共查询到20条相似文献,搜索用时 125 毫秒
1.
借鉴国内外信息系统网络安全风险评估方面的经验和教训,结合铁路行业网络安全和信息化治理体系要求,从安全管理保障、安全技术保障和安全运维保障3个层面,建立铁路信息系统网络安全风险评估体系,开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考,对铁路信息系统网络安全管理工作具有重要意义。 相似文献
2.
3.
信息系统安全风险评估模型及其在铁路客票系统中的应用 总被引:2,自引:0,他引:2
提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。 相似文献
4.
风险评估是信息系统安全保证的核心和关键。本文对现有的信息安全风险评估方法进行分析评价,比较包含FTA、FMECA、HazOp等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术,将基于Markov链的评估模型引入到信息系统安全风险评估中,完善了基于模型的信息安全风险评估方法(CORAS)。首先,利用Markov链对信息系统进行建模;其次,构建基于Markov链的风险转移矩阵,定量计算信息系统的安全风险指标;最后,以网上银行信息系统为例进行了数值计算,量化了网上交易任务的风险指标。通过这种风险评估方法,能够确定信息系统中高风险的活动或子系统,为信息安全风险评估工作的开展提供了方法和实践基础。 相似文献
5.
通过分析铁路事故统计数据,采用回归分析和灰色关联分析方法建立降雨量、风速和能见度等气象因素与事故发生概率的关系式;选取岩土类型、松散物质储量、流域面积、平均坡度和植被覆盖程度5个地质因素作为评价指标,建立基于层次分析法和多维标度法的铁路地质状况风险评估体系;借鉴风险矩阵表达方式,整合地质因素和气象因素,给出事故概率—危险度矩阵,建立铁路灾害风险评估模型。以铁路灾害风险评估模型为核心,构建由网络层、系统硬件层、数据资源层、信息处理层、应用层、业务层和访问层组成的铁路灾害监测预警系统,并接入铁路安全监控信息系统和中国气象科学数据共享服务网以及铁路局的相关信息系统,以很高、高、中和低4级风险强度表示方式将灾害风险评估的结果显示于铁路GIS地图上,能够提供直观、形象的铁路灾害预警信息。 相似文献
6.
7.
依据《铁路建设工程安全风险管理暂行办法》的要求,应对在建铁路风险工程进行评估,采取切实可行的防范措施,保证工程建设安全。涉及铁路路基工程的风险评估也是铁路建设工程安全风险管理的重要部分,以大准至朔黄铁路联络线路基工程勘察设计为基础,对准朔路基工程涉及的路基施工、防护系统、排水系统、接口工程、取弃土场和投资工期等方面进行了风险源辨识和典型工点风险评估,风险评估过程和结果可为类似工程提供参考。 相似文献
8.
9.
铁路信息系统安全标准的探讨 总被引:1,自引:0,他引:1
分析我国铁路信息系统面临的主要安全威胁,介绍国际和国内重要信息安全标准。针对我国铁路信息系统的特点,提出信息系统安全标准体系框架建议。 相似文献
10.
11.
12.
13.
铁路安全监察信息管理系统的设计与实现 总被引:3,自引:0,他引:3
介绍了铁路安全监察信息管理系统建设的目标以及主要内容,阐述了系统设计说明了系统应用特点.该系统已经在广州铁路集团公司管内安全监察部门成功运行,即将由广州铁路集团公司科委进行技术鉴定. 相似文献
14.
15.
16.
17.
铁路信息系统通常采用由国外软件公司开发的商业软件(如操作系统、数据库管理系统及服务器软件等),源代码不开放,且存在安全漏洞和后门,给铁路信息系统的安全带来了许多隐患.开放源码软件价格低廉甚至免费,源代码向公众开放,易于发现漏洞和安全隐患并能及时得到更正. 相似文献
18.
信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。 相似文献
19.
展示了铁路局特种车调度工作的业务和现状,提出了特种车调度管理信息系统的应用解决方案,阐述了信息安全的重要性. 相似文献