该系统的技术架构和应用架构，并对系统中9项子功能进行了详细设计，在设计过程中还深入研究了多项关键性技术。集中安全运维综合监管系统的提出，实现了信息系统平台运维的“三集化”要求，对提升铁路信息化运维水平具有重要意义。     

铁路企业管理信息系统关键技术研究

针对目前我国铁路企业管理各信息系统协同不足的问题，提出了建设铁路企业管理信息系统（REMIS）的必要性。通过分析铁路实施ERP系统的难点及数字化技术发展带来的技术可行性，结合“智慧广铁”企业架构，提出了建设REMIS的技术路线，详细介绍了业务流程优化、数据融合贯通、应用功能集成、统一平台部署的关键技术，最后简述了REMIS在中国铁路广州局集团有限公司的实施情况。     

基于DevOps理念的铁路软件开发平台设计

针对不断提高的铁路信息化建设需求，设计了基于DevOps理念的铁路软件开发平台。通过微服务架构、容器化管理、统一安全认证等技术，提供全生命周期的一站式软件开发服务，实现软件开发可视化、管理统一化、数据公享化，打破单兵作战的软件开发模式。在中国铁路上海局集团有限公司应用的结果表明，该平台提升了软件交付效率，保证了软件开发与交付过程中的可靠性、稳定性和安全性。     

铁路信息系统安全管理中心的设计

针对我国铁路信息系统安全建设的现状,提出以安全管理平台和CA认证平台为支撑的安全管理中心建设思想,设计出符合铁路三网结构的安全管理中心网络结构.在铁路现有安全防护体系的基础上,将安全管理平台资源进行重新整合,同时将铁路CA认证体系范围进行扩充,构建符合信息系统等级保护要求的高安全性、高可用性的铁路信息系统安全管理中心.     

铁路信息化标准管理平台的研究

经过多年的铁路信息化系统建设,我国铁路在运输组织、客货营销和经营管理等领域开展了一系列信息化建设工作,但各业务信息系统之间互联性和互操作性仍存在问题,难以实现资源共享,其根本原因在于各系统分别在不同的平台上开发建设,平台运行方式、接口和编码格式等都不相同。为此,迫切需要制订铁路信息化相关标准,建设管理平台,实现信息化标准共享,推动标准协同制定,保障信息化标准安全,提高标准制定和管理的工作效率。本文通过分析铁路信息化建设的实际问题,提出了铁路信息化标准管理平台的业务流程、总体架构、技术构架、主要功能模块和关键技术的设计方案。     

基于C/S架构的铁路基层站段ERP信息系统平台的研究与实现

铁路基层站段车间班组含职能科室用料计划申报、分库存信息系统管理平台(以下简称平台)能规范站段车间班组物资管理的日常工作,及时做出正确的决策。介绍了平台的研究背景和研究意义,结合平台的开发实例,对B/S架构和C/S架构进行了优势对比分析,着重介绍了C/S架构的开发特点、平台选择C/S开发模式的原因,以及基于C/S架构的平台整体开发设计框架和方法,设计了平台的主要功能模块、系统架构和具体的实现方法。     

铁路局集团公司云平台建设总体设计方案

云平台技术有利于铁路的高速发展和业务运营.文章以中国铁路北京局集团有限公司(简称:北京局集团公司)为例,研究铁路局集团公司云平台建设总体设计方案,采用资源池虚拟化、网络隔离等技术塔建云平台的总体架构.该方案可整合系统资源,降低信息系统成本,提升安全保障机制,将成为北京局集团公司未来信息化发展战略的重要组成部分.     

铁路领域重要信息系统安全保障的创新与实践

铁路领域重要信息系统安全保障工程是铁路领域有史以来最大的网络安全建设工程,建设范围包括铁路综合信息网、列车调度指挥专网、客票专网、旅服网和资金专网等5个网络系统,涵盖中国国家铁路集团有限公司(简称国铁集团)、铁路局集团公司(简称铁路局)、站段3个层级企业,涉及铁路行业所有单位和部门。首次搭建铁路网络安全态势感知平台,构建铁路集中安全管理平台,形成与国家网络安全平台对接、对铁路行业内部网络安全事件一体化的管理平台。对国家相关行业网络安全工程建设,实现数据安全和数据自保等具有示范作用。     

基于工作流的铁路无线电管理信息系统研究

针对当前铁路无线电管理信息化程度相对滞后的现状，开发了基于工作流引擎的铁路无线电管理信息系统。将铁路无线电管理业务划分为频率管理、台站管理、设备管理和秩序管理4个方面；分析了机车制式电台许可、GSM-R频率许可、地面台站许可的业务办理流程；对基于工作流思想的铁路无线电管理信息系统的功能和架构进行详细设计，实现了多种业务的信息化管理，并进行了测试试用。试用结果表明，该系统显著提升了铁路无线电管理信息化水平和效率。     

