符合等级保护三级要求的城市轨道交通综合监控系统信息安全设计

网络安全等级保护(简称"等保")2.0和城市轨道交通综合监控系统(ISCS)建设的国家标准已经实施,ISCS信息安全按照等保三级进行建设已成为趋势.根据国家标准有关等保的要求,分析了目前ISCS信息安全现状和存在的问题.围绕"一个中心、三重防护"要求,提出了ISCS信息安全的设计方案,并从ISCS网络安全架构、信息安全功能设置等方面给出了实施建议.     

面向铁路信息网络的资产安全属性量化评估方法

目前,我国既有信息安全管理体系虽明确提出了资产评估要求,但缺乏具体的评估方法。而大多数已提出的评估方法与实际业务场景安全要求脱节,导致针对具体业务场景的资产评估实施存在诸多局限。文章通过分析铁路信息系统的业务特点及信息资产对系统安全状况的影响,利用层次分析法,提出了适用于铁路信息网络的资产安全属性评估方法。实验证明,所提出的方法可以有效地刻画信息资产对系统整体安全的影响程度,准确地描述资产在不同业务场景中的价值差异。通过此方法与漏洞评分系统相结合,可以更准确地评估漏洞在不同应用环境中的威胁程度。     

铁路信息安全体系的提出及在互联网售票系统中的应用

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全解决方案,伴随互联网售票系统等一批新的业务系统的应用,生产系统不可避免与外网互联,安全威胁日益加大.本文提出了安全管理中心和铁路PKI/CA认证中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系.基于该体系并结合互联网售票系统的特点,对互联网售票的安全体系建设展开了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考.     

高校科研档案信息安全刍议

高校科研档案是指高校科研人员与教师从事科学、技术、生产、教学研究活动中直接形成的,具有保存价值的,按要求归档的文字、图表、声像等各种物质载体形态的历史记录。科研档案直接反映了高校科研活动的原貌与进步     

建立铁路行业信息安全等级保护测评机构必要性分析

我国信息安全管理工作遵循分等级保护原则,要求各行各业按照等级保护思想对本行业的信息系统进行安全防护。铁路行业的信息系统具有行业特色,并与运输安全息息相关,信息系统安全的好坏需要专业的测评机构进行把控。本文就行业测评机构的优势、作用和必要性进行了分析。     

信息安全等级保护重要标准解读

我国已形成了一套以信息安全等级保护为基础,包含基础、应用、产品等类别的信息安全等级保护标准体系,将标准体系的若干重要标准在按照其在等级保护实施的不同阶段的作用划分为定级、规划、设计与建设以及运维阶段标准,从标准框架、主要内容、行业指导意义3个方面对标准进行解读,旨在以点带面阐述各类标准在信息等级保护不同阶段的应用和对行业开展等级保护工作的指导意义。     

高速铁路自然灾害及异物侵限监测系统信息安全架构设计和研究

为提高高速铁路自然灾害与异物侵限监测系统（简称:灾害监测系统）安全,保障系统稳定运行,通过分析灾害系统监测面临的安全风险和安全需求,设计了灾害监测系统安全体系架构,结合具体模型和数据处理流程,重点从物理安全、网络安全、主机安全、应用安全和数据安全等不同方面对灾害监测系统软件的安全系统进行设计。应用结果表明,在不降低软件性能条件下,安全架构及设计方案对提高软件安全性有明显效果,可有效地提高灾害监测系统自身安全性。     

CCSC颁发首张信息安全管理体系认证证书

2月3日,CCSC总经理黄世元为中远网络（北京）有限公司签发了CCSC首张信息安全管理体系认证证书,开创了CCSC体系认证的新纪元。CCSC凭借在质量．环境和职业健康安全管理等体系多年的认证经验,于2010年12月获得了国家认证认可监督管理委员会（CNCA）批准的信息安全管理体系认证资质,增加了CCSC的综合竞争实力。信息安全管理体系（ISMS）认证是一种自愿的、基于市场需求的第三方认证,其作用是通过认证向客户、合作伙伴等相关方证明组织在信息安全管理方面的水平和能力,以提供信任和信心。     

工业控制系统信息安全可靠的解决方案AutoNet分布数据库DCS平台+PPC200万能PLC

信息安全可靠是工业控制系统的灵魂,只是功能开得动而没有信息安全可靠设计的工业控制系统像一贴慢性毒药,会造成工业系统的瘫痪。本文介绍了重点设计信息安全可靠的AutoNet分布数据库DCS系统及PPC200万能PLC的能抵御网络攻击及八项信息安全可靠的解决方案,特别适用于舰船、高铁、核电等高可靠要求的控制系统。