面向Web端财务类系统的软件测试方法

随着铁路信息化发展战略的推进和实施，Web端财务类系统已广泛应用于铁路系统。针对传统的瀑布模型迭代开发中测试覆盖程度不全的问题，文章分析了软件生命周期各个阶段的测试重点，结合财务类软件业务特性，提出了双V模型在Web端财务类软件测试中的应用方法，详细介绍测试阶段中单据测试、流程测试、安全测试、压力测试和兼容性测试的测试重点和测试方法，实现了软件全生命周期的测试管理。     

创建铁路信息安全管理及其标准体系的探讨

信息安全管理正成为当前全球的热门话题,建立和健全信息安全管理及其标准体系对铁路运输生产安全管理工作具有十分重要的意义,尤其是对我国重载、高速铁路的迅猛发展将发挥关键性作用。为此,从我国铁路信息安全管理现状入手,在阐述和分析国内外信息安全标准化情况的基础上,提出包括策划准备、范围确定、调查评估、框架建立、文件编写、运行改进和体系审核等内容的铁路信息安全管理及其标准体系的创建思路。     

铁路网络与信息安全管理系统研究与设计

针对铁路网络安全技术与安全需求的实际状况,提出并设计了一种铁路网络与信息安全管理系统,系统实现了各种网络安全设备、主机设备的集中管理,网络安全事件的实时监控和安全风险的综合评估。文章对系统总体架构、主要功能、关键技术进行了研究和分析,对网络与信息安全管理的发展趋势和下一阶段的工作给出了建议。     

铁路网络与信息安全风险管理研究

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用.     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

铁路信息系统用户身份自动化管理及关键技术研究

铁路信息系统网络架构复杂、业务数据量巨大、系统关联交错,用户身份信息管理长期存在账号信息易泄露、账号违规提权、账号共享等安全风险。通过研究信息自动化管理技术,设计了用户身份自动化管理系统,实现对用户身份信息的自动检测、自动修改密码与验证、自动推送、安全备份、威胁分析检测等功能,解决铁路运行维护单位在用户身份管理过程中的问题和困难,更全面地管理和保护各类资源的身份凭证,避免因用户身份信息管理不当,造成资源信息泄漏或被滥用,降低用户身份相关数据安全事故的发生概率。     

呼和浩特局集团公司货运安全信息分析系统设计探讨

在铁路货运安全信息管理的过程中,存在信息来源分散、信息共享程度低、风险类别多样等问题,为充分体现安全信息分析的前瞻性、预见性、针对性,在阐述呼和浩特局集团公司货运安全信息分析工作现状的基础上,针对存在的问题对货运安全信息分析系统架构进行设计,以实现货运安全信息分析系统功能,即:图形化显示、风险分级管控、安全信息的集中管理、综合运用等功能,实现对货运安全信息的全方位、全过程管理,形成调查分析、追踪整改、巩固提高、闭环管理的管理局面,提高预警和风险防控的针对性和有效性,提高铁路货运安全管理和监控水平。     

铁路网络安全等级保护管理系统研究

随着国内外网络安全形势逐渐严峻，铁路网络安全等级保护相关问题也日益倍增。为解决铁路网络安全工作不统一、不规范的问题，研究了铁路网络安全等级保护管理系统。结合网络安全等级保护2.0的标准要求，对系统进行了需求分析和架构设计。结合铁路特有的业务走向和管理流程，制定了备案、整改、测评流程，设计了工作台、台账管理、定级备案、测评管理、整改规划、监督检查、知识库、统计分析等多项功能。完善了铁路网络安全管理体系，在开展网络安全管理工作方面为铁路相关单位提供参考。     

铁路基层站段信息系统安全管理实践

随着"智慧站段"概念的兴起,当前铁路基层站段都在大力推进信息化建设,结合生产和办公需求建设企业信息系统,在生产、管理、培训等方面普遍实现了信息互联互通,这些信息系统已逐渐成为支撑铁路基层站段生产的关键设施,一旦遭到安全威胁,将直接扰乱铁路基层站段的正常生产秩序,甚至影响铁路运输生产。为此,文章参照《信息安全技术—网络安全等级保护基本要求》,结合中国国家铁路集团有限公司某机务段机车整备作业综合管理系统的建设及应用实践,针对铁路基层站段信息系统安全管理的特点和要求,从人防、技防、物防等方面综合防控,制定了较为完善的安全管理措施,有效保障该系统长期稳定运行。对铁路基层站段信息系统安全管理提出思考和建议。     

铁路智能运输调度管理系统架构研究

随着新一代信息技术的快速发展,中国铁路运输调度管理系统已逐步向智能化阶段迈进。文章阐述了智能运输调度管理系统在智能铁路建设中的重要性,总结了国外智能铁路运输调度研究与应用现状。在此基础上,分析了现阶段我国铁路运输调度存在的问题,并提出了铁路智能运输调度管理系统架构及实施策略,以建设高安全、高效率、高效益、优服务的智能运输调度管理系统。